none
Smazání dat

    Dotaz

  • Zdravím,

     nesetkali jste se někdo s následujícím problémem. Už den si tu láme hlavy a nemůžeme přijít na nějaké reálné vysvětlení.

    Popis:

    Na W Server 2k3 máme sdílenou složku s jistými daty. K těmto datům mají oprávnění write pouze vybraní zaměstnanci. No a včera přes noc nastál následující problém. Zmizel pouze selektivní výběr těchto citlivých dat. 

    Nemáte někdo nějaký nápad čím by to mohlo být? Když vyloučíme úmysl 3tí osoby, vzhledem k citlivosti dat by nepovolaná osoba smazala vše, navíc v logu žádné přímé přihlášení není.

    Díky za jakýkoliv nápad

    Vyloučené možnosti: Antivir (trezor), Malware, 3osoba.

    16. února 2012 6:58

Odpovědi

Všechny reakce

  • Nad citlivou slozkou mas urcite zapnute auditovani. Takze se podivej do security logu.

    MP

    16. února 2012 7:15
    Moderátor
  • Prázdno nic, žádný přístup.
    16. února 2012 7:19
  • Blbe. No aspon uz ted vis, ze si mas auditovani nastavit.

    MP

    16. února 2012 8:12
    Moderátor
  • Ne myslel jsem že auditování mám, že tam není nic neobvyklého. Tváří se to vše ok.
    16. února 2012 8:23
  • Krom toho, ze auditovani mas, je take vhodne JE NASTAVIT.

    Napriklad je vhodnejsi auditovat USPESNE smazani souboru nez neuspesny pokus o toto. Kdybys byl byval nastavil takto nebyl by ses byval divil.

    Je prece OK ze nekdo kdo ma pravo smazat soubor jej smaze. A kdyby to pravo nemel tak o soubory neprijdes.

    Co je presne "Zmizel pouze selektivní výběr těchto citlivých dat"? Pises, ze pouze vybrani zamestnanci maji "Write" - nemaji tedy ani Read ani Modify?

    MP



    16. února 2012 8:28
    Moderátor
  • Ale nikdo z těch zaměstanců to smazat nemohl úmyslně, třetí osoby a pověřené osoby jsem vyloučil tím že právě v auditu to není , že by to někdo úspěšně smazal.

    Samozřejmě mají i Read a Modify. 

    Selektivní výběr znamená že zmizel čistě náhodný výběr složek a náhodný výber souborů. Není tam žádná organizovanost v mazání (že by zmizelo třeba prvních 50 souborů ve složce), a navíc pochybuju, že by si někdo dál práci stím a projížděl tisíce souborů a náhodně občas něco umazal, a ještě po sobě smazal logy. 

    Pro celé naše IT je to záhada, obvolal jsem i spoustu známých a nikdo nic takového právě neviděl, neslyšel. Nejde o záchranu na to mám zalohy, jde mi spíš o to najít příčinu a ošetřit to. Nesnáším svou nevědomost :-)

    16. února 2012 8:50
  • 1. Tohle bude take rada "s krizkem po funuse", ale dulezite soubory je dobre zalohovat denne a proti nechtenemu smazani by pomohl Undelete.

    2. Auditovat je dobre take vybrane uzivatele.

    M.

    16. února 2012 8:55
    Moderátor
  • chkdsk probehl?

    MP

    16. února 2012 9:14
    Moderátor
  • Vím, že je to rada ,, s křížkem po funuse" ale je to přínosné aby se to již nenastalo. 

    Ted se mlátím do hlavy, jasny chkdsk jsem neudělal to nas nikoho nenapadlo, to by mohlo pomoci. Koukám nejlehčí řešení jsme přeskočili

    Díky


    16. února 2012 9:55
  • Sice nemam odpoved, ale otazku na zamyslenie. Preco maju prava read a modify (Full access), nestacilo by im read a write? Potrebuju prava na menenie ACL?

    ---------- Ondrej Zilinec - Cievo ----------

    17. února 2012 7:51