Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung eines W2003 Servers

Mitglied: ChrisM73

ChrisM73 (Level 1) - Jetzt verbinden

07.02.2008, aktualisiert 12:48 Uhr, 3522 Aufrufe, 5 Kommentare

Hallo wir haben einen mitarbeiter der EDV im Verdacht das er heimlich die Emails der Mitarbeiter liest. Nun meine Frage ob es ein Tool gibt das Bildschirmfotos macht odder ganze Filme dreht was ein User der sich per terminalsession oder Remotedesktop auf unseren Emailserver einwählt so macht. Es ist ein Windows Server 2003 auf dem unser Emailsystem läuft.
Oder hat jemand noch eine andere Idee wie wir das überprüfen können ob er nun die Emails liest oder nicht ohne das er es merkt?
Mitglied: devil2k
07.02.2008 um 12:33 Uhr
ich glaube man darf einen nicht einfach so überwachen, zumindestens nicht ohne sein wissen.

aber generell würd ich mir im log die systemüberwachungslogs anschaun, damit sieht man ja wann, wer wo sich jemand eingeloggt hat.
eine Terminal session kannste am Server nicht überwachen, da es ja eine eingene session ist, dazu must du sein bildschirm überwachen.

oder einfach die zugriffe rechte vom mail server so setzen das adminkonten keinen zugriff auf andere mailkonten haben, nur nen service (backupkonto)
Bitte warten ..
Mitglied: ChrisM73
07.02.2008 um 12:36 Uhr
ja aber man darf auch nicht einfach die Emails von anderen Leuten lesen.
Das er sich auf dem Server einloggt ist ja ok, schliesslich sind da auch Arbeiten/Einstellungen zu machen.
Die Rechte müssen leider so bleiben wie sie sind.
Bitte warten ..
Mitglied: 60730
07.02.2008 um 12:38 Uhr
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von Terminalbewegungen sind schon Admins "geflogen"


Wenn Du sowas (gleiches mit gleichem vergelten) machen willst, dann nur, wenn Der Betriebsrat das abgenickt hat!!!!!!!!!!!!!

Auf was Ihr bestehen könnt (via Betriebsrat) Eigenschaften von RDP-TCP auf dem Terminal Server, dort Remoteüberwachung, Benutzerberechtigung anfordern. einzuschalten.

Aber, wenn derjenige sich auch leserechte auf das Postfach besorgt hat, dann im Exchange? die Postfachberechtigungen anschauen...
Auch über diesen Weg ist "Postfachspionage" möglich.
Bitte warten ..
Mitglied: Supaman
07.02.2008 um 12:44 Uhr
geht viel einfacher... versende ein paar "interessante" informationen per email... wenn diese falschen infos an andererstelle auftauchen, wird mitgelesen. oder suggestive fragen, die man nebenbei stellt zu themen, die er nicht wissen kann/darf.
Bitte warten ..
Mitglied: devil2k
07.02.2008 um 12:48 Uhr
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von
Terminalbewegungen sind schon Admins
"geflogen"

Wenn Du sowas machen willst, dann nur, wenn
Der Betriebsrat das abgenickt
hat!!!!!!!!!!!!!



das mein ich damit.
klar darf man "Fremde" mails nicht lesen. Aber Überwache ohne das der überwachende das weißt ist noch viel riskanter, das würde ich mit der führungsebene bzw Betriebsrat vorhher klären. Weil das das is eine verdamte grauzone die schon dunkel-schwarz ist. that's life als Admin lebt man immer in der Grauzone
Bitte warten ..
Ähnliche Inhalte
Linux

Suche Tool zur Überwachung eines einzelnen Servers, nicht mehrerer

Frage von ShutterflyLinux5 Kommentare

Moin moin, ich habe seit einiger Zeit einen selbstgebauten Heim-Server im Einsatz, welcher NAS-Funktionalitäten, VPN, einige virtuelle Maschinen, etc. ...

Monitoring

Serverraum Überwachung

gelöst Frage von RobJoe25Monitoring20 Kommentare

Hallo Zusammen, ich habe bei mir in der Arbeit eine Anforderung. Ich brauche für unseren Serverraum eine Temperatur/Luftfeuchtigkeit etc. ...

Xenserver

Xencenter Überwachung

Frage von Florian86Xenserver1 Kommentar

Hallo, wir haben derzeit VMware im Einsatz. Nun möchte ich aber auch mal andere in dem Fall Citrix Xenserver ...

Microsoft

Überwachung von Ordnern

gelöst Frage von 119785Microsoft6 Kommentare

Hallo, mal eine grundlegende Frage. Kann ich die Überwachung von Ordner deaktivieren? Sprich: Ordner Musik > Eigenschaften > Sicherheit ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing20 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...