Je suis dans un réseau local et j'ai entre autre un répertoire d'upload ou les autres ordinateurs peuvent y placer des fichiers. Il se trouve qu'un petit malin s'amuse à y placer des virus 1 fois par jour. Pour le moment ca ne me gène pas plus que ca mais je voudrai bien le choper quand même.
 
Si vous avez une idée sur la façon par laquelle je pourrai savoir quel utilisateur upload tel fichier sur mon ordinateur se serait génial (en même temps si ca peut me dire qui download quoi ce serait le top du top   ).

up

quel système ?
quel type de partage ? (ftp?)

Oups désolé. Win2000 partage windows.

disque en ntfs ?
réseau avec serveur ?

C'est du 2000 pro et les disques sont en NTFS.

les utilisateurs utilisent tous le même compte où ont chacun le leur ?

A non y a pas d'administration de ma part, c'est un réseau étudiant et donc le compte invité est activé sur mon pc. Je partage des trucs et en plus j'ai un dossier ou les autres on le droit d'y placer des fichiers.
Je peux savoir qui est connecté à mon ordinateur avec la commande netstat mais c'est pas suffisant pour répérer qui fait quoi.

up

up

up

Gestion de l'ordinateur, Dossiers partagés.
Tu peux voir ce qui est partagé, et qui accède à quoi.

Non ca ne fait pas ce que je veux. Ca ne reporte que les connexions réseau sur mon PC et ca n'indique pas si qqn crée un nouveau fichier. Je cherche à savoir qui crée un fichier dans un de mes dossiers partagés.
 
Par contre ca peut enregistrer dans un fichier log les connexions c'est pas mal mais comme plusieurs personnes se connectent à mon PC ca m'aide pas complètement.

[jfdsdjhfuetppo]--Message édité par gijoexxx--[/jfdsdjhfuetppo]

active l audit sur les fichiers, je pense qu apres tu aurra dans le gestionnaire des evenement les personnes (ip).
 
Attention, il parrrait que cela consomme qque ressource sys. mais j ai jamais essaye

Il y a déjà les nom des PC et les noms des utilisateurs qui se connectent sur mon PC. Il manque en fait dans dossiers partagés (de gestion de l'ordinateur) un sous dossiers "création de fichier".
 
Sinon pour l'audit, j'ai regardé dans les proptiétés NTFS mais bon je mets quoi comme permissions d'audit ?

utilise netwatcher
c un logiciel qui logge les connexions et chez et le traffic de fichier chez toi

Je viens de l'installer mais je vois pas trop ou il reporte les utilisateurs qui ont crée un fichier ?

si c'est un partage avec un accès en écriture. L'infection n'est peut être par faite volontairement. une des machines peut être poluer par nimda ou une autre saloperie du même type qui cherche les partages open sur le réseau. au taf le serveur de fichier à failli passer à la trap à cause des ces saloperie qui blaindait les disques...

Oui c'est possible mais si ca provient toujours du même ordinateur j'aimerai bien le chopper quand même.

resalut
 
en fait c'est pas netwatcher le logiciel c'est netwatcher PRO (que tu trouves facilement sur google).
je suis moi aussi sur un réseau local dans mon école où il y a environ 300 ordis connectés et mes potes qui gèrent le rézo utilisent ce logiciel pour détecter les personnes qui ont des virus comme Nimda
ils font comme ça :
* ils ont Netwatcher PRO qui tourne en permanence ainsi qu'un antivirus
* ils mettent un répertoire en accés complet sans mot de passe
* dès que nimda tente d'entrer dans ce dossier ils identifient la personne grace à Netwatcher PRO et la déconnecte à distance du rézo pour ensuite aller les voir et leur dire qu'ils ont un virus
 
NB : g trouve un version de ce logiciel qui fait 500 ko environ

donne un link pour le soft STP.

je te l'envois par mail si tu veux

ok envoie

Niquel ton programme c'est exactement ce qu'il me fallait, j'ai finalement trouvé la version 2.02. Mais bon je crois que c'est le virus qui scan les dossiers partagés en écriture et qui s'y met parce que le gars que je viens tout juste de chopper (30 min après l'install du soft c fort) avait entre autre en partage sa partatition système C ouverte en écriture.......

Tu peux me dire quelle est la version que les peronnes dont tu parlais utilisent parce que la mienne (2.02) ne semble pas stable sous win2000, après plusieurs heures le programme plante sur des erreurs d'accès mémoires.