Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung auf dem Fileserver

Mitglied: hansel

hansel (Level 1) - Jetzt verbinden

18.11.2009 um 11:08 Uhr, 9692 Aufrufe, 10 Kommentare

Hallo,

wir haben das Problem, dass auf unserem Fileserver immer mal wieder in verschiedenen Freigaben Dateien kopiert werden, die dort nicht hingehören und wir sie immer wieder löschen. Doch die Dateien tauchen immer wieder nach einer Zeit auf.

Gibt es ein Tool, mit dem wir protokollieren könnten, woher die Dateien herkommen bzw. wer sie dort hin kopiert?

Habe mir mal FileMon angeschaut, dort wird zwar protokolliert, dass die Dateien wieder kopiert wurden, aber nicht, von welchem User bzw. von welchem Rechner (IP, Hostname oder so).

Hat jemand eine Tipp?

Danke und viele Grüße, Hansel
Mitglied: H41mSh1C0R
18.11.2009 um 11:22 Uhr
von berechtigten Benutzern oder sind die Freigaben von allen nutzbar, also auch Anonymous?

Was für ein System wird denn eingesetzt? Gibt es bei dem Fileserver keine Logging Options?
Bitte warten ..
Mitglied: hansel
18.11.2009 um 11:33 Uhr
Die Freigaben sind nur für authentisierten Nutzer zu benutzen, also kein Jeder oder Anonymous Zugriff.

Der Fileserver läuft unter Windows Server 2003 - welche Logging Options meinst Du?
Bitte warten ..
Mitglied: H41mSh1C0R
18.11.2009 um 13:16 Uhr
Computerrichtlinie Überwachung aktivieren.

Danach das Verzeichnis auf dem Server - Eigenschaften - Überwachung - für jeden die Überwachung der Zugriffe einstellen so wie du es willst - ob nur ändern oder auch lesen oder löschen überwacht wird.

Die Ergebnisse findest Du dann in der Ereignisanzeige des Servers, wer wo wan wie zugegriffen hat.
Bitte warten ..
Mitglied: hansel
18.11.2009 um 13:49 Uhr
Das habe ich schon eingestellt, doch leider wird dann nicht ersichtlich von welcher IP oder Hostnamen der Zugriff stammte. Das wäre die Info, die mir am wichtigsten wäre.
Bitte warten ..
Mitglied: DerWoWusste
18.11.2009 um 22:58 Uhr
Was wird denn überhaupt geloggt? Du kannst doch unschwer erkennen, welcher User zugreift. Oder hast Du nur die NTFS-Überwachung eingeschaltet und nicht (der nötige Schritt2) die Überwachung von Objektzugriffen unter secpol.msc - lokale Richtlinien - Überwachungsrichtlinie aktiviert?
Bitte warten ..
Mitglied: hansel
19.11.2009 um 09:27 Uhr
Ich habe die Objektüberwachung in der local policy aktiviert und überwache in den NTFS Security Einstellungen das Erstellen von Dateien. Im Security Eventlog sehe ich dann z.B. wenn eine neue Datei dorthin kopiert wird. Im Logeintrag steht aber nur z.B. welche Datei das ist und welcher User diese Datei dort erstellt hat. Ich kann nicht sehen, woher die Datei stammt, also IP Adresse oder Hostname.
Bitte warten ..
Mitglied: H41mSh1C0R
19.11.2009 um 10:05 Uhr
ich bin zwar nicht in reichweite um das mal auszutesten, aber mal geschaut was mit dem WITS(Windows Inspection Tool Set) alles so geloggt werden kann? Vielleicht ist ja da was direkt passendes dabei.
Bitte warten ..
Mitglied: hansel
19.11.2009 um 10:31 Uhr
Bei WITS ist leider nichts dabei. Das Monitoren von Dateierstellung wird nicht angeboten, schade. Sonst noch Ideen?
Bitte warten ..
Mitglied: DerWoWusste
19.11.2009 um 10:56 Uhr
und User reicht nicht? Habt ihr soviele User, die mit der gleichen Kennung arbeiten? Das sollte man möglichst gar nicht haben.
Bitte warten ..
Mitglied: H41mSh1C0R
19.11.2009 um 11:11 Uhr
User sollte eigentlich reichen und wenn er es nicht war, dann sollte man schleunigst das Kennwort ändern =).
Bitte warten ..
Ähnliche Inhalte
Windows Server

AuditProtokoll - Filesystem Überwachung Fileserver

Frage von Sunny89Windows Server

Hallo zusammen, ich habe gerade seit längerem ein Auditprotokoll gesichtet bei unserer kleinen Firma. Mir fielen hier zwei Domänencomputer/Benutzer ...

Windows Server

Windows 2k3 Fileserver-Überwachung - Fehlerhafte Einträge im Eventlog trotz vorhandener Berechtigungen

Frage von SammyD82Windows Server

Hallo zusammen, wieder einmal verzweifle ich an der Übermacht von Microsoft ;-) Hintergrund: ich habe einen Windows Server 2003 ...

Windows Server

Fileserver - aber wie?

Frage von iBlitzWindows Server5 Kommentare

Hallo Community, bin neu hier und hoffe auf Eure Unterstützung. Ich möchte aus einem alten Rechner eine Art Server ...

Monitoring

Serverraum Überwachung

gelöst Frage von RobJoe25Monitoring20 Kommentare

Hallo Zusammen, ich habe bei mir in der Arbeit eine Anforderung. Ich brauche für unseren Serverraum eine Temperatur/Luftfeuchtigkeit etc. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 StundeErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 3 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1025 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...