5
WIN 7 Anmeldung zurückverfolgen
Hallo,
seit einiger Zeit werden in der WIN7-Sicherheit-Ereignisanzeige meines Netzwerk-PCs jeden Tage mehrere erfolgreiche Anmeldungen meines Kollegen protokolliert. Diese dauern immer nur Sekunden bis wenige Minuten.
Zusammen mit besagtem Kollegen durchsuchten wir bereits seinen kompletten PC, konnten aber nichts finden, was diese Anmeldungen ausgelöst haben könnten.
Rechnernamen und IP-Adresse stimmen exakt überein.
Wie können wir diesem Mysterium auf die Spur kommen?
Vielen Dank
seit einiger Zeit werden in der WIN7-Sicherheit-Ereignisanzeige meines Netzwerk-PCs jeden Tage mehrere erfolgreiche Anmeldungen meines Kollegen protokolliert. Diese dauern immer nur Sekunden bis wenige Minuten.
Zusammen mit besagtem Kollegen durchsuchten wir bereits seinen kompletten PC, konnten aber nichts finden, was diese Anmeldungen ausgelöst haben könnten.
Rechnernamen und IP-Adresse stimmen exakt überein.
Wie können wir diesem Mysterium auf die Spur kommen?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187300
Url: https://administrator.de/contentid/187300
Printed on: April 26, 2024 at 23:04 o'clock
5 Comments
Latest comment
Moin Moin,
kein Mysterium....
- dein Kollege hat sich mit einer deiner Netzwerk-Freigaben verbunden?
- dein Kollege nutzt deinen freigegebenen Drucker mit?
- dein Kollege hatte mal eine Word/Excel oder sonstige Datei auf deinem PC geöffnet?
- Ihr nutzt einen IM zum kommunizieren?
usw.
Also alles kein Mysterium, sondern ganz normal.
Grüße aus Rostock
Wolfgang
(Netwolf)
kein Mysterium....
- dein Kollege hat sich mit einer deiner Netzwerk-Freigaben verbunden?
- dein Kollege nutzt deinen freigegebenen Drucker mit?
- dein Kollege hatte mal eine Word/Excel oder sonstige Datei auf deinem PC geöffnet?
- Ihr nutzt einen IM zum kommunizieren?
usw.
Also alles kein Mysterium, sondern ganz normal.
Grüße aus Rostock
Wolfgang
(Netwolf)
doch, irgendwie schon, denn die Antworten auf deine Fragen sind:
- nein, denn PCs haben bei uns keine Freigaben
- nein, wir nutzen alle Netzwerkdrucker an einem Server
- nein,
- nein, wir nutzen nichts dergleichen
und auch usw. nein!
ausserdem wären das Erklärungen für Eventlogeinträge für die genaue Zeit, in denen er sowas machte, aber die Einträge kommen ständig...
in seinen Eventlogeinträgen steht zu diesen Zeiten nichts Vergleichbares. Es gibt nicht einen Eintrag in der Richtung "Verbunden mit Domäne\Kollege"...
- nein, denn PCs haben bei uns keine Freigaben
- nein, wir nutzen alle Netzwerkdrucker an einem Server
- nein,
- nein, wir nutzen nichts dergleichen
und auch usw. nein!
ausserdem wären das Erklärungen für Eventlogeinträge für die genaue Zeit, in denen er sowas machte, aber die Einträge kommen ständig...
in seinen Eventlogeinträgen steht zu diesen Zeiten nichts Vergleichbares. Es gibt nicht einen Eintrag in der Richtung "Verbunden mit Domäne\Kollege"...
Moin,
wenn das so häufig vorkommt: Laß doch mal einen sniffer mitlaufen (mit Einverständnis deines kollegen natürlich) Dann solltest Du sehen können, welcher Dienst angesprochen wird.
lks
wenn das so häufig vorkommt: Laß doch mal einen sniffer mitlaufen (mit Einverständnis deines kollegen natürlich) Dann solltest Du sehen können, welcher Dienst angesprochen wird.
lks
Kollege ist natürlich einverstanden, er will ja auch wissen wer oder was mit seinem Konto "fremd geht". Meinst du mit sniffer sowas wie wireshark?