Форум программистов, компьютерный форум, киберфорум
Наши страницы
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.63/82: Рейтинг темы: голосов - 82, средняя оценка - 4.63
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
1

Скрыть факт подключения флешки

17.12.2009, 01:33. Просмотров 16532. Ответов 14
Метки нет (Все метки)

Коллеги! подскажите пожалуйста где можно в XP узнать список всех когда либо подключенных usb устройств? модема или флешки например? и как можно скрыть факт их подключения?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.12.2009, 01:33
Ответы с готовыми решениями:

Отслеживание подключения флешки через VBS-скрипт
Блин, ну, хоть убейте, но ничего не выходит. В общем вот мой 1й батник: @echo off ren *.arm *.jpg...

Как сделать так, чтобы файл с флешки открывался автоматически после её подключения?
Как сделать чтобы файл с флешки открывался автоматически после подключения?

Копирование папки с флешки на компьютер при неизвестной букве диска у флешки
Здравствуйте, а подскажите пожалуйста, хочу скопировать папку с флешки на компьютер, как задать...

??? определить факт подключения нагрузки
Делаю зарядное устройство. Нужно индицировать подключение аккумулятора (нагрузки). Придумал такую...

как скрыть факт эмуляции нажатий клавишь?
Делаю бота для Lineage2 для руоффа. Бот будет посылать нажатия мышки и клавы например: ...

14
inter
9709 / 2464 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
17.12.2009, 02:01 2
Цитата Сообщение от mambet43 Посмотреть сообщение
Коллеги! подскажите пожалуйста где можно в XP узнать список всех когда либо подключенных usb устройств?
в логах
Цитата Сообщение от mambet43 Посмотреть сообщение
и как можно скрыть факт их подключения?
затереть логи.
1
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
17.12.2009, 02:07  [ТС] 3
%SystemRoot%\setupapi.log этот Вы имеете ввиду? но ведь они отображаются не только здесь. и в реестре и еще где нибудь наверно... необходимо знать ЖЕЛЕЗНО, что НИКТО и НИКОГДА не узнает, что кто-то подключал флешку к компу....
0
inter
9709 / 2464 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
17.12.2009, 02:08 4
mambet43, это вам на форум кулхацкеров, у нас разведчиков и шпиёнов нету. У нас чуть, что так сразу мануалы курить.
0
17.12.2009, 02:08
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
17.12.2009, 02:10  [ТС] 5
я думаю админ - это человек который может узнать что и когда к его компу подключалось. Правда? вот я и спрашиваю как узнать? а для себя делаю выводы... как сделать так чтоб не узнали...
0
inter
9709 / 2464 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
17.12.2009, 02:14 6
mambet43, я никогда не допущу чтобы на моих компах бесконтрольно что либо подключалось
у меня служба отключена для юзеров определения оборудования, после установки всех устройств. А запускается она только под админом. И логи в системе может перетирать только админ, поэтому, чтобы бесконтрольно что то подключить и потом затереть логи, надо либо с санкцией иметь доступ физически к серверам (и дать себе права админа или заменить пароль), либо хакнуть серваки, первое доступно властям, второе хакерам (не путать с кулхацкерами). А все права на локальных машинах офиса -хранятся на сервере.
Тупичок-с.
0
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
17.12.2009, 02:17  [ТС] 7
где можно получить весь список логов и веток в реестре где данный факт фиксируется?
0
inter
9709 / 2464 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
17.12.2009, 02:18 8
mambet43, а просто посмотреть в журнале событий?
0
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
17.12.2009, 02:26  [ТС] 9
журнал само сабой! но разве это все? может вы не поняли меня. у меня есть корпоративный комп. к нему можно подключать только флешки которые выдали на работе. а это дело частенько контролируют... ну вот у меня родилась такая вот злая идея как сделать так чтобы можно было подключать левые флехи и потом за собой следы чистить... может батник написать даже для этого...
0
inter
9709 / 2464 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
17.12.2009, 02:30 10
mambet43, вы имеете права админа на том компе?
0
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
17.12.2009, 02:31  [ТС] 11
да
0
inter
9709 / 2464 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
17.12.2009, 02:33 12
ну так и посмотрите какие программы логируют и контролируют подключение, никакой админ не будет полагаться на виндовые логи, ибо логами назвать это трудно. А если нет такого средства контроля, то админа уволить, и взять нормального, которые за достойную зарплату научит людей в фирме работать по правилам фирмы
2
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
17.12.2009, 02:41  [ТС] 13
это не сервер вообще просто копм и его приходит проверять человек(не админ, а лицо проверяющее) на ногах , а не по сети все это делается! ну знаете типа как комиссия по информационной безопасности. и делать я могу все на этом компе только винду переставлять и откатывать ее на точки восстановления не могу и подключать туда разные носители тож нельзя а в остальном - я хозяин!

Добавлено через 3 минуты
ох уж эти правила фирмы человек проверяющий не из нашего офиса... из вышестоящего! и графика у него нет. поэтому целесообразно написать батник который следы будет заметать и его на автозагрузку! или на горячую клавишу...
0
inter
9709 / 2464 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
17.12.2009, 03:04 14
Цитата Сообщение от mambet43 Посмотреть сообщение
приходит проверять человек(не админ, а лицо проверяющее) на ногах
значит просто стоит софтина логирующая ID -шники, Логи там частями не трутся, только полностью, время подключения и очисток журнала фиксируется.
Цитата Сообщение от mambet43 Посмотреть сообщение
типа как комиссия по информационной безопасности
наверняка платный аналог USBDeview
USBDeview – это небольшая утилита, которая ведет списки всех подключенных на данный момент USB устройств, а также устройств, которые были подключены до этого. Для каждого устройства выводится подробная информация: имя устройства, описание устройства, его тип, серийный номер, дата и время когда устройство было подключено, ID поставщика, ID продукта и другое.
USBDeview позволяет деинсталлировать USB устройства, которые были подключены и отсоединить подключенные в данный момент устройства.
а в платном аналоге вход в интерфейс запаролен, логи кодированы.
1
mambet43
89 / 40 / 4
Регистрация: 17.12.2009
Сообщений: 99
17.12.2009, 16:18  [ТС] 15
USBDeview ведет свой лог или пользуется виндовыми логами? а никакого платного анлога на этом компьютере не установлено! ТОЧНО! я сам ниразу не видел как и кто проеверяет комп на наличие левых флешек и модемов, ибо я не так давно в этом офисе. коллеги говорят, что этот тип когда приходит в реестр лезет и там че то ковыряется... там надо рыть и рыть все места... вот что я нашел, но я боюсь, что это далеко не все... http://www.forensicswiki.org/wiki/USB_History_Viewing
0
17.12.2009, 16:18
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.12.2009, 16:18

Определить факт пересечения объектов и факт включения одного объекта в другой
Создается много плоских фигур(прямо, квадраты и другие) вершины задаются координатами. Помогите...

Отлавливание подключения флешки
Доброе время суток, такая проблема: в программе нужно ловить событие подключения флешки, я пытаюсь...

Событие подключения флешки и её форматирования
Здравствуйте, есть программа. Первая задача - в ней нужно отслеживать события...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru