registro separato per windows [chiuso]

1

Ciao Sto cercando di trovare una registrazione completa di tutti gli eventi per Windows 10. Questo non deve essere un prodotto, può essere uno script. Non mi interessa

Problema: il mio pc è stato attaccato continuamente ma i log sono stati modificati e ho bisogno di ottenere alcune informazioni aggiuntive su ciò che viene modificato.

Esiste un software di tipo open source o uno script che posso utilizzare per monitorare continuamente le modifiche dei file indipendentemente dal registro eventi?

Cosa mi serve: Non un registro eventi rehashed ma un log indipendente con timestamp di qualsiasi modifica di file sul mio pc.

Grazie mille

    
posta karen popper 28.12.2016 - 13:15
fonte

1 risposta

1

Sulla base dell'esperienza, direi che non è probabile che tu venga continuamente attaccato, controlla la presenza di errori hardware, in particolare il danneggiamento del disco causando errori strani prima di assumere un attacco in quanto è molto più probabile.

Tuttavia, per rispondere alla domanda vera e propria, un modo sarebbe installare un agente Syslog in modo che gli eventi di Windows vengano passati a un server syslog. Dovrai configurare un server di questo tipo, ma ciò avviene facilmente usando un computer Linux che potrebbe essere un semplice computer a scheda singola come un Raspberry Pi.

Solar Winds fornisce gratuitamente un agente syslog . Ci sono naturalmente altre opzioni.

    
risposta data 28.12.2016 - 18:57
fonte

Leggi altre domande sui tag