• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 02.03.2006. USB memoria i windows 98 26.04.2006. kako da aktiviram usb 21.03.2007. Problemi sa USB portom 22.08.2007. One of the USB device attached to this computer h.. 23.08.2007. Problem sa instalacijom Canon LBP2900 na Windows .. 20.04.2008. Terminal Server i Scanner 05.05.2008. Istorija Virusa-Maturski rad 10.09.2008. Kako da napravim boot windows xp sa usb-a 09.12.2008. Problem sa USB razvodnikom - USB hub 17.05.2009. USB Safe Removal for Windows 98 SE Navigacija Brisanje liste Aktuelne teme u ovom forumu: Uloga korisnika u zaštiti operativnog.. Pojavljuje se prozor za translate kada.. rootkit, kako ga se rešiti? zashtita programa !!!! Fceabook problem sa autentifikacijom l.. Cerber3 ransomware Nepoznati Intermediate Certificate Kako da resim ovaj problem Kako da deinstaliram windows defender .. Oonn virus pomoc api backend Eset Maliciozni softver otvara neželjene s.. Ransomware, ncov ekstenzija fajla [FREE] Komercijalan software za zašti.. Ransomware kao oblik malicioznog softv.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

KengurBGD Beograd Član broj: 139457 Poruke: 33 95.180.16.* ICQ: 494173947 +9 Profil Istorija pristupa USB flešova na Windows 7 09.02.2013. u 01:28 - pre 148 meseci Pozdrav, pre neki dan pitao me je prijatelj da li nekako u windows-u može da se vidi kada je priključivan (datum i vreme) neki USB stick na njega. Razlog zašto mu ovo treba je zato što sumnja da mu je jedan kolega na poslu krišom prebacio neke fajlove sa kompjutera van radnog vremena dok nikog nije bilo u kancelariji. Prva ideja mi je pala da nešto takvo bi trebalo da ima u windows event log, a opcija 3rd party software ne dolaze u obzir s obzirom da se radnja već desila. Malo istražujući došao sam do sledećih zaključka (hvala ES korisniku bureX na savetima preko chat-a za ovo :) ) Windows 7 prilikom svakog priključivanja USB-a beleži njegovo priključivanje u system log (windows logs/System). Level:Information Date and Time: datum Source: Service Control Manager Event ID: 7036 Task Category: None Ukoliko pretražimo sistemski log sa "The Portable Device Enumerator Service service entered the running state." Dobićemo vreme i datum pristupa (portable devices) od istaliranja sistema. --------------------------------- Informacije koje sam dodatno pronašao na netu: Citat: If you really want to get your hands dirty, open RegEdit and look for the following entries: Description: List of Installed USB devices, both connected and unconnected Location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB Why you care: It can be useful to know what USB devices have be connected to a box, and even the vendor and serial number of the device in some cases. Think someone copied the data to a thumbdrive? This may help you trace down what thumbdrive. Think how useful it can be to help tie something a user physical possesses to a box. Description: List of installed USB storage devices Location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR Why you care: Much like the installed USB devices entry, but just for USB storage. Think someone copied the data to a thumbdrive? This may help you trace down what thumbdrive. CleanAfterMe scrubs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB but not USBSTOR when I tested last. Zanimljivi linkovi vezani za ovu temu: Windows XP kako videti i izbrisati logove vezane za korišćenje USB-a Windows XP,Vista, 7 kako videti i izbrisati logove vezane za korišćenje USB-a Wiki Forensics USB_History_Viewing ------------------------------------------------------- Ako još neko ima neki dobar savet kako videti koji USB stikovi su priključivani na kompjuter (windows) i vreme priključivana molim neka kaže. Takođe jel ste imali potrebu nekad da vadite ovakvu istoriju USB korišćenja? +1

kristi1 Član broj: 151211 Poruke: 2012 *.dynamic.isp.telekom.rs. Sajt: www.mycity.rs/Ambulanta +88 Profil Re: Istorija pristupa USB flešova na Windows 7 09.02.2013. u 10:02 - pre 148 meseci Za ubuduce neka instalira ovaj program http://amf.mycity.rs/mcshield/downloads.html Prvo imace zasticen sistem od strane zarazenih USB ili memoriskih kartica. Evo kako izgleda jedna akcija, sve je automatizovano. Code: >>> MCShield ::Anti-Malware Tool:: v 2.4.3.18 / DB: 2013.2.2.1 <<< 2/8/2013 10:39:32 PM > Drive F: - scan started (DJORDJE ~982 MB, FAT32 flash drive )... >>> F:\autorun.inf > Suspicious > Renamed. ---> Note: traces of file replicators have been found! ---> Executing generic S&D routine... >>> F:\rad.exe - Malware > Deleted. (13.02.08. 22.39 rad.exe.360317; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\TL-WN321G_v4_100611.exe - Malware > Deleted. (13.02.08. 22.39 TL-WN321G_v4_100611.exe.502891; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\diplomski.exe - Malware > Deleted. (13.02.08. 22.39 diplomski.exe.250005; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\projektna dokumentacija.exe - Malware > Deleted. (13.02.08. 22.39 projektna dokumentacija.exe.612591; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\(2003) Ten Pieces To Save the World.exe - Malware > Deleted. (13.02.08. 22.39 (2003) Ten Pieces To Save the World.exe.750266; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\(2003) East meets east.exe - Malware > Deleted. (13.02.08. 22.39 (2003) East meets east.exe.540106; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\kroke 7 trip.exe - Malware > Deleted. (13.02.08. 22.39 kroke 7 trip.exe.774516; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\adrenilando.exe - Malware > Deleted. (13.02.08. 22.39 adrenilando.exe.824948; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\Mv2 player.exe - Malware > Deleted. (13.02.08. 22.39 Mv2 player.exe.461203; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\Win2K_XP_X64_Vista.exe - Malware > Deleted. (13.02.08. 22.39 Win2K_XP_X64_Vista.exe.421944; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\TL-WN321G_100324.exe - Malware > Deleted. (13.02.08. 22.39 TL-WN321G_100324.exe.143650; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\Via_4in1433v.exe - Malware > Deleted. (13.02.08. 22.39 Via_4in1433v.exe.672807; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\WinXP.exe - Malware > Deleted. (13.02.08. 22.39 WinXP.exe.163568; MD5: 56dec30ef90d4b0439349bb23dc32b51) >>> F:\VIA_HyperionPro_V524A.exe - Malware > Deleted. (13.02.08. 22.39 VIA_HyperionPro_V524A.exe.495543; MD5: 56dec30ef90d4b0439349bb23dc32b51) > Resetting attributes: F:\rad < Successful. > Resetting attributes: F:\TL-WN321G_v4_100611 < Successful. > Resetting attributes: F:\diplomski < Successful. > Resetting attributes: F:\projektna dokumentacija < Successful. > Resetting attributes: F:\(2003) Ten Pieces To Save the World < Successful. > Resetting attributes: F:\(2003) East meets east < Successful. > Resetting attributes: F:\kroke 7 trip < Successful. > Resetting attributes: F:\adrenilando < Successful. > Resetting attributes: F:\Mv2 player < Successful. > Resetting attributes: F:\Win2K_XP_X64_Vista < Successful. > Resetting attributes: F:\TL-WN321G_100324 < Successful. > Resetting attributes: F:\Via_4in1433v < Successful. > Resetting attributes: F:\WinXP < Successful. > Resetting attributes: F:\VIA_HyperionPro_V524A < Successful. => Malicious files   : 14/14 deleted. => Suspicious files  : 1/1 renamed. => Hidden folders    : 14/14 unhidden. ____________________________________________ ::::: Scan duration: 25s ::::::::::::::::::: ____________________________________________ Logovi se cuvaju tako da moze u svakom trenutku da zna ko je i kad prikljucivao USB. Ako je zarazen bice ociscen, ako nije sve jedno je zabelezen datum i vreme skeniranja. Kao sto vidis fleska je bila puna kao oko i sve je ocisceno i vraceni su atribudi na difolt za 25 sec. +1

KengurBGD Beograd Član broj: 139457 Poruke: 33 95.180.16.* ICQ: 494173947 +9 Profil Re: Istorija pristupa USB flešova na Windows 7 09.02.2013. u 16:52 - pre 148 meseci Hvala ti puno zaista izgleda kao dobar softver isprobacu ga pa cu ga preporuciti... Mada obicno kad se desi ovakva situacija u 99% osoba nece osigurati kompjuter sa 3rd party software za detekciju USB-a (zbog neznanja ili zbog nezainteresovanosti). Tako da me je bas zanimalo sta windows po default-u moze da ponudi od informacija. 0

KengurBGD Beograd Član broj: 139457 Poruke: 33 95.180.16.* ICQ: 494173947 +9 Profil Re: Istorija pristupa USB flešova na Windows 7 10.02.2013. u 19:14 - pre 148 meseci Takođe nije loše moći videti vreme uključivanja i isključivanja računara ukoliko sumnjate da je neko npr naknadno koristio vaš računar. Vreme kada je kompjuter uključivan isključivan event viewer/Windows logs/System log -> filter log Event ID 12,13 *hvala korisniku Shadowed na pomoci Vreme kada je kompjuter ulazio ili izlazio iz "sleep" stanja event viewer/Windows logs/System log -> filter log source Power-Troubleshooter 0