"Шутник" в локальной сети: как уличить хулигана без помощи сисадмина?

Автор Babay, 16 ноября 2015, 19:01:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Babay

Вопрос нуба!
Некоторое время назад по локалке человеку был прислан файл с непристойным содержанием.
По утверждению жертвы, был указан адрес отправителя.
Разразился грандиознейший скандал.
Владелец компа-отправителя и сисадмин локалки категорически отрицают саму возможность подобного и будут всячески препятствовать установлению истины (в кулуарах, ими выдвигается гипотеза о том, что жертва, с целью скандала, сам себе и отправил этот файл).
Задета честь многих из нас.

Стоит задача доказать, что это было на самом деле.
Это возможно? Как?

Надеюсь на понимание. помощь.
(Я не Babay!)
Ин дер гроссе фамилиен нихт клювен клац-клац...

yoric

Заявите в милицию, там-то уж Вас заставят раскрыть технические подробности.

ihammers

А есть более подробная информация о структуре сети (прокси сервера, почтовые сервера и др.), метаданных письма, логи машины.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290

endru

Цитата: Babay от 16 ноября 2015, 19:01:55По утверждению жертвы, был указан адрес отправителя.
как прислали файл? по почте?
если замешан локальный админ, и если он не дурак, то информацию вы уже не откопаете.
а если жертва сама удалила все улики - то это проблема только жертвы.
если прислали по почте, и письмо сохранилось - нужно смотреть "исходный текст" почтового сообщения со всеми заголовками.

Babay

Цитата: yoric от 16 ноября 2015, 19:31:40Заявите в милицию, там-то уж Вас заставят раскрыть технические подробности.

Это само собой, но только после того, как убедимся, что ее (шутницу) технически как-то можно уличить... (А то эта особа такая, что... Ложный донос, клевета и всякое такое)

Цитата: ihammers от 17 ноября 2015, 03:12:53А есть более подробная информация о структуре сети (прокси сервера, почтовые сервера и др.), метаданных письма, логи машины.

Будет! (Только подскажите как!)

Цитата: endru от 17 ноября 2015, 06:14:42как прислали файл? по почте?

Локальная сеть организации. Прислали с компьютера (так говорит моя подруга - жертва!) нашего хозяйственника из центрального офиса, находящегося в другом городе.

Цитата: endru от 17 ноября 2015, 06:14:42если замешан локальный админ, и если он не дурак, то информацию вы уже не откопаете.

Сисадмин просто "не хочет ни с кем сориться" и "никуда влазить", " А так мне - по барабану!". Но на самом деле, есть подозрения, что он поддержит "шутника" и поудаляет все - хотя бы потому, что хлопот меньше!

Цитата: endru от 17 ноября 2015, 06:14:42а если жертва сама удалила все улики - то это проблема только жертвы.

Нет. Есть комп, в ней папка с этим и другой корреспондецией из центрального офиса направленной моей подруге.
Просто нужно будет технически грамотно доказать, что, в случае чего, это не "она сама написала и положила в папку"!

(Если можно объясните "на пальцах". Мужа сейчас нет поблизости (Бабая), да и вообще - как спросишь его о чем-нибудь компьютерном так все время, толком объяснить не может, начинает нервничать, орать... Лучше не спрашивать его ни о чём таком!)

Заранее спасибо! 
Ин дер гроссе фамилиен нихт клювен клац-клац...

endru

я так понимаю речь идет о windows...
о какой информации мы говорим?
документ doc? фото? или просто картинки?
смотрите в свойствах файлов "отпечатки", в документах обычно ставится автор документа:

на фотографиях - есть информация об устройстве на который были сделаны снимки.

если говорим об изображениях сделаных вручную - то там информация мизерная. максимум что можно будет узнать - в какой программе оно сделано.

Babay

Спасибо вам, endru!
(Это был документ и это виндовс!)
Это то, что я хотела узнать!

Думаю, тему можно закрыть!


Ин дер гроссе фамилиен нихт клювен клац-клац...

ihammers

Цитата: Babay от 17 ноября 2015, 10:48:54
Сисадмин просто "не хочет ни с кем сориться" и "никуда влазить", " А так мне - по барабану!". Но на самом деле, есть подозрения, что он поддержит "шутника" и поудаляет все - хотя бы потому, что хлопот меньше!
А это уже может попахивать уголовной ответственностью.

Если там ещё и какой-нибудь экстремизм был, то вам однозначно в "отдел К".
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290