Überprüfung der Login Zeiten und welche User eingeloggt waren
In kleinem Firmennetzwerk wird scheinbar Sabotage gemacht.
Ich soll überprüfen, ob unberechtigte Personen, möglicherweise ehemalige Mitarbeiter, sich unbefugt Zugriff von extern auf den Windows Server bei meinem Bekannten verschaffen. Es muss ja irgendwo stehen welcher User wann was gemacht hat. Oder? Wo finde ich die Infos, gehts auch Remote von Workstation? Bitte mit Anleitung für den Ahnungslosen. Danke schon mal für Eure Hilfe.
Please also mark the comments that contributed to the solution of the article
Content-Key: 60119
Url: https://administrator.de/contentid/60119
Printed on: April 18, 2024 at 23:04 o'clock
1 Comment
Guten Abend!
Aber nun mal zu euerer Sicherheit: Nehmen wir mal, es ist ein Ex - Mitarbeiter. Wie zum Teufel kann er sich von außen Zugriff verschaffen?! Wurde sein Benutzerkonto nicht deaktiviert / gesperrt oder weiß er zufällig noch das Adminpasswort, dass sich seit Jahren nicht geändert hat. Tztz...Ich staun immer wieder!
Vorallem, habt ihr auf dem Router (falls einer davor hängt) den Port 3389 (RDP) geforwardet?!
Ich würde folgendes machen:
1.) Port-Forwarding für RDP löschen / deaktivieren
2.) Logs vom Router anschauen, ob dort vielleicht etwas aufällt
3.) Windows - Ereignisanzeige durchforsten
Gruß
Dani
Es muss ja irgendwo stehen welcher User wann was gemacht hat.
Normal steht sowas in der Ereignisanzeige (Systemsteuerung => Verwaltung) des Servers.Aber nun mal zu euerer Sicherheit: Nehmen wir mal, es ist ein Ex - Mitarbeiter. Wie zum Teufel kann er sich von außen Zugriff verschaffen?! Wurde sein Benutzerkonto nicht deaktiviert / gesperrt oder weiß er zufällig noch das Adminpasswort, dass sich seit Jahren nicht geändert hat. Tztz...Ich staun immer wieder!
Vorallem, habt ihr auf dem Router (falls einer davor hängt) den Port 3389 (RDP) geforwardet?!
Ich würde folgendes machen:
1.) Port-Forwarding für RDP löschen / deaktivieren
2.) Logs vom Router anschauen, ob dort vielleicht etwas aufällt
3.) Windows - Ereignisanzeige durchforsten
Gruß
Dani