Автор Тема: "Шутник" в локальной сети: как уличить хулигана без помощи сисадмина?  (Прочитано 2009 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Babay

  • Местный житель
  • ***
  • Сообщений: 154
Вопрос нуба!
Некоторое время назад по локалке человеку был прислан файл с непристойным содержанием.
По утверждению жертвы, был указан адрес отправителя.
Разразился грандиознейший скандал.
Владелец компа-отправителя и сисадмин локалки категорически отрицают саму возможность подобного и будут всячески препятствовать установлению истины (в кулуарах, ими выдвигается гипотеза о том, что жертва, с целью скандала, сам себе и отправил этот файл).
Задета честь многих из нас.

Стоит задача доказать, что это было на самом деле.
Это возможно? Как?
 
Надеюсь на понимание. помощь.
(Я не Babay!)
Ин дер гроссе фамилиен нихт клювен клац-клац...
 

Оффлайн yoric

Заявите в милицию, там-то уж Вас заставят раскрыть технические подробности.
 
Пользователи, которые поблагодарили этот пост: Babay

Оффлайн ihammers

А есть более подробная информация о структуре сети (прокси сервера, почтовые сервера и др.), метаданных письма, логи машины.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 
Пользователи, которые поблагодарили этот пост: Babay

Оффлайн endru

По утверждению жертвы, был указан адрес отправителя.
как прислали файл? по почте?
если замешан локальный админ, и если он не дурак, то информацию вы уже не откопаете.
а если жертва сама удалила все улики - то это проблема только жертвы.
если прислали по почте, и письмо сохранилось - нужно смотреть "исходный текст" почтового сообщения со всеми заголовками.
 
Пользователи, которые поблагодарили этот пост: Babay

Оффлайн Babay

  • Местный житель
  • ***
  • Сообщений: 154
Заявите в милицию, там-то уж Вас заставят раскрыть технические подробности.

Это само собой, но только после того, как убедимся, что ее (шутницу) технически как-то можно уличить... (А то эта особа такая, что... Ложный донос, клевета и всякое такое)

А есть более подробная информация о структуре сети (прокси сервера, почтовые сервера и др.), метаданных письма, логи машины.

Будет! (Только подскажите как!)

как прислали файл? по почте?

Локальная сеть организации. Прислали с компьютера (так говорит моя подруга - жертва!) нашего хозяйственника из центрального офиса, находящегося в другом городе.

если замешан локальный админ, и если он не дурак, то информацию вы уже не откопаете.

Сисадмин просто "не хочет ни с кем сориться" и "никуда влазить", " А так мне - по барабану!". Но на самом деле, есть подозрения, что он поддержит "шутника" и поудаляет все - хотя бы потому, что хлопот меньше!

а если жертва сама удалила все улики - то это проблема только жертвы.

Нет. Есть комп, в ней папка с этим и другой корреспондецией из центрального офиса направленной моей подруге.
Просто нужно будет технически грамотно доказать, что, в случае чего, это не "она сама написала и положила в папку"!

(Если можно объясните "на пальцах". Мужа сейчас нет поблизости (Бабая), да и вообще - как спросишь его о чем-нибудь компьютерном так все время, толком объяснить не может, начинает нервничать, орать... Лучше не спрашивать его ни о чём таком!)

Заранее спасибо! 
Ин дер гроссе фамилиен нихт клювен клац-клац...
 

Оффлайн endru

я так понимаю речь идет о windows...
о какой информации мы говорим?
документ doc? фото? или просто картинки?
смотрите в свойствах файлов "отпечатки", в документах обычно ставится автор документа:

на фотографиях - есть информация об устройстве на который были сделаны снимки.

если говорим об изображениях сделаных вручную - то там информация мизерная. максимум что можно будет узнать - в какой программе оно сделано.
 
Пользователи, которые поблагодарили этот пост: Babay

Оффлайн Babay

  • Местный житель
  • ***
  • Сообщений: 154
Спасибо вам, endru!
(Это был документ и это виндовс!)
Это то, что я хотела узнать!

Думаю, тему можно закрыть!


Ин дер гроссе фамилиен нихт клювен клац-клац...
 

Оффлайн ihammers

Сисадмин просто "не хочет ни с кем сориться" и "никуда влазить", " А так мне - по барабану!". Но на самом деле, есть подозрения, что он поддержит "шутника" и поудаляет все - хотя бы потому, что хлопот меньше!
А это уже может попахивать уголовной ответственностью.

Если там ещё и какой-нибудь экстремизм был, то вам однозначно в "отдел К".
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 
Пользователи, которые поблагодарили этот пост: Babay

Теги: