thắc mắc Máy bị xóa Folder - Cần xác định thời gian xóa

yy8891

yy8891

Senior Member
Chào các bác. Em làm IT ở công ty.
Tình hình là sáng nay, bà kế toán trưởng kêu 1 số folder trong ổ D của bà bị xóa mất, xóa có chủ đích. Lúc chiều hôm qua vẫn còn. Trước đây bà nói em tính phương án sao lưu data cho máy của bà (NAS hoặc Cloud), nhưng em cũng lầy lội nên nhác không làm :big_smile: Bà kêu do bảo mật kém nên máy bị hack, bị xóa data. :amazed:
Em đã khôi phục data được khoảng 95% rồi. Sếp xác định đây là phá hoại nội bộ nên muốn tìm ra nguyên nhân và kẻ phá hoại. :beat_brick:

Em có kiểm tra log teamview, ultraview của máy nhưng ko thấy truy cập bất thường.
Đang nghi ngờ có người xóa trực tiếp, hoặc cũng có thể do bà ấy xóa nhầm rồi làm ầm lên. :mad:

Vậy nhờ các bác tư vấn cho em cách xác định nguyên nhân với. Em đang phân vân mấy điểm sau nhưng chưa xác định được.

1. Thời gian user login máy. Có xem được history login không. Nếu có history hoạt động thì càng tốt.
2. Thời gian data bị xóa. Nếu xác định được thì mình dễ khoanh vùng nguyên nhân.

Các bác chia sẻ em ít kinh nghiệm với. Xin cảm ơn các bác nhiều
 
bác ngó cái event viewer xem có ngộ ra được gì không
1605750757430.png
 
Chào các bác.
Hôm nay case của em đã xử lý xong rồi.
Kịch tích như trong phim. Bà kế toán trưởng cố tình Shift + Delete data rồi đổ lỗi cho em. Em không có động cơ để xóa data, nhưng em là người gần như duy nhất có thể xóa (không tính trường hợp máy bị hack qua teamview, ultraview, remote ...). Và mọi người sẽ nghĩ em là người xóa, và theo sự chỉ đạo của một người khác nữa.
Rất may là em đã phát hiện ra và chứng minh mình không liên quan. Đây là một bài học cho em.

Em xin mô tả lại các bước để bác nào cần thì tham khảo:
B1 - Khôi phục lại Data bị xóa. Mới xóa nên khả năng khôi phục là 95-99%. Dùng kết hợp vài tool restored cho chắc.
B2 - Check các loại log, Event viewer để kiểm tra hoạt động
B3 - Xem thời gian modified file, modified folder để xác định thời gian xóa. Của em là nhờ vào cái này. Em xác định được tại thời điểm bà này ngồi máy thì data vẫn còn. Và sau đó 30 phút là bắt đầu vở kịch sự cố file bị xóa hết từ lúc đêm qua.

Tiện đây, bác nào tư vấn em cách phòng tránh không ạ?
 
yy8891 said:
Chào các bác.
Hôm nay case của em đã xử lý xong rồi.
Kịch tích như trong phim. Bà kế toán trưởng cố tình Shift + Delete data rồi đổ lỗi cho em. Em không có động cơ để xóa data, nhưng em là người gần như duy nhất có thể xóa (không tính trường hợp máy bị hack qua teamview, ultraview, remote ...). Và mọi người sẽ nghĩ em là người xóa, và theo sự chỉ đạo của một người khác nữa.
Rất may là em đã phát hiện ra và chứng minh mình không liên quan. Đây là một bài học cho em.

Em xin mô tả lại các bước để bác nào cần thì tham khảo:
B1 - Khôi phục lại Data bị xóa. Mới xóa nên khả năng khôi phục là 95-99%. Dùng kết hợp vài tool restored cho chắc.
B2 - Check các loại log, Event viewer để kiểm tra hoạt động
B3 - Xem thời gian modified file, modified folder để xác định thời gian xóa. Của em là nhờ vào cái này. Em xác định được tại thời điểm bà này ngồi máy thì data vẫn còn. Và sau đó 30 phút là bắt đầu vở kịch sự cố file bị xóa hết từ lúc đêm qua.

Tiện đây, bác nào tư vấn em cách phòng tránh không ạ?
Click to expand...
thím là con tốt trong vụ này à? :shame:
 
yy8891 said:
Chào các bác.
Hôm nay case của em đã xử lý xong rồi.
Kịch tích như trong phim. Bà kế toán trưởng cố tình Shift + Delete data rồi đổ lỗi cho em. Em không có động cơ để xóa data, nhưng em là người gần như duy nhất có thể xóa (không tính trường hợp máy bị hack qua teamview, ultraview, remote ...). Và mọi người sẽ nghĩ em là người xóa, và theo sự chỉ đạo của một người khác nữa.
Rất may là em đã phát hiện ra và chứng minh mình không liên quan. Đây là một bài học cho em.

Em xin mô tả lại các bước để bác nào cần thì tham khảo:
B1 - Khôi phục lại Data bị xóa. Mới xóa nên khả năng khôi phục là 95-99%. Dùng kết hợp vài tool restored cho chắc.
B2 - Check các loại log, Event viewer để kiểm tra hoạt động
B3 - Xem thời gian modified file, modified folder để xác định thời gian xóa. Của em là nhờ vào cái này. Em xác định được tại thời điểm bà này ngồi máy thì data vẫn còn. Và sau đó 30 phút là bắt đầu vở kịch sự cố file bị xóa hết từ lúc đêm qua.

Tiện đây, bác nào tư vấn em cách phòng tránh không ạ?
Click to expand...
làm gì mà bị mụ già hãm hại vậy phen? lần sau
 
yy8891 said:
Chào các bác.
Hôm nay case của em đã xử lý xong rồi.
Kịch tích như trong phim. Bà kế toán trưởng cố tình Shift + Delete data rồi đổ lỗi cho em. Em không có động cơ để xóa data, nhưng em là người gần như duy nhất có thể xóa (không tính trường hợp máy bị hack qua teamview, ultraview, remote ...). Và mọi người sẽ nghĩ em là người xóa, và theo sự chỉ đạo của một người khác nữa.
Rất may là em đã phát hiện ra và chứng minh mình không liên quan. Đây là một bài học cho em.

Em xin mô tả lại các bước để bác nào cần thì tham khảo:
B1 - Khôi phục lại Data bị xóa. Mới xóa nên khả năng khôi phục là 95-99%. Dùng kết hợp vài tool restored cho chắc.
B2 - Check các loại log, Event viewer để kiểm tra hoạt động
B3 - Xem thời gian modified file, modified folder để xác định thời gian xóa. Của em là nhờ vào cái này. Em xác định được tại thời điểm bà này ngồi máy thì data vẫn còn. Và sau đó 30 phút là bắt đầu vở kịch sự cố file bị xóa hết từ lúc đêm qua.

Tiện đây, bác nào tư vấn em cách phòng tránh không ạ?
Click to expand...
TzCgPaI.jpg
setup share folder trên máy chủ cty. Share mỗi máy một folder và bắt mọi người lưu dữ liệu lên đó. Backup data hàng ngày
 
hinora said:
TzCgPaI.jpg
setup share folder trên máy chủ cty. Share mỗi máy một folder và bắt mọi người lưu dữ liệu lên đó. Backup data hàng ngày
Click to expand...

Có giải pháp nào cho việc Backup data hằng ngày cho thư mục share ko bác. Em muốn backup file thay đổi thôi, chứ lần nào cũng copy full thì cũng căng
 
yy8891 said:
Có giải pháp nào cho việc Backup data hằng ngày cho thư mục share ko bác. Em muốn backup file thay đổi thôi, chứ lần nào cũng copy full thì cũng căng
Click to expand...
Thím tìm hiểu git. Rồi viết script auto bu bằng git. Done
 
yy8891 said:
Có giải pháp nào cho việc Backup data hằng ngày cho thư mục share ko bác. Em muốn backup file thay đổi thôi, chứ lần nào cũng copy full thì cũng căng
Click to expand...
Có nhiều tool làm được mà ,chứ tool nó cũng ko rảnh mà copy tất cả, nó so sánh rồi file nào có thay đổi mới copy
 
Công ty tôi chỉ sử dụng phần mềm online làm việc, data backup ngày 2 lần, còn dữ liệu cá nhân (kiểu lưu ổ D) thì tự quản, méo ai rãnh mà quản máy cá nhân, nó ăn ỉa gì mấy cái data của nó sao mình biết được.
 

Similar threads

hoamuaxuan1725
thắc mắc Lấy lại tài khoản Gmail bị hack
Replies
17
Views
489
peachx
peachx
maimaiyeu52
thảo luận Cách tạo tài khoản google không phải xác minh số điện thoại
Replies
10
Views
851
ntth
ntth
dtvu91
thảo luận Du lịch trải nghiệm
Replies
0
Views
87
dtvu91
dtvu91
BaryonicLord
Drama giả lập Nintendo Switch chưa kết thúc, Discord bất ngờ 'ra đòn' mạnh tay
3 4 5
Replies
93
Views
10K
hold to the moon
hold to the moon
alienboy
Nhân viên Vịt Teo gọi ép mua gói cước di động
Replies
9
Views
477
hinh.bong.cua.may
hinh.bong.cua.may

Share this page

Back
Top