4
Wie kann ich protokollieren, ob jemand auf mein Notebook zugreift (LAN)
Hallo zusammen,
ich habe einen Verdacht gegen einen Kollegen in der Arbeit. Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.
Bevor ich aber das an die grosse Glocke hänge, bzw. ihn darauf anspreche, möchte ich wissen, ob er es tatsächlich macht oder nicht.
Wir arbeiten in der selben Firma mit ca. 150 Clients. Die Problematik dabei ist, dass er genauso wie ich Admin in der Firma ist. Ich suche also eine Möglichkeit, die etwas anspruchsvoller ist.
Vor Jahren hatte ich mal ein Programm gefunden (ich glaube es hiess IM Messenger, mit einem zusätzlichen Plugin) die unten im Systray "Live" angezeigt hat, wenn jemand auf mein Notebook zugegriffen hat und die Zugriffe auch protokolliert hat.
Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man leicht beeinflussen kan.
Vielen Dank schonmal
Zeddy
ich habe einen Verdacht gegen einen Kollegen in der Arbeit. Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.
Bevor ich aber das an die grosse Glocke hänge, bzw. ihn darauf anspreche, möchte ich wissen, ob er es tatsächlich macht oder nicht.
Wir arbeiten in der selben Firma mit ca. 150 Clients. Die Problematik dabei ist, dass er genauso wie ich Admin in der Firma ist. Ich suche also eine Möglichkeit, die etwas anspruchsvoller ist.
Vor Jahren hatte ich mal ein Programm gefunden (ich glaube es hiess IM Messenger, mit einem zusätzlichen Plugin) die unten im Systray "Live" angezeigt hat, wenn jemand auf mein Notebook zugegriffen hat und die Zugriffe auch protokolliert hat.
Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man leicht beeinflussen kan.
Vielen Dank schonmal
Zeddy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232730
Url: https://administrator.de/contentid/232730
Printed on: April 23, 2024 at 09:04 o'clock
4 Comments
Latest comment
Zitat von @Zeddy74:
Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man
leicht beeinflussen kan.
Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man
leicht beeinflussen kan.
Schalte einfach die Protokollierung ein. Dann wird im Sicherheitsprotokoll jeder Zuugriff angezeigt.
lks
Hallo Zeddy,
Das sollte helfen.
grüße vom it-frosch
Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.
Lass nicht außer Acht, dass er in irgendwelchen Wartungsscripten anstatt eines Serviceaccounts seinen Account eingetragen hat. Das sollte helfen.
Wir arbeiten in der selben Firma mit ca. 150 Clients.
Dann seit ihr wahrscheinlich zu zweit seid solltest du ihn einfach mal drauf ansprechen.grüße vom it-frosch
Hi.
Sobald ein PC einen anderen Admin außer Dir hat, kannst Du nichts mehr mit 100%iger Gewissheit absichern.
Also entweder Du nimmst ihn und die Gruppe Domain-Admins gleich mit aus der Admingruppe Deines PCs und vertraust darauf, dass er nicht bereits dauerhaft irgendeine Backdoor bei Dir etabliert hat, oder Du sprichst ihn darauf an, wenn Du wirklich bereits Indizien hast.
Nebenbei:
den Eventviewer kann man nicht "leicht beeinflussen". Löschungen dort warden ihrerseits protokolliert.
Sobald ein PC einen anderen Admin außer Dir hat, kannst Du nichts mehr mit 100%iger Gewissheit absichern.
Also entweder Du nimmst ihn und die Gruppe Domain-Admins gleich mit aus der Admingruppe Deines PCs und vertraust darauf, dass er nicht bereits dauerhaft irgendeine Backdoor bei Dir etabliert hat, oder Du sprichst ihn darauf an, wenn Du wirklich bereits Indizien hast.
Nebenbei:
den Eventviewer kann man nicht "leicht beeinflussen". Löschungen dort warden ihrerseits protokolliert.
Hallo,
WireShark, TCPDUMP und/oder Snort bzw. Suricata
sollten hier schnell Abhilfe schaffen um heraus zu finden
wer denn nun genau in Deinem Netzwerk und auf oder von
Deinem PC oder Laptop sich tummelt bzw. darauf zugreift!
Gruß
Dobby
WireShark, TCPDUMP und/oder Snort bzw. Suricata
sollten hier schnell Abhilfe schaffen um heraus zu finden
wer denn nun genau in Deinem Netzwerk und auf oder von
Deinem PC oder Laptop sich tummelt bzw. darauf zugreift!
Gruß
Dobby
