Klasörden Dosya Silen Kullanıcıyı Bulma: Kesin Yöntem

Olay Yeri İnceleme: Silinen Dosyanın İzini Sürmek

Kritik bir dosya silindiğinde herkes "Ben silmedim" der. Faili bulmanın tek yolu yerleşik Windows loglarını analiz etmektir. Ancak bu loglar saniyeler içinde binlerce yeni logun altında kalarak silinip gidebilir.

Analiz Formülü: 4663 + 4660

Event ID 4663'te silme girişimi (Access: Delete) görülür, hemen ardından 4660 gelirse nesne gerçekten silinmiş demektir. Bu logun içindeki kullanıcı adı gerçek faildir.

ACKLOG Adli Bilişim: ACKLOG silinen bir dosyanın logunu "Zaman Damgalı" olarak ayrı bir güvenli kasada saklar. Saldırgan logları silsede ACKLOG'daki kanıtlar silinmez. Faili bulmak için saatlerce log taramayın, ACKLOG ile 3 saniyede raporunuzu alın.