Ловлю вредителя. Подскажите.

[komputernihIgor]

Работаю админом, в телевизионной компании. Компов много, почти на каждом компе(по одной) росшареные папки(по чтению и записи) и (по одной) расшаренные папки (только по чтению).
Проблема вот в чём. На одном компе периодически садятся, по сменно, сотрудники. На компьютере работают под админом, такое требования к некоторому софту . Редко, кто то из их проходиться по всей локальной сети рабочей группе и чистит все папки доступны по записи. Я уже знаю какой комп. Знаю теоретически кто. Но как говориться "не пойман не вор". Пробувал кейлогеры(шпионские проги), но они не отслежуют нажатия правой клавиши мыши и удаления через неё . Прошу помощи, каким софтом залогить абсолютно все нажатые клавиши включая мыши, а также действия связанные с удалением изменением созданиям не прибегая к скриншотам. Дело в том что на эту машину нельзя ставить таких вещей чтобы не влияло на производительность машины . Так как работает сбальшими потоками даных в больших обёмах, и не даёБог чтото тормознёт(в прямом эфире, телевидения). Мне нада история удаления с этого компа на других компютерах, как доказательства и ввышему руководству.

Спасибо буду признателен за любую помощь.

[Raven]

А поставить скрытую замись с экрана (софта в инете куча, главное убрать из трея значок) и вычислить гада по таймстампу? Или если есть возможность ставить ПО на машинах с шарами - можно попробовать эту прогу и следить за изменениями в файловой системе.

Ну а кейлоггер действий мыши говорят есть тут

[komputernihIgor]

Спасибо попробую отпишусь, такой софт я не использовал. Спасибо ещё раз.

Записи видео с экрана или скрины не катят потому что нагружают ком, а от в логах, куда ходил что делал я бы покулыпалсяб.

[Infernal Flame]

komputernihIgor
неужто там такая слабая машина, что мелкая софтина скидывающая скрины будет ее "убивать"?

[komputernihIgor]

от скринов тормоза не будет, но вот представьте себе софтина снимает скрины довольно часто на протяжении месяца, интересно сколько это будет важить. притом студия почти работает постоянно даже по ночам(но не всегда) тоесть подойти, не всегда можно найти время так чтоб не видели что ты туда ставиш. довольно сложно. А во вторых злоумышлиник проявляет в периодичности через 1,5-3 месяца каждый раз на протяжении уже 2 года. просто надо поймать и доказать и наказать и доложить доказательсва руководству. Факт что ктото убивает есть я на своём компе через "Ленворк" вычислил с какого компа, но это не покажишь обычным юзерам, а к тому же начальству мол скажут ты сам на своём компе придумал.

[Raven]

Ну скринилку можно настроить так, чтобы хранила видео... скажем за неделю или пару дней (или придумать кослтыль на худой конец удаляющий все что старше определенного кол-ва дней). Не думаю что у вас пропажа обнаруживается спустя месяц.

[Phantom]

Уж прошу простить меня за бестактность и грубость, но такой способ есть не что иное как ковыряние пальцем в попе. Ну найдешь ты засранца(что врят ли). Опять же он может заявить, что в это время ходил руки помыть, а какой то злодей все это натворил. А завтра у тебя какой нибудь вирус положит всю сеть.Геммороя не оберёшся Убивай сетевое окружение и все тут. Если нужен файлообменник ставь фтп(proftp к примеру) с авторизацией(пароли раздашь сотрудникам), настроишь там таймауты, отдельные папки квоты, там будут четкие логи кто куда что удалил. Для вирусни уж точно дорогу закроешь. Проведи вразумляющую беседу с сотрудниками по вопросу уменьшения их дохода, а может и грядущей возможности поспотыкаться на бирже труда за такие шалости. Если руководство на это не пойдет, то подкрепи коллективной жалобой на проблему обоснуй...ты же не мальчик с бугра, а сисадмин тебя послушают. А если от тебя отмахнутся, то просто забей..им не надо тебе нечего и дергаться, рано или поздно все равно к этому придут. Нет ну конечно можно крутануться и поднять домен и там организовать общие папки, права доступа и прочее, но это куда сложнее. В общем тебе решать, но то что ты пытаешся сейчас сделать это как наши дороги...дыры латают каждый год, но они год от года только больше. Кстати если слушок проидет, что ты вот так палишь юзверей лояльности от них не жди. Ещё раз прошу меня простить за такую наглость,но сам наступил на подобные грабли недавно...вирусы побежали по сети, а корпоративный антивирь не ловил(позже начал ловить). Посему тема довольно больная.

[komputernihIgor]

Спасибо за помощь за высказывания, я просто не хочу поднимать здесь димагогику или что то вроде споров. С вирусами у нас проблем уже нет, хотя были когда то.
Итак Я выше софт получил(блин троянские ) сейчас обкатую. Так как 2 года, я упоминал это происходит, с сотрудниками беседу уже проводили, даже выговор давали 2-м. начальству доложено. Начальство мне доверяет но я хочу всё по мирному закончить это дело, чтоб не так больно пользователям(заработал получи). А ведь второй мог и не причем здесь быть. Короче как говориться "Волки сыты и Овцы целы" хотя на то она и овечкка .

[Infernal Flame]

komputernihIgor
могу тогда предложить радикальный вариант - Домен... тогда точно можно будет знать кто кого чего и как

[Raven]

Домен

Уж лучше NAS поднять!