Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Unerlaubte Mailzugriffe durch Mitadministratoren

Mitglied: schimanski

schimanski (Level 1) - Jetzt verbinden

23.10.2006, aktualisiert 11.12.2008, 4077 Aufrufe, 6 Kommentare

Aufzeichnen von unberechtigten Zugriffe durch IT-Mitarbeiter

Wir haben vermtl. Personen (IT-Abteilung), welche via admin auf den Mailservern Mails von Vorgesetzten und Personalchefs liest. Dies als Administrator. Nun meine Frage:

Gibt es eine Möglichkeit bei dem / der Benutzer/in ein Toll zu installieren, anhand welchem ich Beweisen kann, dass sie sich strafbar verhalten. Die Person/en gehen über andere Server auf den Mailserver.

Besten Dank für Eure Anregungen und Tipps.
Mitglied: 16568
23.10.2006 um 14:35 Uhr
Ich frage mich manchmal echt, was sich alles Admin schimpft.

Jeder Admin, der auch nur ein wenig Anhnung von Mail hat, weiß, daß es sowas nicht gibt.
Einzig und allein die Auswertung der Logfiles (sofern man Zugriff darauf hat) hilft da weiter...


Lonesome Walker
PS: Biber hat Recht, Montag is immer schlimm...
Bitte warten ..
Mitglied: schimanski
23.10.2006 um 15:58 Uhr
Besten Dank für die Blumen.
Das ist mir völlig klar. Jedoch loggt sich dieser Mitarbeiter als Admin ein und somit ist es im Log jedes Mal der Admin. Ich als neuer Admin kämpfe gegen einen alten (50 Jährigen) Admin an und möchte das Verhalten abstellen. Dazu muss ich aber beweisen, dass er es ist. Deshalb meine Frage der Protokollierung.
Ich will nicht wissen welche Mails gelesen werden. Ich will wissen, welcher User über welchen Server von welcher Workstation.

Gruss

Schimanski
Bitte warten ..
Mitglied: thekingofqueens
23.10.2006 um 16:07 Uhr
Geh doch zur Personalleitung / Geschäftsführung. Ein Gespräch wirkt manchmal Wunder.
Bitte warten ..
Mitglied: 16568
23.10.2006 um 16:39 Uhr
Ich weiß ja echt nicht, WO das Problem liegt, aber meine Logfiles sehen alle so aus:

User:Pwd:IP:hier das, was gemacht wurde

Ansonsten einfach mal ein neues Admin-Konto anlegen, und sich nur ncoh mit dem einloggen.
Alle anderen Admin-Logins sind dann zwingend von anderen Personen...


HTH

Lonesome Walker
PS: Alternativ soll ein Keylogger auf dem Opfer-Rechner oftmals wahre Wunder bewirken, auch wenn sowas dann vor Gericht keinen Pfifferling wert ist...
Bitte warten ..
Mitglied: DaSam
23.10.2006 um 18:15 Uhr
Hi,

generell: NIEMALS NICHT-PERSONALISIERTE ADMINACCOUNTS VERWENDEN !!!

Das gleiche Problem hatten wir hier in der Firma auch - jeder hatte das Passort ein- und desselben Domain-Admin-Accounts. Da haben wir mal gehörig aufräumen müssen ...

Sprich mal mit deiner IT-Leitung / Geschäftsleitung (zuerst jedoch auch mit dem "Alt"-Admin, da der sich sonst übergangen wird) über die Einführung personalisierter Admin-Accounts - als Stichworte helfen auf jeden Fall: Datensicherheit und Revisions-Sicherheit.

cu,
Alex
Bitte warten ..
Mitglied: schimanski
11.12.2008 um 07:04 Uhr
Hat sich erledigt. Der 2alt-Admin" wurde pensioniert.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Unerlaubter Zugriff auf mein Postfach
gelöst Frage von Orko2010Erkennung und -Abwehr9 Kommentare

Hallo, ich hege den Verdacht, dass jemand auf mein GMX-Postfach zugreift (wahrscheinlich PW und User gehackt) und meine Mails ...

Erkennung und -Abwehr

Unerlaubten Zugriff auf Smartphone nachweisen

Frage von LNO175Erkennung und -Abwehr11 Kommentare

Hallo, ich habe das Gefühl, dass auf mein Android Smartphone zugegriffen wurde. Kann man ohne die Freigabe des Benutzers ...

Windows Server

Zugriff unerlaubt auf Vserver Windows

Frage von houdapWindows Server5 Kommentare

Moin meine lieben Ich möchte gerne von einem Profi wissen, Wenn wir uns zB bei einem der Anbieter wie ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 StundeMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für einzelne Huawei-Smartphones

Tipp von VGem-e vor 2 StundenSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 18 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...