Локальная сеть, расшаренная папка

newmailqu, 17.11.2008 - 15:56

Имеется WinXP, открытая папка с правом записи по сети.
Как узнать кто туда записывает файл?
Желательно не по косвенным признакам а-ля трафик пришедший с ip. Если можно нефайрвольный метод.

Причина в следующем, в локалке весьма много вирусов, хочу узнать кто их распостраняет Может есть более простые способы?

Демон, 17.11.2008 - 18:15

В качестве защиты - могу порекомендовать установку антивирусной программы.
А в качестве доказательств можно посмотреть ВЛАДЕЛЬЦА в закладке безопасность свойств файла.

newmailqu, 18.11.2008 - 9:24

Вопрос не в защите
С доказательствами непонятно, проверял: владелец файлов на удаленном компе другой человек, как только скопировал себе - владелец я. Может опция где то есть "не менять владельца"?

Также пробовал сниффер, работает, показывает кто какие файлы записал, но хочется чего попроще.

Nebel, 18.11.2008 - 12:18

Все правильно. Кто скопировал - тот и владелец

Демон, 18.11.2008 - 14:13

Полчается: САМ скопировал, а КТО-ТО распространяет.... Расшару тестить антивирусом и вычислять владельца в ней, пока себе не копировал. Ясно же, как белый день...

newmailqu, 18.11.2008 - 14:59

Если не копировать, то владелец тот, под чьей учетной записью был произведен доступ к папке, в общем случае "гость".

Демон, 18.11.2008 - 15:08

Не факт, хотя с правами доступа к папке разобраться нужно. Гостевая запись, скорей всего, не имеет возможности записи ( только чтение). Анонимный доступ к папке тоже наверняка выключен...

Nebel, 19.11.2008 - 16:14

Nujlf фаервол - твой верный друг. Он и покажет с какого адреса к тебе лезут вирусы, а простые файлы как я понял, тебе отслеживать и не нужно

charodey_mag, 20.11.2008 - 7:06

Поищи прогу FWatcher она бесплатная

newmailqu, 20.11.2008 - 10:15

Я пробовал аналогичную программу Netview, но она почему то именно эти "вирусные" файлы не показывает, хотя с остальными все в порядке. Попробую вечером, может fwatcher поможет.