Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfung der Login Zeiten und welche User eingeloggt waren

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: handygerd

handygerd (Level 1) - Jetzt verbinden

29.05.2007, aktualisiert 09.01.2009, 8938 Aufrufe, 1 Kommentar

In kleinem Firmennetzwerk wird scheinbar Sabotage gemacht.

Ich soll überprüfen, ob unberechtigte Personen, möglicherweise ehemalige Mitarbeiter, sich unbefugt Zugriff von extern auf den Windows Server bei meinem Bekannten verschaffen. Es muss ja irgendwo stehen welcher User wann was gemacht hat. Oder? Wo finde ich die Infos, gehts auch Remote von Workstation? Bitte mit Anleitung für den Ahnungslosen. Danke schon mal für Eure Hilfe.
Mitglied: Dani
29.05.2007 um 22:30 Uhr
Guten Abend!
Es muss ja irgendwo stehen welcher User wann was gemacht hat.
Normal steht sowas in der Ereignisanzeige (Systemsteuerung => Verwaltung) des Servers.

Aber nun mal zu euerer Sicherheit: Nehmen wir mal, es ist ein Ex - Mitarbeiter. Wie zum Teufel kann er sich von außen Zugriff verschaffen?! Wurde sein Benutzerkonto nicht deaktiviert / gesperrt oder weiß er zufällig noch das Adminpasswort, dass sich seit Jahren nicht geändert hat. Tztz...Ich staun immer wieder!
Vorallem, habt ihr auf dem Router (falls einer davor hängt) den Port 3389 (RDP) geforwardet?!

Ich würde folgendes machen:

1.) Port-Forwarding für RDP löschen / deaktivieren
2.) Logs vom Router anschauen, ob dort vielleicht etwas aufällt
3.) Windows - Ereignisanzeige durchforsten


Gruß
Dani
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Windows 7
gelöst Windows 7 Login Default User auswählen (2)

Frage von Fenris14 zum Thema Windows 7 ...

Grafikkarten & Monitore
Intel User Interface - Sprache ändern (2)

Frage von FA-jka zum Thema Grafikkarten & Monitore ...

Windows Server
gelöst SQL Server 2016 User CALs auch für ältere SQL-Server-Version nutzbar? (3)

Frage von Jeiko71 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Off Topic
Handy in Raten kauifen oder nicht? (19)

Frage von mirko123 zum Thema Off Topic ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...