Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzeichnis Zugriff im Windows Netzwerk per Honeypot monitoren

Mitglied: Fritz0609

Fritz0609 (Level 1) - Jetzt verbinden

24.08.2007, aktualisiert 13:04 Uhr, 6769 Aufrufe, 2 Kommentare

Hallo,

ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.

Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.

Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?

Fritz0609
Mitglied: geTuemII
24.08.2007 um 12:56 Uhr
1. Systemverwaltung --> Lokale Sicherheitsrichtlinie --> Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Fehlgeschlagen/Erfolgreich (je nach Gusto)
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung

Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.

BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so

geTuemII
Bitte warten ..
Mitglied: Hohenester
24.08.2007 um 13:04 Uhr
Hallo Fritz

so ein Tool gab oder gibt es unter www.vb-archiv.de von Dieter Otter .
Damit kannst du einen Ordner überwachen und die Zugriffe mitprotokollieren.

Der zip File heisst FSWatcher.zip .

Wenn du ihn nicht findest meld dich einfach !!


gruß

Alex
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Honeypot Tool (Linux : Windows)
gelöst Frage von Goldini50Erkennung und -Abwehr5 Kommentare

Heyha zusammen, ich bin auf der Suche nach einer Honeypot Software. Die Hauptaufgabe soll sein öffentlich erreichbare Websites welche ...

Monitoring

Solarwins Netzwerk Überwachungs Monitor

Frage von Giusi1Monitoring3 Kommentare

Guten Tag allerseits Bei uns ist Solarwins eingesetzt für die Netzwerk Überwachung. Da gibt es ein Teil wo die ...

Erkennung und -Abwehr

Honeypot im small business

Frage von MimetypeErkennung und -Abwehr6 Kommentare

Moin, was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen? Wenn ja * ...

Viren und Trojaner

Ransomware mittels Honeypot im Schadensausmass beschränken ?

Frage von JMaierViren und Trojaner23 Kommentare

Hi, ich stelle mir folgendes Szenario auf meinem Windows-File-Server vor (w2k8r2): auf einem Share, das alle Clients als Laufwerk ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 9 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...