Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Boot Nachweisen ?!

Mitglied: driverx

driverx (Level 1) - Jetzt verbinden

19.07.2011, aktualisiert 18.10.2012, 2905 Aufrufe, 9 Kommentare

An die Administrator - User

Erst einmal ein Hallo an ALLE . . .

So zu meiner kleinen Frage - mit grosser Wirkung

Ist es möglich, einem Benutzer nachzuweisen, dass er seinen Notebook mit einen USB-Stick (mit einem OS drauf, in meinem Fall weiss ich, dass es WindowsXP war) verwendet hat?

Wenn ja, wo kann ich das nachschauen?
Ich habe schon einige Hinweise erhalten, welche sich aber dann nicht bestätigt haben.
Der Eintrag in der Registry sagt mir lediglich, dass ein USB-Stick drin war, aber nicht, ob gebootet wurde damit . . . oder liege ich da falsch?

Danke für Eure Hilfe


Gruss driverx

BTW: Remember, one minute has only 60 seconds
Mitglied: Hitman4021
19.07.2011 um 15:57 Uhr
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß
Bitte warten ..
Mitglied: BekkZter
19.07.2011, aktualisiert 18.10.2012
Vielleicht hilft dir das weiter ... !?

klick
Bitte warten ..
Mitglied: cse
19.07.2011 um 16:55 Uhr
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Bitte warten ..
Mitglied: Hitman4021
19.07.2011 um 16:59 Uhr
Zitat von cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß
Bitte warten ..
Mitglied: cse
19.07.2011 um 17:02 Uhr
jo mein gedanke

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.
Bitte warten ..
Mitglied: driverx
20.07.2011, aktualisiert 18.10.2012
Zitat von Hitman4021:
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß

... das wäre die schlechteste aller Möglichkeiten
Ich hoffe dem ist nicht so . . .

Zitat von BekkZter:
Vielleicht hilft dir das weiter ... !?

klick

Das meinte ich in meinem Beitrag, da kann ich lediglich sehen, DAS der USB-Stick drin war, aber nicht, ob davon gebootet wurde

Zitat von cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?

Yepp... auch die Geschäftsleitung möchte das nicht und es besteht auch eine Weisung welche die User unterzeichnen mussten, dass keine Manipulationen getätigt werden dürfen.

Zitat von Hitman4021:
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß

Hätten wir tun könenn, JA. Wir haben keinen Bedarf gesehen . . . Vertrauen . . . im nachhinein ist man schlauer . . . ich erkläre unten schnell, warum das wichtig wäre . . .

Zitat von cse:
jo mein gedanke

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.

Yepp, leider zuuu viele . . . zumal sie nicht mal PowerUser sind . . . und es untersagt ist, Manipulationen am Gerät durchzuführen.



Erklärung:

Ein Benutzer hat einen schriftlichen Verweis erhalten, weil er unerlaubterweise sich selbst einen Admin-Benutzer erstellt hat und damit ziemmlich viel Unfug angestellt hat.
Halt, bevor ihr den Finger hebt. Warum konnte er das?
Für spezielle Laborgeräte, welche wir verwenden, ist es nötig, dass der Benutzer bei der Installation Admin-Rechte hat (Nicht einfach "Als Administrator ausführen")
Das haben wir ihm gewährt und eingerichtet, solange bis der Software-Spezi dieser Laborapparatur die Software installiert/Konfiguriert hat und weg war.
Auftrag war, sobald der Software-Spezi weg war, Telefon an uns und wir entfernen die Lokal-Admin-Berechtigung . . .
. . . bevor er uns telefoniert hat, hat er noch schnell für sich einen Admin angelegt . . .
Ihm wurde zum Verhängnis, dass wir verwundert waren, dass unsere Virenscanner einen Virus meldete in einem nicht von uns installierten Programm.
Darauf mussten wir sein System überprüfen und da ist uns das aufgefallen . . . Resultat? schriftlichen Verweis!

Nun hat der Virenscanner wieder Alarm geschlagen. Dieser überprüft sofort nach einstecken von USB-Devices diese sofort.
Inhalt dieses USB-Sticks --> Bootbares Windows XP . . .

So, das müssen wir nun Nachweisen können, da das einfache Einstecken nicht als Tat gilt . . . Die Folge eines Nachweises wäre, ein erneuter Verweis oder Entlassung.

Deshalb möchte die Geschäftsleitung mehr wissen . . .

Sorry, für die lange Geschichte, aber wie ihr lesen könnt doch von Bedeutung . . . Danke für gute Tipps

bye bye
Bitte warten ..
Mitglied: Hitman4021
20.07.2011 um 10:32 Uhr
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese wider entfernen.

Gruß
Bitte warten ..
Mitglied: driverx
20.07.2011 um 11:52 Uhr
Zitat von Hitman4021:
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese
wider entfernen.

Gruß

Hallo Hitman4021

Dein Kommentar ist gut gemeint, nur nützt er mir nicht viel . .
Diese Einstellungen und Sicherheitsvorkehrungen kenne ich selber ja auch . . .
. . . aber die Frage ist, kann ich es im nachhinein Nachweisen . . .

Trotzdem Danke und Gruss
Bitte warten ..
Mitglied: cse
20.07.2011 um 15:23 Uhr
mit poweruser meinte ich eher user die meinen in der computer bild zu lesen und unsere jobs zu können ;) (bin ja auch nicht perfekt ^^)

ansonsten, verweis ist bei euch abmahnung? das wäre das wenigste gewesen direkt ne kündigung wäre garantiert auch gegangen. was anderes hat der nicht verdient. gerade an einem laborPC... wenn ich daran denke hier bei uns würde einer die zugprüfmaschine oder das spectrometer lahmlegen... boooar da sind wir dermaßen aufgeschmissen...
Bitte warten ..
Ähnliche Inhalte
Windows 8
Über USB Booten
Frage von deinernstjetztWindows 88 Kommentare

Hallo, ich möchte mal ein anderes System ausser Windows nutzen. Ich würde also gerne Knoppix über meinen USB starten. ...

Peripheriegeräte
Multi-Boot mit USB
gelöst Frage von DevCodePeripheriegeräte13 Kommentare

Hallo Leute, habe folgendes Problem Ich versuche bereits seit Stunden einen USB-Stick zu erstellen der verschiedene Betriebssysteme enthält. Der ...

CPU, RAM, Mainboards
Free Nas über usb booten
Frage von ipconfigCPU, RAM, Mainboards1 Kommentar

Hallo, kann dieses Mainboard Free Nas über USB booten? G41C-VS: Vielen Dank

Windows 10
USB Boot fehlt
gelöst Frage von xbast1xWindows 103 Kommentare

Hallo zusammen, ich habe zu Testzwecken einen Win 10 Rechner (Latitude 7275) bei mir und wollte ihn frisch aufsetzen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server16 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...