6
Scanner um Spionagesoftware zu lokalisieren
Guten Tag
gibt es ein Tool mit dem ich z.B. eine Software aufspüren kann , die Netzwerkverkehr mitschneidet.
Ich bin mir nicht sicher , ob jemand so ein Überwachungstool installiert hat.
Gewisse Leute in unserer Firma wissen auf einmal Dinge, die so nicht offen laufen.
gruss
L
gibt es ein Tool mit dem ich z.B. eine Software aufspüren kann , die Netzwerkverkehr mitschneidet.
Ich bin mir nicht sicher , ob jemand so ein Überwachungstool installiert hat.
Gewisse Leute in unserer Firma wissen auf einmal Dinge, die so nicht offen laufen.
gruss
L
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134346
Url: https://administrator.de/contentid/134346
Printed on: April 19, 2024 at 17:04 o'clock
6 Comments
Latest comment
schau nach ob die RUN Ordner in der Registry zuwachs bekommen haben. Schau ob Dienste im System sind die vorher nicht da waren.
Ganz Einfach geht das wenn du für den Taskmanager PRIO installiert hast. Der erweitert dir den Taskmanager etwas und man hat gleich (fast) alles auf einen Blick =).
Was wurde bekannt, Daten die auf dem DesktopPC irgendwo lagern oder Datenverkehr der sich in der Domaine abspielte?
Oder gehts pur um erstellte Surfprofile? Für Surfprofile brauchste noch nichtmal "netzwerklogging" Software auf dem Client installieren, dazu reicht es aus wenn der Proxy des Hauses ausgestattet wurde =).
Ganz Einfach geht das wenn du für den Taskmanager PRIO installiert hast. Der erweitert dir den Taskmanager etwas und man hat gleich (fast) alles auf einen Blick =).
Was wurde bekannt, Daten die auf dem DesktopPC irgendwo lagern oder Datenverkehr der sich in der Domaine abspielte?
Oder gehts pur um erstellte Surfprofile? Für Surfprofile brauchste noch nichtmal "netzwerklogging" Software auf dem Client installieren, dazu reicht es aus wenn der Proxy des Hauses ausgestattet wurde =).
Hi
danke für die Antwort.
Es geht um Datenverkehr in der Domain und protokolllierte Zugriffe auf den Mailserver (Kerio).
Die entscheidenenn Rechner sind durch 16stellige Passwörter aus Ziffern Buchstaben Sonderzeichen geschützt.
Ich habe den Eindruck der Datenverkehr wird mit geschrieben und ausgelesen.....
danke für die Antwort.
Es geht um Datenverkehr in der Domain und protokolllierte Zugriffe auf den Mailserver (Kerio).
Die entscheidenenn Rechner sind durch 16stellige Passwörter aus Ziffern Buchstaben Sonderzeichen geschützt.
Ich habe den Eindruck der Datenverkehr wird mit geschrieben und ausgelesen.....
Zitat von @Leptoptilus:
Hi
danke für die Antwort.
Es geht um Datenverkehr in der Domain und protokolllierte Zugriffe auf den Mailserver (Kerio).
Die entscheidenenn Rechner sind durch 16stellige Passwörter aus Ziffern Buchstaben Sonderzeichen geschützt.
Ich habe den Eindruck der Datenverkehr wird mit geschrieben und ausgelesen.....
Hi
danke für die Antwort.
Es geht um Datenverkehr in der Domain und protokolllierte Zugriffe auf den Mailserver (Kerio).
Die entscheidenenn Rechner sind durch 16stellige Passwörter aus Ziffern Buchstaben Sonderzeichen geschützt.
Ich habe den Eindruck der Datenverkehr wird mit geschrieben und ausgelesen.....
Wie gewinnt man diesen Eindruck?
Ansonsten, halt selber auf dem neuesten Stand sein, was AV Software angeht und selbst den Traffic beobachten.
HiJackThis könnte hier doch wunderbar weiterhelfen 
wenn ein tool daten rausschickt, könnte FileMon vielleicht noch was bringen =).
Komplizertes Thema. Sollte es in deiner Firma jemandem gelungen sein, Daten unautorisiert abzufangen, ist der Sicherheitsbeauftragte berechtigt die Herausgabe Quelle dieser Information zu erzwingen.
Ansonsten, wurden diese Informationen per Mail ausgetauscht? Wenn du die Quelle einigermaßen eingrenzen kannst, kannst du versuchen das entsprechende System oder Protokoll genauer zu untersuchen. Handelt es sich zum z.B. um EMail per IMAP vom Kerio Mailserver, würde ich zuerst prüfen, wann sich en Benutzer, der diese Informationen legal erhält, wo wie einloggt. Treten hier dopplungen bei logins auf, weißt du das jemand seine Zugangsdaten hat.
Falls du intern unverschlüsselt überträgst, prüfe ob auf dem Kabelweg zwischen einem abgesichertem PC und dem Server irgendwo ein HUB oder anderes Gerät befindet, das es ermöglicht traffic mitzuschneiden.
Das so etwas überhaupt möglich ist, setzt voraus, das du intern unverschlüsselte Kommunikation zum Mailserver verwendest, wovon ich aus genau diesem Grund abraten würde.
Ist dies alles negativ, kann nur noch entweder am Server selbst oder an einem der PCs etwas manipuliert worden sein ODER ein Kennwort (des Users oder eines Admins) ist bekannt. Bei letzterem hilft wieder eine Prüfung der Protokolle.
Ansonsten, wurden diese Informationen per Mail ausgetauscht? Wenn du die Quelle einigermaßen eingrenzen kannst, kannst du versuchen das entsprechende System oder Protokoll genauer zu untersuchen. Handelt es sich zum z.B. um EMail per IMAP vom Kerio Mailserver, würde ich zuerst prüfen, wann sich en Benutzer, der diese Informationen legal erhält, wo wie einloggt. Treten hier dopplungen bei logins auf, weißt du das jemand seine Zugangsdaten hat.
Falls du intern unverschlüsselt überträgst, prüfe ob auf dem Kabelweg zwischen einem abgesichertem PC und dem Server irgendwo ein HUB oder anderes Gerät befindet, das es ermöglicht traffic mitzuschneiden.
Das so etwas überhaupt möglich ist, setzt voraus, das du intern unverschlüsselte Kommunikation zum Mailserver verwendest, wovon ich aus genau diesem Grund abraten würde.
Ist dies alles negativ, kann nur noch entweder am Server selbst oder an einem der PCs etwas manipuliert worden sein ODER ein Kennwort (des Users oder eines Admins) ist bekannt. Bei letzterem hilft wieder eine Prüfung der Protokolle.
