gelöst Werde ich überwacht? Erkennung von Spionage Software
Hallo Admins!
Bin in einer neuen Firma als Sysadmin angefangen.
Habe ein neues Notebook bekommen und auch selber installiert.
Nun habe ich ein seltsames Phänomen ...
Wenn ich in der Firmendomäne angemeldet bin, habe ich ständig Screenshots in Zwischenablage.
Bei lokaler Anmeldung tritt dies nicht auf.
Habe nur Word geöffnet und bekomme ständig Screenshots (etwas zeitversetzt), wenn ich "Einfügen" nutze.
Ich leide eigentlich nicht unter Verfolgungswahn, aber vielleicht ist nun eine Software wie Orvell o.ä. zur Benutzerüberwachung auf meinem System.
Antivirus, HiJack und Spybot erkennen nichts. Habe auch meine gestarteten Tasks (mit lokaler und Domänenanmeldung) ohne Unterschiede verglichen.
Oder habe ich einfach nur irgendein Feature im System, das mir vorher nicht bekannt war?
Danke für Infos
MadOne
Bin in einer neuen Firma als Sysadmin angefangen.
Habe ein neues Notebook bekommen und auch selber installiert.
Nun habe ich ein seltsames Phänomen ...
Wenn ich in der Firmendomäne angemeldet bin, habe ich ständig Screenshots in Zwischenablage.
Bei lokaler Anmeldung tritt dies nicht auf.
Habe nur Word geöffnet und bekomme ständig Screenshots (etwas zeitversetzt), wenn ich "Einfügen" nutze.
Ich leide eigentlich nicht unter Verfolgungswahn, aber vielleicht ist nun eine Software wie Orvell o.ä. zur Benutzerüberwachung auf meinem System.
Antivirus, HiJack und Spybot erkennen nichts. Habe auch meine gestarteten Tasks (mit lokaler und Domänenanmeldung) ohne Unterschiede verglichen.
Oder habe ich einfach nur irgendein Feature im System, das mir vorher nicht bekannt war?
Danke für Infos
MadOne
18 Antworten
- LÖSUNG mrtux schreibt am 17.09.2009 um 00:53:58 Uhr
- LÖSUNG TsukiSan schreibt am 17.09.2009 um 01:40:17 Uhr
- LÖSUNG Dynadrate schreibt am 17.09.2009 um 02:46:51 Uhr
- LÖSUNG Mad-Eye schreibt am 17.09.2009 um 07:48:17 Uhr
- LÖSUNG chrisgurg schreibt am 17.09.2009 um 08:37:51 Uhr
- LÖSUNG Mad-Eye schreibt am 17.09.2009 um 07:48:17 Uhr
- LÖSUNG wiesi200 schreibt am 17.09.2009 um 08:42:52 Uhr
- LÖSUNG Smilie33 schreibt am 17.09.2009 um 09:15:59 Uhr
- LÖSUNG 25110 schreibt am 17.09.2009 um 09:39:11 Uhr
- LÖSUNG Arch-Stanton schreibt am 17.09.2009 um 10:19:00 Uhr
- LÖSUNG mrtux schreibt am 17.09.2009 um 16:14:27 Uhr
- LÖSUNG 81825 schreibt am 17.09.2009 um 23:03:46 Uhr
- LÖSUNG mrtux schreibt am 17.09.2009 um 16:14:27 Uhr
- LÖSUNG DerWoWusste schreibt am 17.09.2009 um 22:27:23 Uhr
- LÖSUNG Der-Phil schreibt am 18.09.2009 um 09:27:47 Uhr
- LÖSUNG -Giraffe- schreibt am 18.09.2009 um 19:12:34 Uhr
- LÖSUNG Arch-Stanton schreibt am 18.09.2009 um 19:32:56 Uhr
- LÖSUNG wiesi200 schreibt am 18.09.2009 um 21:26:42 Uhr
- LÖSUNG razZOrck schreibt am 21.09.2009 um 15:02:48 Uhr
- LÖSUNG 36213 schreibt am 21.09.2009 um 19:56:45 Uhr
- LÖSUNG Arch-Stanton schreibt am 18.09.2009 um 19:32:56 Uhr
- LÖSUNG -Giraffe- schreibt am 18.09.2009 um 19:12:34 Uhr
- LÖSUNG Der-Phil schreibt am 18.09.2009 um 09:27:47 Uhr
LÖSUNG 17.09.2009 um 00:53 Uhr
Hi !
Mhhh vielleicht hängt die "Print Screen" Taste.....
mrtux
Zitat von MadOne:
Oder habe ich einfach nur irgendein Feature im System, das mir vorher
nicht bekannt war?
Oder habe ich einfach nur irgendein Feature im System, das mir vorher
nicht bekannt war?
Mhhh vielleicht hängt die "Print Screen" Taste.....
mrtux
LÖSUNG 17.09.2009 um 01:40 Uhr
Hi,
man kann auch über das Netz auf die Zwischenablage von anderen PCs zugreifen.
Dein "Problem" kann also auch von aussen kommen.
Gruß
Tsuki
man kann auch über das Netz auf die Zwischenablage von anderen PCs zugreifen.
Dein "Problem" kann also auch von aussen kommen.
Gruß
Tsuki
LÖSUNG 17.09.2009 um 02:46 Uhr
Nun, komisch würde mir das auch vorkommen. Trotzdem muss man sich auch die Frage stellen, warum die Software die Screenshots in die Zwischenablage ablegt. Das wäre ja nicht nötig, um diese zu speichern/weiterzugeben. In jedem Fall würde ich mal schauen, was an Prozessen läuft, was automatisch mitgestartet wird. Wenn das keinen Auschluss bietet müsste man sich anguckt was auf der Festplatte passiert (gibt diverse Tools, die von (ehemals) Sysinternals kann ich nur wärmstens empfehlen und danach was über die Netzwerkschnittstelle geht (Wireshark o.ä.)
LÖSUNG 17.09.2009 um 07:48 Uhr
Ein ähnliches Tool ist mir auch bekannt, nennt sich Advanced Remote Info. das kann remote Screenshots machen und meines Wissens wird da der screen in die Zwischenablage kopiert und dann übertragen.
Einen Prozess sieht man dabei aber nicht auftauchen weil es alles Standard-Prozesse sind die dabei genutzt werden.
Was dazu aber nötig ist sind Adminrechte auf deinem Rechner, solltest du also recht leicht mal testen können. Einfach nur dich als Admin eintragen und schauen ob das Phänomen noch auftritt.
MfG Mad-Eye
Einen Prozess sieht man dabei aber nicht auftauchen weil es alles Standard-Prozesse sind die dabei genutzt werden.
Was dazu aber nötig ist sind Adminrechte auf deinem Rechner, solltest du also recht leicht mal testen können. Einfach nur dich als Admin eintragen und schauen ob das Phänomen noch auftritt.
MfG Mad-Eye
LÖSUNG 17.09.2009 um 08:37 Uhr
Moinsen,
schon interessante Sache die dir passiert ist...
also mit Advanced Remote Info kannst du definitiv Screenshots von einem entfehrnten PC machen.
ABER: In der Zwischenablage am entfehrten PC wird nichts gespeichert.
Also bemerkt der User an sich nichts von der "Überwachung" durch Advanced Remote Info.
Ansonsten kenne ich noch Dame Ware NT Utilities, aber Screenshots kann man meiner Meinung nach damit nicht machen.
Hoffe ich konnte helfen.
Chris
schon interessante Sache die dir passiert ist...
also mit Advanced Remote Info kannst du definitiv Screenshots von einem entfehrnten PC machen.
ABER: In der Zwischenablage am entfehrten PC wird nichts gespeichert.
Also bemerkt der User an sich nichts von der "Überwachung" durch Advanced Remote Info.
Ansonsten kenne ich noch Dame Ware NT Utilities, aber Screenshots kann man meiner Meinung nach damit nicht machen.
Hoffe ich konnte helfen.
Chris
LÖSUNG 17.09.2009 um 08:42 Uhr
Schau mal ob in der Windows Firewall komische Port's freigegeben sind. Bzw. ob bei den Windows Diensten ein komischer Eintrag drin ist.
LÖSUNG 17.09.2009 um 09:15 Uhr
Hallo,
vielleicht ist auch ein Programm wie "Hardcopy" installiert... ein super Tool zum erstellen von Bildschirmausschnitten... und dorten kann man auch Tasten programmieren um das Erstellen von Screenshots zu erleichtern. Vielleicht ist so ein "alltägliche" Taste mit dieser Funktion belegt...
lg
Robert
vielleicht ist auch ein Programm wie "Hardcopy" installiert... ein super Tool zum erstellen von Bildschirmausschnitten... und dorten kann man auch Tasten programmieren um das Erstellen von Screenshots zu erleichtern. Vielleicht ist so ein "alltägliche" Taste mit dieser Funktion belegt...
lg
Robert
LÖSUNG 17.09.2009 um 09:39 Uhr
Hallo,
wenn Du banale Sachen wie „Print-Screen-Taste-hängt“ oder ähnliches ganz sicher ausschließen kannst, mal die Vorgesetzten ansprechen.
Die Frage sollte dort niemanden erschrecken, da Du als Sysadmin angestellt bist.
mfg
wenn Du banale Sachen wie „Print-Screen-Taste-hängt“ oder ähnliches ganz sicher ausschließen kannst, mal die Vorgesetzten ansprechen.
Die Frage sollte dort niemanden erschrecken, da Du als Sysadmin angestellt bist.
mfg
LÖSUNG 17.09.2009 um 10:19 Uhr
Bin in einer neuen Firma als Sysadmin angefangen.
in dieser Funktion solltest Du Keylogger und ähnliches selbst erkennen können. Vielleicht handelt es sich ja um einen Kompetenztest?
Gruß, Arch Stanton
LÖSUNG 17.09.2009 um 16:14 Uhr
Hi !
loool. Der ist gut....fast so gut wie meiner mit der hängenden Taste.... :-P
mrtux
loool. Der ist gut....fast so gut wie meiner mit der hängenden Taste.... :-P
mrtux
LÖSUNG 17.09.2009 um 22:27 Uhr
Moin.
Gibt es nicht Tools, die die Zwischenablage monitoren, so dass Du sehen könntest, wann dies geschieht? Win Klipper evtl. ?
Wenn andere Adminrechte auf Deinem Notebook haben, ist prinzipiell nichts auszuschließen. Ich würde auch ein monitoringtool (procmon´und evtl. noch wireshark) in Verbindung mit dem Clipboardmonitoring nutzen.
Wenn es nur bei Domänenanmeldung läuft, muss es ja im Benutzerkontext gestartet sein. Dies Wissen bringt natürlich auch nicht viel, wenn man davon ausgeht, dass es ein ausgefuchstes Ding ist. Interessant wäre auch, wie es bei anderen Domänenkonten auf Deinem Rechner aussieht.
Gibt es nicht Tools, die die Zwischenablage monitoren, so dass Du sehen könntest, wann dies geschieht? Win Klipper evtl. ?
Wenn andere Adminrechte auf Deinem Notebook haben, ist prinzipiell nichts auszuschließen. Ich würde auch ein monitoringtool (procmon´und evtl. noch wireshark) in Verbindung mit dem Clipboardmonitoring nutzen.
Wenn es nur bei Domänenanmeldung läuft, muss es ja im Benutzerkontext gestartet sein. Dies Wissen bringt natürlich auch nicht viel, wenn man davon ausgeht, dass es ein ausgefuchstes Ding ist. Interessant wäre auch, wie es bei anderen Domänenkonten auf Deinem Rechner aussieht.
LÖSUNG 17.09.2009 um 23:03 Uhr
Hi,
Nöö, der ist besser.
Nöö, der ist besser.
LÖSUNG 18.09.2009 um 09:27 Uhr
Hallo,
google wirft direkt einige "Remote-Screenshot-Tools" aus. Du könntest interessehalber einige davon testen, ob sie die Zwischenablage nutzen.
Phil
google wirft direkt einige "Remote-Screenshot-Tools" aus. Du könntest interessehalber einige davon testen, ob sie die Zwischenablage nutzen.
Phil
LÖSUNG 18.09.2009 um 19:12 Uhr
Warum machst du dir Gedanken?
Wenn du nichts zu verbergen hast, brauchst du auch keine Angst haben das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung oder was weiß ich finden.
Du bist wo? Richtig, auf der Arbeit.
Das nur mal so als Denkanstoß.
Wenn du nichts zu verbergen hast, brauchst du auch keine Angst haben das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung oder was weiß ich finden.
Du bist wo? Richtig, auf der Arbeit.
Das nur mal so als Denkanstoß.
LÖSUNG 18.09.2009 um 19:32 Uhr
Wenn du nichts zu verbergen hast, brauchst du auch keine Angst haben
das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung
oder was weiß ich finden.
wenn Du das nicht ironisch meinst, bist Du eine dieser bedauernswerten Seelen. Stichwörter: obrigkeitshörig, IM, Rolli, etc.
Gruß, Arch Stanton
LÖSUNG 18.09.2009 um 21:26 Uhr
Seh ich auch so. Es geht auch um gegenseitiges Vertrauen und wenn der Chef dir nicht Vertraut wenn man ihm keinen Grund dagegen gegeben hat darf man ihm auch nicht vertrauen und dann ist was Faul in der Arbeit.
Wobei ich wirklich ein Mensch bin der strickt sagt Arbeit und Privat das gehört nicht zusammen.
Wobei ich wirklich ein Mensch bin der strickt sagt Arbeit und Privat das gehört nicht zusammen.
LÖSUNG 21.09.2009 um 15:02 Uhr
Wenn du nichts zu verbergen hast, brauchst du auch keine Angst haben
das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung
oder was weiß ich finden.
Du bist wo? Richtig, auf der Arbeit.
das deine Vorgesetzten Screenshots vom AD, Desktop, Systemsteuerung
oder was weiß ich finden.
Du bist wo? Richtig, auf der Arbeit.
Spitzen Einstellung. Und was ist, wenns nicht vom Chef kommt? Interne Spionage geht ok, dann wohl auch externe? Wenn auf meinem System etwas so läuft, wie es nicht sein soll, dann gehört es dazu (Arbeit), dem nachzugehen.
LÖSUNG 21.09.2009 um 19:56 Uhr
Bist Du unter anderem mit NetSupport mit Deinen Servern verbunden?
Prima, da hast Du die Lösung. Wenn ich mit NettSupport arbeite und C&P nutze, ist schnell mal zum Kopieren die Mausfunktion, und zum Einfügen [strg]+[v] genutzt.
die Tastenkombi jedoch fügt dann den Inhalt meiner Lokalen Zwischenablage ein, nicht den mit rechtsclick-Kopieren.
Und eine Admin meinte heute zu mir, er habe ebenfalls Probleme, mit C&P auf dem Server zuarbeiten, wenn noch so "einer wie ich mit NetSupport" den "Server hacken würde".
Da würde ich mal ansetzen.
Prima, da hast Du die Lösung. Wenn ich mit NettSupport arbeite und C&P nutze, ist schnell mal zum Kopieren die Mausfunktion, und zum Einfügen [strg]+[v] genutzt.
die Tastenkombi jedoch fügt dann den Inhalt meiner Lokalen Zwischenablage ein, nicht den mit rechtsclick-Kopieren.
Und eine Admin meinte heute zu mir, er habe ebenfalls Probleme, mit C&P auf dem Server zuarbeiten, wenn noch so "einer wie ich mit NetSupport" den "Server hacken würde".
Da würde ich mal ansetzen.
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
