14
Administrator wird ausspioniert
Moin zusammen,
ich bitte um Hilfestellung bei folgendem Problem:
Ich habe die IT-Betreuung von einer Person geerbt, die nicht mehr für unser Haus tätig ist. Jetzt habe ich festgestellt, daß jede Tätigkeit, die von mir am Server ausgeführt wird (z.B. Anmeldung, Tausch von Wechselfestplatten u.a.) nicht nur protokolliert wird, sondern auch die zugehörigen Passwörter in Klartext (!) übermittelt werden. Die Übermittlung erfolgt per eMail an die Adresse der Person, die nun nicht mehr bei uns arbeitet.
IM Header der eMail ist vom "Mail PickUp Service SMTPSVC" die Rede. Leider habe ich bisher keine Möglichkeiten gefunden, wo man dieses Programm konfiguriert.
Wer kann mir helfen ? Ich bedanke mich im Voraus.
inggerse
ich bitte um Hilfestellung bei folgendem Problem:
Ich habe die IT-Betreuung von einer Person geerbt, die nicht mehr für unser Haus tätig ist. Jetzt habe ich festgestellt, daß jede Tätigkeit, die von mir am Server ausgeführt wird (z.B. Anmeldung, Tausch von Wechselfestplatten u.a.) nicht nur protokolliert wird, sondern auch die zugehörigen Passwörter in Klartext (!) übermittelt werden. Die Übermittlung erfolgt per eMail an die Adresse der Person, die nun nicht mehr bei uns arbeitet.
IM Header der eMail ist vom "Mail PickUp Service SMTPSVC" die Rede. Leider habe ich bisher keine Möglichkeiten gefunden, wo man dieses Programm konfiguriert.
Wer kann mir helfen ? Ich bedanke mich im Voraus.
inggerse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20256
Url: https://administrator.de/contentid/20256
Printed on: April 24, 2024 at 13:04 o'clock
14 Comments
Latest comment
wenn es ein 2003 sbs system ist. dann gehe mal unter benutzer > Administrator . ich glaube man kann sich Änderungen die am server gemacht wurden, per email schicken lassen, gebe nun dort deine parameter ein
ich denke mal das das ne große hilfe war
ich denke mal das das ne große hilfe war
Vorallem wäre es vielleicht sogar ein Fall für die Rechtsabteilung, denn mit welchem Recht lässt er sich alles per Mail zuschicken?!
Würde das mal abklären lassen.
Würde das mal abklären lassen.
Geht das auch mit dem 2003 Standard Server?
VG
Basti
VG
Basti
ja schon richtig iceman
gehen wir mal davon aus, das er gekündigt wurde. werde ich mich doch kaum hinsetzen und alles ändern oder aus der Benutzeoption raus löschen
gehen wir mal davon aus, das er gekündigt wurde. werde ich mich doch kaum hinsetzen und alles ändern oder aus der Benutzeoption raus löschen
ich denke schon das das bei 2003 geht.
#Borstel
aber zumindest gehört da ja eine Übergabe zu und da muss er doch die Einstellungen erwähnen. Will ja nicht sagen das er alle Passwörter ändern soll oder ähnliches. Mir geht es wirklich darum das er alles per Mail bekommt. Und das was inggerse da beschreibt hört sich ja bald wie ein keylogger an, denn er soll ja alle Passwörter an den Ex-Admin übermitteln.
aber zumindest gehört da ja eine Übergabe zu und da muss er doch die Einstellungen erwähnen. Will ja nicht sagen das er alle Passwörter ändern soll oder ähnliches. Mir geht es wirklich darum das er alles per Mail bekommt. Und das was inggerse da beschreibt hört sich ja bald wie ein keylogger an, denn er soll ja alle Passwörter an den Ex-Admin übermitteln.
@ iceman
ich stimme dir voll und ganz zu.also inggerse muss das soft melden, was meinst was geschied wenn die passwörter in falsch hände gelangen, mag garnet drüber nachdenken.
ich stimme dir voll und ganz zu.also inggerse muss das soft melden, was meinst was geschied wenn die passwörter in falsch hände gelangen, mag garnet drüber nachdenken.
Sag ich ja, gleich den Chef holen oder halt in einer größeren Firma, anruf in der Rechtsabteilung.
Moin Borstel,
vielen Dank für Deine Hilfestellung. Leider kann ich die von Dir genannten Einstellungen nicht auffinden. Bitte nenne mir den komplette Aufrufpfad.
Kann mir evtl. noch jemand erklären, wo ich genau den o.g. SMTPSVC konfigurieren kann ?
Danke im Voruas
inggerse
vielen Dank für Deine Hilfestellung. Leider kann ich die von Dir genannten Einstellungen nicht auffinden. Bitte nenne mir den komplette Aufrufpfad.
Kann mir evtl. noch jemand erklären, wo ich genau den o.g. SMTPSVC konfigurieren kann ?
Danke im Voruas
inggerse
Start > Serververwaltungskonsole > Standardverwaltung > Überwachung und Berichte
dort müsste jetzt ein eintrag über dein Hacker ;) drinne stehen, vermute ich, gebe keine gewehr. oder er hat auf dem system selbst ein tool am laufen, das beim hochfahren sich selbst im hintergrund öffnet
hab da echt kein plan, würde mich aber schnellstens mit deinem chef in verbindung setzen. das ist kein kinderspiel mehr
dort müsste jetzt ein eintrag über dein Hacker ;) drinne stehen, vermute ich, gebe keine gewehr. oder er hat auf dem system selbst ein tool am laufen, das beim hochfahren sich selbst im hintergrund öffnet
hab da echt kein plan, würde mich aber schnellstens mit deinem chef in verbindung setzen. das ist kein kinderspiel mehr
#inggerse
Seid wann haste eigendlich das Problem, sprich wann ist dir aufgefallen das er da was sendet?
Und wie borstel sagt und ich dir auchs chon paar Mal geschrieben hab, es ist kein Kavaliersdelikt was er da macht.
Seid wann haste eigendlich das Problem, sprich wann ist dir aufgefallen das er da was sendet?
Und wie borstel sagt und ich dir auchs chon paar Mal geschrieben hab, es ist kein Kavaliersdelikt was er da macht.
Moin zusammen,
vielen Dank für Eure Hilfe. Denke, ich habe das Problem nun gelöst.
@icemanHRO:
Das Problem ist mir Montag dieser Woche aufgefallen. Und unsere Rechtsabteilung schlägt schon Purzelbäume ...
Vielen Dank noch mal an alle !
Gruß - inggerse
vielen Dank für Eure Hilfe. Denke, ich habe das Problem nun gelöst.
@icemanHRO:
Das Problem ist mir Montag dieser Woche aufgefallen. Und unsere Rechtsabteilung schlägt schon Purzelbäume ...
Vielen Dank noch mal an alle !
Gruß - inggerse
Wäre lieb wenn du uns mal erzählst wie es ausgegangen ist, nicht das ich neugierig bin *lach*
ja genau erzähl, bin echt gespannt
