Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Werde ich überwacht? Erkennung von Spionage Software

Mitglied: MadOne

MadOne (Level 1) - Jetzt verbinden

17.09.2009 um 00:00 Uhr, 16169 Aufrufe, 18 Kommentare

Hallo Admins!

Bin in einer neuen Firma als Sysadmin angefangen.

Habe ein neues Notebook bekommen und auch selber installiert.

Nun habe ich ein seltsames Phänomen ...
Wenn ich in der Firmendomäne angemeldet bin, habe ich ständig Screenshots in Zwischenablage.
Bei lokaler Anmeldung tritt dies nicht auf.
Habe nur Word geöffnet und bekomme ständig Screenshots (etwas zeitversetzt), wenn ich "Einfügen" nutze.

Ich leide eigentlich nicht unter Verfolgungswahn, aber vielleicht ist nun eine Software wie Orvell o.ä. zur Benutzerüberwachung auf meinem System.

Antivirus, HiJack und Spybot erkennen nichts. Habe auch meine gestarteten Tasks (mit lokaler und Domänenanmeldung) ohne Unterschiede verglichen.

Oder habe ich einfach nur irgendein Feature im System, das mir vorher nicht bekannt war?

Danke für Infos

MadOne
Mitglied: mrtux
17.09.2009 um 00:53 Uhr
Hi !

Zitat von MadOne:
Oder habe ich einfach nur irgendein Feature im System, das mir vorher
nicht bekannt war?

Mhhh vielleicht hängt die "Print Screen" Taste.....

mrtux
Bitte warten ..
Mitglied: TsukiSan
17.09.2009 um 01:40 Uhr
Hi,

man kann auch über das Netz auf die Zwischenablage von anderen PCs zugreifen.
Dein "Problem" kann also auch von aussen kommen.

Gruß
Tsuki
Bitte warten ..
Mitglied: Dynadrate
17.09.2009 um 02:46 Uhr
Nun, komisch würde mir das auch vorkommen. Trotzdem muss man sich auch die Frage stellen, warum die Software die Screenshots in die Zwischenablage ablegt. Das wäre ja nicht nötig, um diese zu speichern/weiterzugeben. In jedem Fall würde ich mal schauen, was an Prozessen läuft, was automatisch mitgestartet wird. Wenn das keinen Auschluss bietet müsste man sich anguckt was auf der Festplatte passiert (gibt diverse Tools, die von (ehemals) Sysinternals kann ich nur wärmstens empfehlen und danach was über die Netzwerkschnittstelle geht (Wireshark o.ä.)
Bitte warten ..
Mitglied: Mad-Eye
17.09.2009 um 07:48 Uhr
Ein ähnliches Tool ist mir auch bekannt, nennt sich Advanced Remote Info. das kann remote Screenshots machen und meines Wissens wird da der screen in die Zwischenablage kopiert und dann übertragen.

Einen Prozess sieht man dabei aber nicht auftauchen weil es alles Standard-Prozesse sind die dabei genutzt werden.

Was dazu aber nötig ist sind Adminrechte auf deinem Rechner, solltest du also recht leicht mal testen können. Einfach nur dich als Admin eintragen und schauen ob das Phänomen noch auftritt.

MfG Mad-Eye
Bitte warten ..
Mitglied: chrisgurg
17.09.2009 um 08:37 Uhr
Moinsen,

schon interessante Sache die dir passiert ist...

also mit Advanced Remote Info kannst du definitiv Screenshots von einem entfehrnten PC machen.
ABER: In der Zwischenablage am entfehrten PC wird nichts gespeichert.

Also bemerkt der User an sich nichts von der "Überwachung" durch Advanced Remote Info.

Ansonsten kenne ich noch Dame Ware NT Utilities, aber Screenshots kann man meiner Meinung nach damit nicht machen.

Hoffe ich konnte helfen.

Chris
Bitte warten ..
Mitglied: wiesi200
17.09.2009 um 08:42 Uhr
Schau mal ob in der Windows Firewall komische Port's freigegeben sind. Bzw. ob bei den Windows Diensten ein komischer Eintrag drin ist.
Bitte warten ..
Mitglied: Smilie33
17.09.2009 um 09:15 Uhr
Hallo,

vielleicht ist auch ein Programm wie "Hardcopy" installiert... ein super Tool zum erstellen von Bildschirmausschnitten... und dorten kann man auch Tasten programmieren um das Erstellen von Screenshots zu erleichtern. Vielleicht ist so ein "alltägliche" Taste mit dieser Funktion belegt...

lg
Robert
Bitte warten ..
Mitglied: 25110
17.09.2009 um 09:39 Uhr
Hallo,

wenn Du banale Sachen wie „Print-Screen-Taste-hängt“ oder ähnliches ganz sicher ausschließen kannst, mal die Vorgesetzten ansprechen.

Die Frage sollte dort niemanden erschrecken, da Du als Sysadmin angestellt bist.

mfg
Bitte warten ..
Mitglied: Arch-Stanton
17.09.2009 um 10:19 Uhr

Bin in einer neuen Firma als Sysadmin angefangen.


in dieser Funktion solltest Du Keylogger und ähnliches selbst erkennen können. Vielleicht handelt es sich ja um einen Kompetenztest?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: mrtux
17.09.2009 um 16:14 Uhr
Hi !

Zitat von Arch-Stanton:
Kompetenztest?

loool. Der ist gut....fast so gut wie meiner mit der hängenden Taste.... :-P

mrtux
Bitte warten ..
Mitglied: DerWoWusste
17.09.2009 um 22:27 Uhr
Moin.
Gibt es nicht Tools, die die Zwischenablage monitoren, so dass Du sehen könntest, wann dies geschieht? Win Klipper evtl. ?
Wenn andere Adminrechte auf Deinem Notebook haben, ist prinzipiell nichts auszuschließen. Ich würde auch ein monitoringtool (procmon´und evtl. noch wireshark) in Verbindung mit dem Clipboardmonitoring nutzen.
Wenn es nur bei Domänenanmeldung läuft, muss es ja im Benutzerkontext gestartet sein. Dies Wissen bringt natürlich auch nicht viel, wenn man davon ausgeht, dass es ein ausgefuchstes Ding ist. Interessant wäre auch, wie es bei anderen Domänenkonten auf Deinem Rechner aussieht.
Bitte warten ..
Mitglied: 81825
17.09.2009 um 23:03 Uhr
Hi,

Zitat von mrtux:
loool. Der ist gut....fast so gut wie meiner mit der hängenden Taste.... :-P

Nöö, der ist besser.
Bitte warten ..
Mitglied: Der-Phil
18.09.2009 um 09:27 Uhr
Hallo,

google wirft direkt einige "Remote-Screenshot-Tools" aus. Du könntest interessehalber einige davon testen, ob sie die Zwischenablage nutzen.

Phil
Bitte warten ..
Mitglied: -Giraffe-
18.09.2009 um 19:12 Uhr
Warum machst du dir Gedanken?

Wenn du nichts zu verbergen hast, brauchst du auch keine Angst haben das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung oder was weiß ich finden.

Du bist wo? Richtig, auf der Arbeit.


Das nur mal so als Denkanstoß.
Bitte warten ..
Mitglied: Arch-Stanton
18.09.2009 um 19:32 Uhr

Wenn du nichts zu verbergen hast, brauchst du auch keine Angst haben
das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung
oder was weiß ich finden.


wenn Du das nicht ironisch meinst, bist Du eine dieser bedauernswerten Seelen. Stichwörter: obrigkeitshörig, IM, Rolli, etc.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: wiesi200
18.09.2009 um 21:26 Uhr
Seh ich auch so. Es geht auch um gegenseitiges Vertrauen und wenn der Chef dir nicht Vertraut wenn man ihm keinen Grund dagegen gegeben hat darf man ihm auch nicht vertrauen und dann ist was Faul in der Arbeit.

Wobei ich wirklich ein Mensch bin der strickt sagt Arbeit und Privat das gehört nicht zusammen.
Bitte warten ..
Mitglied: razZOrck
21.09.2009 um 15:02 Uhr
Wenn du nichts zu verbergen hast, brauchst du auch keine Angst haben
das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung
oder was weiß ich finden.

Du bist wo? Richtig, auf der Arbeit.

Spitzen Einstellung. Und was ist, wenns nicht vom Chef kommt? Interne Spionage geht ok, dann wohl auch externe? Wenn auf meinem System etwas so läuft, wie es nicht sein soll, dann gehört es dazu (Arbeit), dem nachzugehen.
Bitte warten ..
Mitglied: 36213
21.09.2009 um 19:56 Uhr
Bist Du unter anderem mit NetSupport mit Deinen Servern verbunden?

Prima, da hast Du die Lösung. Wenn ich mit NettSupport arbeite und C&P nutze, ist schnell mal zum Kopieren die Mausfunktion, und zum Einfügen [strg]+[v] genutzt.

die Tastenkombi jedoch fügt dann den Inhalt meiner Lokalen Zwischenablage ein, nicht den mit rechtsclick-Kopieren.

Und eine Admin meinte heute zu mir, er habe ebenfalls Probleme, mit C&P auf dem Server zuarbeiten, wenn noch so "einer wie ich mit NetSupport" den "Server hacken würde".

Da würde ich mal ansetzen.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Spionage per Update?
Frage von vanTastWindows 107 Kommentare

Moin, mit dem Build 17083 soll ja die vom Administrator vorgenommene Einstellung für die Übertragung der Diagnosedaten an Microsoft ...

Batch & Shell
Reports - Überwachtes Kopieren
gelöst Frage von TlBERlUSBatch & Shell2 Kommentare

Hallo Zusammen, ich habe momentan die Aufgabe, Dateiübertragungen zu automatisieren. Hierbei sind die Daten wie folgt aufgebaut: \\QuellFreigabe\Name\Fortlaufende Nummer\Sammelordner ...

Microsoft Office

VBA Script überwacht Dokumentenlänge

gelöst Frage von QuinniMicrosoft Office1 Kommentar

Hallo allesamt, ich suche seit einigen Stunden ein Script das permanent das Word Dokument überwacht und eine message box ...

Grafikkarten & Monitore

Fujitsu Rechner Bildschirm Erkennung.

Frage von FragnantGrafikkarten & Monitore14 Kommentare

Guten Morgen liebes Forum, ich habe folgende Frage: Habe hier einen Rechner (Win8) mit 3 DVI-Schnittstellen, schließe ich diesen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 6 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 15 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless16 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...