Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation des Ereignisprotokolls

Mitglied: bino

bino (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 25.02.2008, 4291 Aufrufe, 3 Kommentare

Hallo,

ich bin Admin eins Netzwerks was teils öffentlich zugängliche Rechner hat. Muß leider

Nun habe ich vor kurzem bemerkt das verschiedene Rechner in der Konfiguration geändert wurden z.B. der Desktop (Totenkopfgrafik usw.). So etwas verblüft mich nur wenig....das kann sogar mein 8 jähriger Sohn ABER.....

heute bin ich direkt danach an einen solchen Rechner und mußte feststellen, das im Ereignisprotokoll herummanipuliert wurde. Ich weiß das es teils möglich ist....z.B. den Rechnername zu ändern, aber wie kann es sein das die Uhrzeit und das Datum nachträglich geändert wurden. Geht so etwas überhaupt, und wenn ja...wie?

LG Bino
Mitglied: theton
13.02.2008 um 13:40 Uhr
Es besteht die Möglichkeit, dass die Timestamps einfach falsch geschrieben wurden. Es gab (gibt?) diverse Bugs, die z.B. dafür sorgten, dass ein Programmende zeitlich vor dem Programmstart protokolliert wird u.ä. Vielleicht ist da die Ursache zu suchen.
Bitte warten ..
Mitglied: bino
25.02.2008 um 14:11 Uhr
Es besteht die Möglichkeit, dass die
Timestamps einfach falsch geschrieben wurden.
Es gab (gibt?) diverse Bugs, die z.B.
dafür sorgten, dass ein Programmende
zeitlich vor dem Programmstart protokolliert
wird u.ä. Vielleicht ist da die Ursache
zu suchen.

Hallo,

neee das ist es nicht. Das Phänomen kenne ich schon...kommt öfters vor.

Es hat an einem der Rechner eine Konto Anmeldung und Abmeldung gegeben. Da ich direkt nach verlassen des Benutzers an dem Rechner gegangen bin, wußte ich das es keine 5 Minuten her sein konnte das er sich vom Systenm abgemeldet hat. Die Rechner-Uhrzeit war einwandfrei eingestellt (vorher und nacher). Die Abmeldung war aber bereits 2 Stunden her lt. Protokoll. Wie geht das ?

Über den Benutzer kann ich nur sagen das er mal gelogen hat was seine Computerkenntnisse betrifft. Er hat behauptet er kenne sich überhaupt nicht aus, und hat auch keinen Computer.....ABER er tippt schneller als ich (und ich bin recht schnell), und er navigiert sich durch Windows als ob er nie etwas anderes gemacht hat. Das alles ist mir zu krum.

Ich denke das der Benutzer öfters etwas krummes macht und anschließend das Protokoll ändert, und bevor die Staatsanwaltschaft dahinter kommt möchte ich wissen was und wie er das macht.

So nun nochmal meine Frage...
Ist es möglich das Ereignisprotokoll zu manipulieren, wenn ja....wie ?
Das WIE, wäre mir lieber als IM, damit das nicht zu öffentlich wird

LG Bino
Bitte warten ..
Mitglied: bino
18.11.2009 um 13:49 Uhr
Hallo Ihr,

ich war ja nun lange lange nicht mehr hier.......

Ich habe es zwar nie herausgefunden wie er das gemacht hat, aber er hat Rechner so manipuliert das es zum Eklat gekommen ist und ich die Kündigung bekommen habe. Traurig.....neeee. War ne Kackfirma.

Ich war etwa 1 Woche ohne Job und habe jetzt etwas neues. Mit doppelten Gehalt als vorher und viel Spass an der Arbeit.

LG Bino
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Loginzeiten aus dem Ereignisprotokoll in Excel schreiben

gelöst Frage von l-Ne0nBatch & Shell1 Kommentar

Hallo, mein Rechner läuft von Montags bis Freitags durch, aber ich würde gerne sehen, wann ich morgens an den ...

XML

Manipulation von XML Dateien - Werte Zuordnung zwischen zwei Dateien

gelöst Frage von FRANHEXML19 Kommentare

Hallo zusammen, ich habe eine Frage bzgl. Manipulation von XML Dateien. Da ich auf diesem Gebiet sehr neu bin ...

Webentwicklung

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennen

gelöst Frage von RBWWebbyWebentwicklung36 Kommentare

Hallo erstmal ;) Ein Benutzer unserer Webseite hatte vorhin mitgeteilt, dass auf dieser kontextsensitive Werbung zu sehen sei und ...

Netzwerke

Unterbrechung der Netzwerkverbindung im Ereignisprotokoll

Frage von UselessUserNetzwerke

Hallo Leute, es geht um einen Lenovo Thinkserver 430 mit Windows SBS 2011 Essentials (basierend auf Windows Server 2008 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 10 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 18 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...