yy8891
Senior Member
Chào các bác. Em làm IT ở công ty.
Tình hình là sáng nay, bà kế toán trưởng kêu 1 số folder trong ổ D của bà bị xóa mất, xóa có chủ đích. Lúc chiều hôm qua vẫn còn. Trước đây bà nói em tính phương án sao lưu data cho máy của bà (NAS hoặc Cloud), nhưng em cũng lầy lội nên nhác không làm Bà kêu do bảo mật kém nên máy bị hack, bị xóa data.
Em đã khôi phục data được khoảng 95% rồi. Sếp xác định đây là phá hoại nội bộ nên muốn tìm ra nguyên nhân và kẻ phá hoại.
Em có kiểm tra log teamview, ultraview của máy nhưng ko thấy truy cập bất thường.
Đang nghi ngờ có người xóa trực tiếp, hoặc cũng có thể do bà ấy xóa nhầm rồi làm ầm lên.
Vậy nhờ các bác tư vấn cho em cách xác định nguyên nhân với. Em đang phân vân mấy điểm sau nhưng chưa xác định được.
1. Thời gian user login máy. Có xem được history login không. Nếu có history hoạt động thì càng tốt.
2. Thời gian data bị xóa. Nếu xác định được thì mình dễ khoanh vùng nguyên nhân.
Các bác chia sẻ em ít kinh nghiệm với. Xin cảm ơn các bác nhiều
Tình hình là sáng nay, bà kế toán trưởng kêu 1 số folder trong ổ D của bà bị xóa mất, xóa có chủ đích. Lúc chiều hôm qua vẫn còn. Trước đây bà nói em tính phương án sao lưu data cho máy của bà (NAS hoặc Cloud), nhưng em cũng lầy lội nên nhác không làm Bà kêu do bảo mật kém nên máy bị hack, bị xóa data.
Em đã khôi phục data được khoảng 95% rồi. Sếp xác định đây là phá hoại nội bộ nên muốn tìm ra nguyên nhân và kẻ phá hoại.
Em có kiểm tra log teamview, ultraview của máy nhưng ko thấy truy cập bất thường.
Đang nghi ngờ có người xóa trực tiếp, hoặc cũng có thể do bà ấy xóa nhầm rồi làm ầm lên.
Vậy nhờ các bác tư vấn cho em cách xác định nguyên nhân với. Em đang phân vân mấy điểm sau nhưng chưa xác định được.
1. Thời gian user login máy. Có xem được history login không. Nếu có history hoạt động thì càng tốt.
2. Thời gian data bị xóa. Nếu xác định được thì mình dễ khoanh vùng nguyên nhân.
Các bác chia sẻ em ít kinh nghiệm với. Xin cảm ơn các bác nhiều