Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfung der Login Zeiten und welche User eingeloggt waren

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: handygerd

handygerd (Level 1) - Jetzt verbinden

29.05.2007, aktualisiert 09.01.2009, 8980 Aufrufe, 1 Kommentar

In kleinem Firmennetzwerk wird scheinbar Sabotage gemacht.

Ich soll überprüfen, ob unberechtigte Personen, möglicherweise ehemalige Mitarbeiter, sich unbefugt Zugriff von extern auf den Windows Server bei meinem Bekannten verschaffen. Es muss ja irgendwo stehen welcher User wann was gemacht hat. Oder? Wo finde ich die Infos, gehts auch Remote von Workstation? Bitte mit Anleitung für den Ahnungslosen. Danke schon mal für Eure Hilfe.
Mitglied: Dani
29.05.2007 um 22:30 Uhr
Guten Abend!
Es muss ja irgendwo stehen welcher User wann was gemacht hat.
Normal steht sowas in der Ereignisanzeige (Systemsteuerung => Verwaltung) des Servers.

Aber nun mal zu euerer Sicherheit: Nehmen wir mal, es ist ein Ex - Mitarbeiter. Wie zum Teufel kann er sich von außen Zugriff verschaffen?! Wurde sein Benutzerkonto nicht deaktiviert / gesperrt oder weiß er zufällig noch das Adminpasswort, dass sich seit Jahren nicht geändert hat. Tztz...Ich staun immer wieder!
Vorallem, habt ihr auf dem Router (falls einer davor hängt) den Port 3389 (RDP) geforwardet?!

Ich würde folgendes machen:

1.) Port-Forwarding für RDP löschen / deaktivieren
2.) Logs vom Router anschauen, ob dort vielleicht etwas aufällt
3.) Windows - Ereignisanzeige durchforsten


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Batch für File extension überprüfung und listenerstellungmit Zeit und Datum (2)

Frage von watch123 zum Thema Batch & Shell ...

Windows Server
gelöst Falsche Login-Daten überwachen (2)

Frage von hesper zum Thema Windows Server ...

Windows Userverwaltung
gelöst "AGB" vor Windows Login (7)

Frage von jueli-bn zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (28)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...