Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIN 7 Anmeldung zurückverfolgen

Mitglied: Iniesta

Iniesta (Level 1) - Jetzt verbinden

01.07.2012 um 11:42 Uhr, 3505 Aufrufe, 5 Kommentare

Hallo,

seit einiger Zeit werden in der WIN7-Sicherheit-Ereignisanzeige meines Netzwerk-PCs jeden Tage mehrere erfolgreiche Anmeldungen meines Kollegen protokolliert. Diese dauern immer nur Sekunden bis wenige Minuten.
Zusammen mit besagtem Kollegen durchsuchten wir bereits seinen kompletten PC, konnten aber nichts finden, was diese Anmeldungen ausgelöst haben könnten.
Rechnernamen und IP-Adresse stimmen exakt überein.

Wie können wir diesem Mysterium auf die Spur kommen?
Vielen Dank
Mitglied: NetWolf
01.07.2012 um 13:24 Uhr
Moin Moin,

kein Mysterium....

- dein Kollege hat sich mit einer deiner Netzwerk-Freigaben verbunden?
- dein Kollege nutzt deinen freigegebenen Drucker mit?
- dein Kollege hatte mal eine Word/Excel oder sonstige Datei auf deinem PC geöffnet?
- Ihr nutzt einen IM zum kommunizieren?
usw.

Also alles kein Mysterium, sondern ganz normal.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: Iniesta
01.07.2012, aktualisiert um 14:09 Uhr
doch, irgendwie schon, denn die Antworten auf deine Fragen sind:

- nein, denn PCs haben bei uns keine Freigaben
- nein, wir nutzen alle Netzwerkdrucker an einem Server
- nein,
- nein, wir nutzen nichts dergleichen
und auch usw. nein!

ausserdem wären das Erklärungen für Eventlogeinträge für die genaue Zeit, in denen er sowas machte, aber die Einträge kommen ständig...
in seinen Eventlogeinträgen steht zu diesen Zeiten nichts Vergleichbares. Es gibt nicht einen Eintrag in der Richtung "Verbunden mit Domäne\Kollege"...
Bitte warten ..
Mitglied: Lochkartenstanzer
01.07.2012 um 14:25 Uhr
Moin,

wenn das so häufig vorkommt: Laß doch mal einen sniffer mitlaufen (mit Einverständnis deines kollegen natürlich) Dann solltest Du sehen können, welcher Dienst angesprochen wird.

lks
Bitte warten ..
Mitglied: Iniesta
01.07.2012 um 14:39 Uhr
Kollege ist natürlich einverstanden, er will ja auch wissen wer oder was mit seinem Konto "fremd geht". Meinst du mit sniffer sowas wie wireshark?
Bitte warten ..
Mitglied: Lochkartenstanzer
01.07.2012 um 15:43 Uhr
Zitat von Iniesta:
Meinst du
mit sniffer sowas wie wireshark?

jepp.

lks
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Druckauftrag zurückverfolgen
Frage von AndreaTippNetzwerkprotokolle5 Kommentare

Hallo ! Kann mein Arbeitgeber ( mit IT Fachleuten) ein vor vier Wochen gedrucktes Word Dokument, welches ich nicht ...

Datenschutz

Handysuche zurückverfolgen Datenschutz allgemein

Frage von 129463Datenschutz6 Kommentare

Hi, ich habe vor ca. vier Jahren eine Suche per iPhone auf Google gemacht - diese Eingabe war leider ...

Exchange Server

Email-Weiterleitungen zurückverfolgen

gelöst Frage von darrrioExchange Server1 Kommentar

Hallo miteinander, ist es möglich herauszufinden von welchen Absendern Emails an einen bestimmten Empfänger weitergeleitet werden? Sprich auslesen ob ...

Windows Netzwerk

IP Adresse zurückverfolgen

gelöst Frage von Florian86Windows Netzwerk7 Kommentare

Hallo, gibt es ein Tool mit dem man die IP oder MAC Adresse im eigenen Netz zurückverfolgen kann. Ich ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL16 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...