Toon posts:

Wanneer poging tot hardware toevoegen (diefstal)

Pagina: 1
Acties:

vrijdag 23 februari 2007 14:08

Acties:
  • venomski
  • Registratie: Augustus 2003
  • Laatst online: 05-01 21:25

venomski

Topicstarter
Hallo iedereen,

ik zit met een klein probleem. Er is op de werkplek een usb-dongel van een softwarepakket gestolen die vermoedelijk aanzien werd voor een usb-stick. We vermoeden ook dat de dader iemand van op de werkplek zelf is.

Nu willen we op zoek gaan en ik zat met de volgende gedachtengang. Indien de dader inderdaad denkt dat het over een usb-stick gaat en die in zijn computer probeert te steken zou windows de wizard "nieuwe hardware gevonden" moeten weergeven. Bij gebrek aan drivers kan deze niet geïnstalleerd worden. Nu dacht ik dat je ergens onder windows wel een soort van log zou moeten kunnen vinden op welke datum en tijd iemand de wizard nieuwe hardware gekregen heeft. In de 3 standaard logboeken (toepassing, beveiliging en systeem) onder computerbeheer kan ik niets terugvinden. Misschien zitten die logs "dieper" in windows weggestoken. Ook onder de systeemherstelpunten kan ik niets terugvinden. Ik heb nl zelf net een nieuwe usb-stick in mijn pc gestoken en de wizard nieuwe hardware gekregen.

Indien iemand mij kan helpen zou ik jullie daar dankbaar voor zijn. Zo een dongel kost nogal wat geld en we willen graag de dader vinden...

don't underestimate the power of stupid people in large numbers

zaterdag 24 februari 2007 01:28

Acties:
  • bastian433
  • Registratie: Juli 2004
  • Laatst online: 19:32

bastian433

diefstal / inbraken in servers komen vaak van eigen medewerkers.
Ik denk dat deze medewerker moet hebben geweten dat het geen normale usb stick is omdat je simpelweg geen stick van een paar tientjes zou willen stelen, daarvoor zou het risico te groot zijn.

Iemand die zoiets weet gaat hem ook echt niet in een andere pc steken in datzelfde gebouw/bedrijf, dat zou ook een veel te groot risico vormen.

volgende keer pci kaart in de computer met een intern usb slot, een groot slot op de kast en je hebt ook van die speciale computersloten waarmee je de computer vast kunt zetten desnoods.

andere mogelijkheid is iets van een verlengkabel oid gebruiken zodat je de stick misschien op een veilige plek kunt leggen

Ik zou van geen logboek weten die dat logt.

zaterdag 24 februari 2007 01:40

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Veel handiger is waarschijnlijk om aan te kondigen dat de dongle verdwenen is, en vragen of iemand hem gezien heeft. Vraag ook of degene die hem vind om hem op een bepaalde plek te leggen. Dan zal wel iemand hem "vinden".

Als zo'n log al bestaat, dan bewijst dat nog niets, dus waarom stiekem PCs af gaan zoeken?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 24 februari 2007 01:46

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

venomski schreef op vrijdag 23 februari 2007 @ 14:08:
In de 3 standaard logboeken (toepassing, beveiliging en systeem) onder computerbeheer kan ik niets terugvinden. Misschien zitten die logs "dieper" in windows weggestoken. Ook onder de systeemherstelpunten kan ik niets terugvinden.
Windows zal het installeren van nieuwe hardware volgens mij alleen loggen wanneer je vooraf auditing aangezet hebt. Welke onderdeel van auditing je dan moet gebruiken durf ik uit m'n hoofd niet te zeggen. "Audit privilege use" misschien.

zaterdag 24 februari 2007 15:18

Acties:

Verwijderd

Moest zelf laatst een folder wissen omdat een installatie van hardware steeds een oude driver (of verwijzing ernaar) haalde uit C:\Documents and Settings\gebruikersnaam\Local Settings\Apps. Je zou die folder eens moeten bekijken, blijft dus info over installatie in achter. Dit was met win2000.

maandag 26 februari 2007 11:25

Acties:
  • venomski
  • Registratie: Augustus 2003
  • Laatst online: 05-01 21:25

venomski

Topicstarter
Ik denk niet dat er zo een folder aangemaakt wordt in dit geval, aangezien er geen driver kan gevonden worden (dongle vereist cd om geïnstalleerd te kunnen worden). En eigenlijk bewijst dit wel iets: als we kunnen aantonen dat er na het voorval geprobeert is om nieuwe hardware toe te voegen aan de pc, dan is er een grote aanwijzing dat het over de dongle gaat.

Ik stel deze vraag omdat ik net vermoed dat de dader de dongle aanzien heeft voor een usb-stick. De dongle heeft net dezelfde afmetingen als een gewone usb-stick. Deze dongle zat op de computer van een medewerker, niet op een server. Jammer genoeg kan ik nergens (noch op fora, noch via google) informatie vinden over het bestaan van een dergelijke log. Zijn er dan mogelijkheden om dit in de toekomst wel op te sporen (audit-mogelijkheden zoals al aangehaald in dit topic)?

Een nieuwe dongle kopen zal dus de enige oplossing zijn...

don't underestimate the power of stupid people in large numbers

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq