Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator wird ausspioniert

Mitglied: inggerse

inggerse (Level 1) - Jetzt verbinden

23.11.2005, aktualisiert 24.11.2005, 4659 Aufrufe, 14 Kommentare

Moin zusammen,

ich bitte um Hilfestellung bei folgendem Problem:

Ich habe die IT-Betreuung von einer Person geerbt, die nicht mehr für unser Haus tätig ist. Jetzt habe ich festgestellt, daß jede Tätigkeit, die von mir am Server ausgeführt wird (z.B. Anmeldung, Tausch von Wechselfestplatten u.a.) nicht nur protokolliert wird, sondern auch die zugehörigen Passwörter in Klartext (!) übermittelt werden. Die Übermittlung erfolgt per eMail an die Adresse der Person, die nun nicht mehr bei uns arbeitet.
IM Header der eMail ist vom "Mail PickUp Service SMTPSVC" die Rede. Leider habe ich bisher keine Möglichkeiten gefunden, wo man dieses Programm konfiguriert.

Wer kann mir helfen ? Ich bedanke mich im Voraus.

inggerse
Mitglied: Borstel
23.11.2005 um 14:46 Uhr
wenn es ein 2003 sbs system ist. dann gehe mal unter benutzer > Administrator . ich glaube man kann sich Änderungen die am server gemacht wurden, per email schicken lassen, gebe nun dort deine parameter ein

ich denke mal das das ne große hilfe war
Bitte warten ..
Mitglied: icemanHRO
23.11.2005 um 14:49 Uhr
Vorallem wäre es vielleicht sogar ein Fall für die Rechtsabteilung, denn mit welchem Recht lässt er sich alles per Mail zuschicken?!

Würde das mal abklären lassen.
Bitte warten ..
Mitglied: traced82
23.11.2005 um 14:56 Uhr
Geht das auch mit dem 2003 Standard Server?

VG
Basti
Bitte warten ..
Mitglied: Borstel
23.11.2005 um 14:58 Uhr
ja schon richtig iceman
gehen wir mal davon aus, das er gekündigt wurde. werde ich mich doch kaum hinsetzen und alles ändern oder aus der Benutzeoption raus löschen
Bitte warten ..
Mitglied: Borstel
23.11.2005 um 16:50 Uhr
ich denke schon das das bei 2003 geht.
Bitte warten ..
Mitglied: icemanHRO
24.11.2005 um 06:49 Uhr
#Borstel

aber zumindest gehört da ja eine Übergabe zu und da muss er doch die Einstellungen erwähnen. Will ja nicht sagen das er alle Passwörter ändern soll oder ähnliches. Mir geht es wirklich darum das er alles per Mail bekommt. Und das was inggerse da beschreibt hört sich ja bald wie ein keylogger an, denn er soll ja alle Passwörter an den Ex-Admin übermitteln.
Bitte warten ..
Mitglied: Borstel
24.11.2005 um 07:22 Uhr
@ iceman

ich stimme dir voll und ganz zu.also inggerse muss das soft melden, was meinst was geschied wenn die passwörter in falsch hände gelangen, mag garnet drüber nachdenken.
Bitte warten ..
Mitglied: icemanHRO
24.11.2005 um 08:20 Uhr
Sag ich ja, gleich den Chef holen oder halt in einer größeren Firma, anruf in der Rechtsabteilung.
Bitte warten ..
Mitglied: inggerse
24.11.2005 um 09:55 Uhr
Moin Borstel,

vielen Dank für Deine Hilfestellung. Leider kann ich die von Dir genannten Einstellungen nicht auffinden. Bitte nenne mir den komplette Aufrufpfad.

Kann mir evtl. noch jemand erklären, wo ich genau den o.g. SMTPSVC konfigurieren kann ?

Danke im Voruas

inggerse
Bitte warten ..
Mitglied: Borstel
24.11.2005 um 10:21 Uhr
Start > Serververwaltungskonsole > Standardverwaltung > Überwachung und Berichte
dort müsste jetzt ein eintrag über dein Hacker ;) drinne stehen, vermute ich, gebe keine gewehr. oder er hat auf dem system selbst ein tool am laufen, das beim hochfahren sich selbst im hintergrund öffnet

hab da echt kein plan, würde mich aber schnellstens mit deinem chef in verbindung setzen. das ist kein kinderspiel mehr
Bitte warten ..
Mitglied: icemanHRO
24.11.2005 um 10:49 Uhr
#inggerse

Seid wann haste eigendlich das Problem, sprich wann ist dir aufgefallen das er da was sendet?
Und wie borstel sagt und ich dir auchs chon paar Mal geschrieben hab, es ist kein Kavaliersdelikt was er da macht.
Bitte warten ..
Mitglied: inggerse
24.11.2005 um 14:45 Uhr
Moin zusammen,

vielen Dank für Eure Hilfe. Denke, ich habe das Problem nun gelöst.

@icemanHRO:
Das Problem ist mir Montag dieser Woche aufgefallen. Und unsere Rechtsabteilung schlägt schon Purzelbäume ...

Vielen Dank noch mal an alle !

Gruß - inggerse
Bitte warten ..
Mitglied: icemanHRO
24.11.2005 um 14:47 Uhr
Wäre lieb wenn du uns mal erzählst wie es ausgegangen ist, nicht das ich neugierig bin *lach*
Bitte warten ..
Mitglied: Borstel
24.11.2005 um 14:49 Uhr
ja genau erzähl, bin echt gespannt
Bitte warten ..
Ähnliche Inhalte
Off Topic
Bin ich ausspioniert?! Was soll ich tun?
gelöst Frage von SarahBBOff Topic21 Kommentare

Hallo Leute, ich habe euer Forum per Google gefunden und auch die Suchfunktion genutzt, allerdings konnte ich leider nur ...

E-Mail

Emails ausspioniert und Kunden mit geänderter Bankverbindung angeschrieben

gelöst Frage von KalleosE-Mail15 Kommentare

Hallo! In einer verblüffenden Ähnlichkeit zu dem Fall eines anderen Users vor einem Jahr fiel einer unserer Mitarbeiter einer ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 10

Als Administrator ausführen

Frage von eazy-isiWindows 102 Kommentare

Hallo zusammen, bin mir nicht ganz sicher, ob ich die richtige Kategorie für meine Frage habe, aber jetzt versuch ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...