[win2k server] Harde schijf via netwerk leeg door onbekende?

Misschien kan je dat aan de systeembeheerders vragen? maar als die persoon onder jouw naam is ingelogd, lijkt het alsof jij de bestanden hebt verwijderd...

netwerk/local schijf
heb jij een vaste PC op school
werk/studeer je daar
bedoel je niet account i.t.t. PC

nogal handig bij het beantwoorden van deze vraag.

Verders i het altijd verstandig backup's hebben van data op een omgeving waar jij zelf mogelijk niet de volledige controle over kan behouden de gehele tijd.

[ Voor 8% gewijzigd door aardbeix15 op 21-01-2005 09:27 ]

Erg lullige actie, maar geef in ieder geval jezelf ook deels de schuld. Een open netwerkshare nodigt nu eenmaal uit tot rotzooi (of is er ingebroken ofzo? ). Niet lullig bedoeld hoor, ik heb het zelf ook wel eens meegemaakt en geloof me, dat overkomt je niet nog een keer.

Wees toch is duidelijk wat er nu precies gebeurd is.

edit :

Waarom zou ik via het netwerk op jou pc moeten komen om je harddisk leeg te gooien. Dat kan ook makkelijk zat buiten om.

[ Voor 57% gewijzigd door Reacher op 21-01-2005 09:30 ]

Vraag eerst je leraar eens. Dit is typisch het soort geintjes dat ik zou uithalen met ICT studenten die shares open laten staan

Reacher schreef op vrijdag 21 januari 2005 @ 09:29:
Wees toch is duidelijk wat er nu precies gebeurd is.

edit :

Waarom zou ik via het netwerk op jou pc moeten komen om je harddisk leeg te gooien. Dat kan ook makkelijk zat buiten om.

de interpretatie van dit topic is idd nogal aan detective technieken onderhevig

@TS probeer eens beter te formuleren.

[ Voor 6% gewijzigd door aardbeix15 op 21-01-2005 09:31 ]

KillerAce_NL schreef op vrijdag 21 januari 2005 @ 09:29:
Vraag eerst je leraar eens. Dit is typisch het soort geintjes dat ik zou uithalen met ICT studenten die shares open laten staan

open staan is 1, write-access is natuurlijk onachtzaam sharen met deze gevolgen als niet bijzonder resultaat.

edit: a geen write-access dus maar een combi van us/pw geraden. Als je eventlog leeg is dan begin je op de persoon weinig. Wel lijkt het me verstandig om als de wiedeweerga recovery-tooltjes te gaan inzetten.

[ Voor 23% gewijzigd door aardbeix15 op 21-01-2005 09:35 ]

Wellicht kun je nog iets terugvinden in de eventlog (file -> run _:> eventvwr) Maar aangezien je niet zo duidelijk bent over OS/instellingen/van wie is PC kunne we eingelijk hier niet zoveel mee.

Mag ik je verder complimenteren met de sterke toptic titel duid die op jezelf

Hoe makkelijk was je wachtwoord? Ik bedoel, als het heel voor de hand liggend was dan zou het kunnen dat de persoon in kwestie goed gegokt heeft, maar anders lijkt me dat zeer onwaarschijnlijk. Met andere woorden: hoe kan iemand achter jouw wachtwoord zijn gekomen, wie zou dat kunnen zijn, of heb je zelf bijvoorbeeld shares niet beveiligd waardoor het je eigen stommiteit is?

leuk_he schreef op vrijdag 21 januari 2005 @ 09:34:
Mag ik je verder complimenteren met de sterke toptic titel duid die op jezelf

LOL

Verwijderd schreef op vrijdag 21 januari 2005 @ 09:32:
Iemand heeft ingelogd naar mij

Dus als ik het goed begrijp heeft iemand, terwijl jij zat te werken, toegang gekregen tot de d$ en e$ administrative shares die impliciet worden aangemaakt door Win2K?
Of had je gewoon een expliciete share gemaakt van beide schijven?

Ten eerste, dit is een lulige actie
Ten tweede, dit is blijkbaar je eigen fout.

Als iemand je wachtwoord kan raden is het iig iemand in jou buurt, iemand die je kent, of iemand die juist uit was op informatie in jou buurt

Dat is de reden waarom mijn wachtwoorden allemaal random zijn, random password creator erg handig programma

Alle wachtwoorden moet je natuurlijk wel onthouden dan

Het enige wat je nu kan doen is de systeembeheerder inschakelen, proberen je bestanden terug te halen met een recovery programma en een nieuw wachtwoord instellen.
Ook je share weghalen en een eventuele encryptie aanleggen om in te kunnen loggen

Ook kan je een ip-based login maken met win2k, dat wil zeggen dat je alleen in kan loggen vanaf een bepaald ip (moet dit natuurlijk wel een static zijn, valt uiteraard ook in te stellen )

suc6 met het terughalen van je bestanden

undelete !

en voortaan je shares uitzetten, of een firewall installen!

[ Voor 76% gewijzigd door Jimbolino op 21-01-2005 09:42 ]

niet achteraf, had je vantevoren aan moeten zetten in de eventvwr, of met netstat laten loggen, of firewall

Wie zegt datet is niet slim is om writepermission te geven begrijpt het denk ik niet. Wat heb je aan een schijf als je er niks op kan zetten? Alleen als de TS inlogt kan hij er op schrijven. Als je dat ook nog eens uitzet, dan heeft de TS er niets meer aan.

Als ze toegang hadden tot de pc zelf is het een koud kunstje om het administrator wachtwoord te veranderen, daarvoor heb ik hier een bootable cd liggen voor mensen die op een NT, 2000 of XP machine hun wachtwoord kwijt zijn.

Eigen Schuld dikke bult.

Zoals je zelf al aangeeft werk je met een hardidsk in een bracket.
Waarom haal je die er dan niet uit als je klaar bent.

Tevens had je Auditing aan moeten zetten dan kan je later in je eventvier alles uitlezen.

Ben jij de enige die dat wachtwoord/username weet.
Als namelijk meer personen die info weten, zou je het aan hen kunnen vragen of zij misschien wat hebben verwijderd.

En nog iets:
Hoe weet je zo zeker dat er iemand ingelogd heeft op je PC?
Heb je zelf niet iets stoms gedaan dat die files verwijderd heb?

[ Voor 8% gewijzigd door Zerora op 21-01-2005 09:51 ]

Hann1BaL schreef op vrijdag 21 januari 2005 @ 09:45:
Wie zegt datet is niet slim is om writepermission te geven begrijpt het denk ik niet. Wat heb je aan een schijf als je er niks op kan zetten? Alleen als de TS inlogt kan hij er op schrijven. Als je dat ook nog eens uitzet, dan heeft de TS er niets meer aan.

Een netwerkshare zet je nooit volledig open voor anonieme toegang. Als je dat al openzet, dan enkel in read-modus.
Write access geef je enkel aan logins.

Ik snap nog niet waarom je niet even naar de systeembeheerder toe loopt
Volgens mij kunnen die lui zien welke ip naar welk ip connect.
Als jullie dus vaste plekken hebben is het dus kassa

iig. Waarom zou iemand jou harde schijf leegplukken Heb je mogelijke kandidaten die dit zouden doen omdat je daar problemen mee hebt. Ga die lui eens langs.

_{ik weet dus niet zeker als systeembeheerders dat kunnen}

[ Voor 8% gewijzigd door Outerspace op 21-01-2005 10:00 ]

Verwijderd schreef op vrijdag 21 januari 2005 @ 09:53:
Bracket was eruit!
Ik verwijderd niks zelf.

Maja dit heeft geen nut als iedereen alleen maar begint te zeiken da ze het zo goed weten

EEEEEEEEEEEHM, bracket lag ergens in de kluis, en daar is spontaan de data van verwijderd?

Lijkt me a) een sterk verhaal en b) loop naar de systeembeheerder, die is voor dit soort zaken. Die kan zien vanaf welke PC jouw gebruiker als laatst ingelogd is.

Sk8OrDie, een titel als Kl*jo in Netwerk staat wel erg kinderachtig en is bovendien onduidelijk: vandaar een titelfix.

Verwijderd schreef op vrijdag 21 januari 2005 @ 09:53:
Bracket was eruit!
Ik verwijderd niks zelf.

Maja dit heeft geen nut als iedereen alleen maar begint te zeiken da ze het zo goed weten

Hoe weet je zo zeker dat er iemand ingelogd heeft op je PC?

Ik heb nog geen antwoord van deze vraag gezien.
Btw, je trekt erg snelle conclusies

ik zie dat me D en E schijf helemaal zijn leegehaald. Er is dus iemand van school in me schijf geweest.

Verwijderd schreef op vrijdag 21 januari 2005 @ 09:53:
Bracket was eruit!
Ik verwijderd niks zelf.

Maja dit heeft geen nut als iedereen alleen maar begint te zeiken da ze het zo goed weten

Geachte ICT-student......

Hoe verwijder je iets van schijven die fysiek niet in een pc zitten?

De enige truuk die ik weet is met een flinke (electro)magneet. Waar heb je de bracket zoal bewaard?

aha dus iemand heeft jouw bracket (die netjes in de kast lag ofzo?) in een pc gestopt, je username en password zitten gokken vanaf een andere pc, toegang gekregen, alles gedelete, en je bracket weer teruggestopt in de kast?

heb je niet toevallig je bracket te vroeg uit je PC getrokken toen je je pc afsloot waardoor nu een deel van de gegevens corrupt zijn ofzo?

Dit gaat nergens naartoe. Loop naar je systeembeheerder zou ik zeggen. Op deze manier is er in een topic niet te werken.