"Шутник" в локальной сети: как уличить хулигана без помощи сисадмина?

Babay · 16 ноября 2015, 19:01:55

Вопрос нуба!
Некоторое время назад по локалке человеку был прислан файл с непристойным содержанием.
По утверждению жертвы, был указан адрес отправителя.
Разразился грандиознейший скандал.
Владелец компа-отправителя и сисадмин локалки категорически отрицают саму возможность подобного и будут всячески препятствовать установлению истины (в кулуарах, ими выдвигается гипотеза о том, что жертва, с целью скандала, сам себе и отправил этот файл).
Задета честь многих из нас.

Стоит задача доказать, что это было на самом деле.
Это возможно? Как?

Надеюсь на понимание. помощь.
(Я не Babay!)

yoric · 16 ноября 2015, 19:31:40

Заявите в милицию, там-то уж Вас заставят раскрыть технические подробности.

ihammers · 17 ноября 2015, 03:12:53

А есть более подробная информация о структуре сети (прокси сервера, почтовые сервера и др.), метаданных письма, логи машины.

endru · 17 ноября 2015, 06:14:42

Цитата: Babay от 16 ноября 2015, 19:01:55По утверждению жертвы, был указан адрес отправителя.

как прислали файл? по почте?
если замешан локальный админ, и если он не дурак, то информацию вы уже не откопаете.
а если жертва сама удалила все улики - то это проблема только жертвы.
если прислали по почте, и письмо сохранилось - нужно смотреть "исходный текст" почтового сообщения со всеми заголовками.

Babay · 17 ноября 2015, 10:48:54

Цитата: yoric от 16 ноября 2015, 19:31:40Заявите в милицию, там-то уж Вас заставят раскрыть технические подробности.

Это само собой, но только после того, как убедимся, что ее (шутницу) технически как-то можно уличить... (А то эта особа такая, что... Ложный донос, клевета и всякое такое)

Цитата: ihammers от 17 ноября 2015, 03:12:53А есть более подробная информация о структуре сети (прокси сервера, почтовые сервера и др.), метаданных письма, логи машины.

Будет! (Только подскажите как!)

Цитата: endru от 17 ноября 2015, 06:14:42как прислали файл? по почте?

Локальная сеть организации. Прислали с компьютера (так говорит моя подруга - жертва!) нашего хозяйственника из центрального офиса, находящегося в другом городе.

Цитата: endru от 17 ноября 2015, 06:14:42если замешан локальный админ, и если он не дурак, то информацию вы уже не откопаете.

Сисадмин просто "не хочет ни с кем сориться" и "никуда влазить", " А так мне - по барабану!". Но на самом деле, есть подозрения, что он поддержит "шутника" и поудаляет все - хотя бы потому, что хлопот меньше!

Цитата: endru от 17 ноября 2015, 06:14:42а если жертва сама удалила все улики - то это проблема только жертвы.

Нет. Есть комп, в ней папка с этим и другой корреспондецией из центрального офиса направленной моей подруге.
Просто нужно будет технически грамотно доказать, что, в случае чего, это не "она сама написала и положила в папку"!

(Если можно объясните "на пальцах". Мужа сейчас нет поблизости (Бабая), да и вообще - как спросишь его о чем-нибудь компьютерном так все время, толком объяснить не может, начинает нервничать, орать... Лучше не спрашивать его ни о чём таком!)

Заранее спасибо!

endru · 17 ноября 2015, 11:54:45

я так понимаю речь идет о windows...
о какой информации мы говорим?
документ doc? фото? или просто картинки?
смотрите в свойствах файлов "отпечатки", в документах обычно ставится автор документа:

на фотографиях - есть информация об устройстве на который были сделаны снимки.

если говорим об изображениях сделаных вручную - то там информация мизерная. максимум что можно будет узнать - в какой программе оно сделано.

Babay · 17 ноября 2015, 14:02:30

Спасибо вам, endru!
(Это был документ и это виндовс!)
Это то, что я хотела узнать!

Думаю, тему можно закрыть!

ihammers · 18 ноября 2015, 03:16:17

Цитата: Babay от 17 ноября 2015, 10:48:54
Сисадмин просто "не хочет ни с кем сориться" и "никуда влазить", " А так мне - по барабану!". Но на самом деле, есть подозрения, что он поддержит "шутника" и поудаляет все - хотя бы потому, что хлопот меньше!

А это уже может попахивать уголовной ответственностью.

Если там ещё и какой-нибудь экстремизм был, то вам однозначно в "отдел К".