Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfung der Login Zeiten und welche User eingeloggt waren

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: handygerd

handygerd (Level 1) - Jetzt verbinden

29.05.2007, aktualisiert 09.01.2009, 8970 Aufrufe, 1 Kommentar

In kleinem Firmennetzwerk wird scheinbar Sabotage gemacht.

Ich soll überprüfen, ob unberechtigte Personen, möglicherweise ehemalige Mitarbeiter, sich unbefugt Zugriff von extern auf den Windows Server bei meinem Bekannten verschaffen. Es muss ja irgendwo stehen welcher User wann was gemacht hat. Oder? Wo finde ich die Infos, gehts auch Remote von Workstation? Bitte mit Anleitung für den Ahnungslosen. Danke schon mal für Eure Hilfe.
Mitglied: Dani
29.05.2007 um 22:30 Uhr
Guten Abend!
Es muss ja irgendwo stehen welcher User wann was gemacht hat.
Normal steht sowas in der Ereignisanzeige (Systemsteuerung => Verwaltung) des Servers.

Aber nun mal zu euerer Sicherheit: Nehmen wir mal, es ist ein Ex - Mitarbeiter. Wie zum Teufel kann er sich von außen Zugriff verschaffen?! Wurde sein Benutzerkonto nicht deaktiviert / gesperrt oder weiß er zufällig noch das Adminpasswort, dass sich seit Jahren nicht geändert hat. Tztz...Ich staun immer wieder!
Vorallem, habt ihr auf dem Router (falls einer davor hängt) den Port 3389 (RDP) geforwardet?!

Ich würde folgendes machen:

1.) Port-Forwarding für RDP löschen / deaktivieren
2.) Logs vom Router anschauen, ob dort vielleicht etwas aufällt
3.) Windows - Ereignisanzeige durchforsten


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Batch für File extension überprüfung und listenerstellungmit Zeit und Datum (2)

Frage von watch123 zum Thema Batch & Shell ...

Windows 7
gelöst Windows 7 Login Default User auswählen (2)

Frage von Fenris14 zum Thema Windows 7 ...

Windows Server
gelöst Falsche Login-Daten überwachen (2)

Frage von hesper zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (34)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...