Предположим, что пользователь, предвосхищая возможные последствия, регулярно удаляет файл index.dat Что тогда?
Тогда восстанавливаем удаленные юзером файлы, пишем их на дискетку и тащим юзера за козлиные рога к директору или в службу безопасности, если там было что-то имеющее далеко идущие последствия.
Цитата
В следующей части статьи мы постараемся решить задачу, тщательно обследовав жесткий диск Джо, а также активность браузеров, установленных на других системах.
Немного усложним задачу:
$ tripplefishez Password: $ cp -R .mozilla/ ~/.aquarium/ $ find ~/.mozilla/ -exec dd if=/dev/urandom of={} bs=1000000 count=20 \; dd: opening .mozilla: Is a directory dd: opening .mozilla/default: Is a directory 20+0 records in 20+0 records out 20+0 records in 20+0 records out 20+0 records in 20+0 records out ... $ rm -rf .mozilla/ $ ln -s ~/.aquarium/.mozilla ~/.mozilla $ mozilla $ fryfish Aquarium unmounted $
А теперь постарайтесь исследовать, тщательно обследовав жесткий диск, активность браузеров, установленных на других системах. А то только и способны, что многострадального ослика мучать. )))
Хрень это. Разве что какой-то хакер Жора запустил на компе Джо троянца, запускающего ИЕ в фоновом режиме и передающего загруженные в него страницы Жоре (а Джо, уходя в отпуск, просто забыл выключить комп). С целью скомпрометировать Джо и запутать следы. Троянец же был выложен на созданном Жорой подставном порносайте, который "Джо" тоже просматривал и заразился этим "вирусом" еще раз (убив свою старую копию) - опять-таки, чтобы запутать следы. Вот это уже ближе к реальности. Вывод: браузер - фигня. Файрволы смотреть надо!
Сакс.... А на инет серваке логи чтоли не видутся ? Если уж это какаята фирма и там не 1 комп , то значит естьсетка, а если она есть то и есть сервак.. У нас всё мождно проверить по логам каждой канкретной машины с инет сервера, и не надо заморачиваться с хистори.. А если у бедного "Джо Чмо" за недёлю до этого винтик сгорел ? и он винду переставил ? Сакс одним словом, максимум это немного нового о софте для просмотра хистори... хотя для тогоже осла мождно её смотреть и из под винды.....