Forensics in Spanish
Ficheros borrados Mar 23 2006 11:05AM
Mario de Frutos Dieguez (marfru cartif es) (6 replies)
Re: Ficheros borrados Mar 27 2006 03:01AM
Luis E. Alvarado Day (lalvarado frro utn edu ar)
Re: Ficheros borrados Mar 24 2006 12:08PM
Manuel Moreno Leiva (morenoleiva gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:15PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 09:48AM
Marcos Prieto (neron031 gmail com) (3 replies)
Re: Ficheros borrados Mar 24 2006 04:11PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 11:51AM
Juan Martin Galeote (juan ugr es)
Re: Ficheros borrados Mar 24 2006 11:19AM
Ivo Sandoval (ivosandoval gmail com)
Re: Ficheros borrados Mar 24 2006 08:18AM
Javier Fernandez-Sanguino (jfernandez germinus com)
Re: Ficheros borrados Mar 23 2006 11:47PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 06:18AM
Mario de Frutos Dieguez (marfru cartif es) (3 replies)
Re: Ficheros borrados Mar 25 2006 05:03PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 27 2006 05:25AM
Mario de Frutos Dieguez (marfru cartif es)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola,

Pues el filemanager implementado en el phpgroupware tiene su propio log
por eso en principio descarto el borrado por parte de usuarios ya que no
aparece en los logs de la base de datos.

Estoy probando los distintos productos que me han recomendado pero por
ahora tripwire me esta gustando bastante.

Un saludo y gracias.

etropos escribió:
> Mario, no descartes la posibilidad de que dichos ficheros se "pisen"
> como consecuencia de tener un mismo nombre y parecer asi que estan
> desapareciendo, cuando en realidad se estan reemplazando (
> sobreescribiendo ).
>
> Seria bueno tambien saber que tipo de filemanager utilizas y si este
> dispone de algun registro de acciones o seria posible implementarselo...
> ya que, si solo eran acciones remotas de comando podrias empezar mirando
> el .bash_history de los usuarios ( desde ya descartando acciones como
> fruto de una intrusion )
>
> Para aquellos que quisieran utilizar el logueo de acciones sobre
> carpetas y archivos en plataforma Windows una muy buena opcion es
> Winlock Pro de Crystal Office Systems:
> Screenshot > http://www.crystaloffice.com/ss/wl/wlss4.gif
>
> Carlos Tori
> PGP ID 0x7F81D818
> Rosario, Argentina
>
> ----- Original Message ----- From: "Mario de Frutos Dieguez"
> <marfru (at) cartif (dot) es [email concealed]>
> To: "etropos" <etropos (at) gmail (dot) com [email concealed]>
> Cc: <forensics-es (at) securityfocus (dot) com [email concealed]>
> Sent: Friday, March 24, 2006 3:18 AM
> Subject: Re: Ficheros borrados
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Cierto fallo mio no haber informado de la plataforma.
>
> La plataforma es Linux Debian y los ficheros son ficheros dinámicos
> subidos al servidor a través de un filemanager por los usuarios con
> cuentas en la aplicación. Lo curioso es que solo he perdido estos
> archivos no se me ha borrado nada más con lo que quiero saber si son los
> usuarios o es el propio programa que tiene un bug.
>
> Gracias por la ayuda.
> -----

- --
**********************************************************************
FUNDACIÓN CARTIF

MARIO DE FRUTOS DIEGUEZ - Email: marfru (at) cartif (dot) es [email concealed]
División de Ingeniería del Software y Comunicaciones

Parque Tecnológico de Boecillo, Parcela 205
47151 - Boecillo (Valladolid) España
Tel. (34) 983.54.88.21 Fax (34) 983.54.65.21
**********************************************************************
Este mensaje se dirige exclusivamente a su destinatario y puede contener
información CONFIDENCIAL sometida a secreto profesional o cuya
divulgación esté prohibida en virtud de la legislación vigente. Si ha
recibido este mensaje por error, le rogamos que nos lo comunique
inmediatamente por esta misma vía y proceda a su destrucción.

Nótese que el correo electrónico via Internet no permite asegurar ni la
confidencialidad de los mensajes que se transmiten ni la correcta
recepción de los mismos. En el caso de que el destinatario de este
mensaje no consintiera la utilización del correo electrónico vía
Internet, rogamos lo ponga en nuestro conocimiento de manera inmediata.
***********************************************************************
This message is intended exclusively for its addressee and may contain
information that is CONFIDENTIAL and protected by a professional
privilege or whose disclosure is prohibited by law. If this message has
been received in error, please immediately notify us via e-mail and
delete it.

Please note that Internet e-mail neither guarantees the confidentiality
nor the proper receipt of the messages sent. If the addressee of this
message does not consent to the use of Internet e-mail, please
communicate it to us immediately.
************************************************************************

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEJ3dabPPtxT8v/3wRAqGLAKCG+iRi4WGZD236VElJW2th0vd2VQCfdPIf
61kewXZ7QTAB20n9vmPXdyE=
=7cAK
-----END PGP SIGNATURE-----

[ reply ]
Re: Ficheros borrados Mar 24 2006 01:58PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)
Re: Ficheros borrados Mar 24 2006 11:54AM
Javier Fernandez-Sanguino (jfernandez germinus com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:33PM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 23 2006 09:42PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus