Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Software zur Netzwerküberwachung und Protokollierung

Mitglied: KMP1988

KMP1988 (Level 2) - Jetzt verbinden

16.11.2010 um 14:33 Uhr, 3488 Aufrufe, 9 Kommentare

Servus,

bei einem Kundennetzwerk hat ein Mitarbeiter einen Ordner auf dem Server (wo jeder Zugriff haben muss) auf komprimiert geändert.
Jetzt will ich rausfinden wer das von denen 50 Mitarbeitern war.

Gibt es ein Programm um den Netzwerkverkehr zu überwachen um festzustellen wer den Ordner komprimiert hat?

Gruß Kernmaster
Mitglied: manbar
16.11.2010 um 14:38 Uhr
dürfte im Nachhinnein schwierig werden wenn keine Logdateien geführt werden..
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 14:40 Uhr
danke für die schnelle Antwort.
Ich will es für die Zukunft einfach wissen wenn so etwas geändert wird....
Bitte warten ..
Mitglied: manbar
16.11.2010 um 14:45 Uhr
http://technet.microsoft.com/de-de/sysinternals/default.aspx

schau dir mal das Tool "filemon.exe" an - evtl funktioniert das für deine Zwecke
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 15:05 Uhr
Protokolliert das Tool auch die Netzwerkvorgänge mit?
In der Beschreibung hab ich nichts gefunden....
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 15:18 Uhr
gibt es ein Tool das direkt im Netzwerk sitzt und nich auf einem Server installiert werden muss.
Es soll praktisch alles was über den Switch läuft mitprotokollieren...
Wenn jemand auf eine Datei zugreift und was ändert usw....
Bitte warten ..
Mitglied: sam24
16.11.2010 um 15:34 Uhr
Hallo,

klar kann man das. Kommt auf die Fähigkeit Deiner Infrastruktur an, dann hängst Du das eine oder andere Stück Hardware dran und bekommst den ganzen Trafik mitgeschnitten.
Dabei gibt es aber mindestens 2 Probleme:
a.) wer soll das alles lesen und auswerten?
b.) was machst Du, wenn Du gegen das 11. Gebot verstösst? (Du sollst Dich nicht erwischen lassen).

Installiere doch einfach auf jeder Workstation einen Keylogger, dann weisst Du das ganz genau. Auch da gilt natürlich die Anmerkung b.)
Achtung Explizit : IRONIE!!!!

Für so einen Mist gibt es Berechtigungen und Serverprotokolle und andere Feinheiten in Netzwerken. Wenn der Plan nicht stimmt, müsst Ihr hinterher nicht weinen. Sorry

Gruß Sam
Bitte warten ..
Mitglied: KMP1988
18.11.2010 um 13:17 Uhr
Ich habe mich jetzt mal folgendes rausgefunden:
Im Gruppenrichtlinienobjekt-Editor unter ComputerkonfigurationWindows-EinstellungenSicherheitseinstellungenLokale RichtlinienÜberwachungsrichtlinie kann ich bestimmte Ereignisse überwachen lassen.

Wenn ich z. B. die Objekt Zugriffsversuche aktiviere müsste ja eine Meldung in den Protokollen sein, dass eine Datei geöffnet bzw geändert wurde.
Bei mir taucht aber nichts auf...
Bitte warten ..
Mitglied: sam24
18.11.2010 um 13:36 Uhr
Grußformel zur freien Auswahl,

stimmt, guter Ansatz (fast). Jetzt ist aber leider der Zeitpunkt gekommen sich mit Sicherheitsrichtlinien und deren Gültigkeiten auseinander zu setzen. Das ist ein weiter Bereich der Adminschulung, den ich hier mit Sicherheit nicht ausführen kann/will/werde. Da gibt es im Netz Literatur ohne Ende. Überlege Dir einfach mal auf welcher wo wirklich was geändert wird.

Gruß Sam
Bitte warten ..
Mitglied: KMP1988
01.03.2011 um 12:57 Uhr
Ich habe es jetzt hinbekommen...
Jetzt ist nur noch eine Frage offen:
Das Sicherheitsprotokoll wird jetzt "zugemüllt"
Wenn jetzt z.B. eine Datei geändert wird sind das ca 30 Einträge und dadurch wird es unübersichtlich.
Gibt es eine Software die das besser ordnet?

Gruß Kernmaster
Bitte warten ..
Ähnliche Inhalte
Monitoring
Tooll zur Netzwerküberwachung
gelöst Frage von sunicsMonitoring7 Kommentare

Hallo zusammen, Ich suche ein Tool zur Netzwerküberwachung. Hatte nun zwei getestet. Servers Alive - Vorteile, man kann abhängigkeiten ...

Rechtliche Fragen
Protokollierung Dienstleister
Frage von daMopsiRechtliche Fragen3 Kommentare

Hallo Zusammen, ich habe eine grundsätzliche Frage und zwar, wie handhabt ihr das mit IT-Dienstleistern, die per Fernwartung zugeschaltet ...

Windows Server

Protokollierung gelöschter Dateien auf einem Fileserver

Frage von VoDa81Windows Server7 Kommentare

Hallo Zusammen, ich habe mal eine Frage. Es sind uns auf einem unserer DFS-Fileserver Daten verloren gegangen, die absichtlich ...

Windows Server

Protokollierung über Änderungen in der Domäne

gelöst Frage von MahagonWindows Server1 Kommentar

Hi, ich bin momentan auf der Suche nach einem Programm, welches Dateiänderungen, Gruppenrichtlinien-Änderungen usw. Protokolliert. Mit ist dabei folgende ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 3 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...