bentheman
Goto Top

Ausgehende bzw. Eingehende Verbindungen (Filesharing) auf SBS2003 geloggt?

wie kann ich das nachvollziehen?

Wir haben einen netten Brief von einem Anwalt bekommen, weil für 15 Minuten ein Copyright geschützter Film von unserer festen Firmen IP aus angeboten wurde.

Jetzt versuche ich herauszufinden, von welchem Rechner im Netzwerk es angeboten wurde. Ich habe in den Logfiles des Exchange Server nichts finden können. Die Netgear Router Protokolle sind immer nur 24 Stunden gespeichert, bzw. maximal 120 einträge (oder so ähnlich).

Gibt es andere Möglichkeiten dass über Logfiles oder ähnliches auf dem Server nachzuvollziehen?

Wir wollen damit auch sicherstellen, dass vielleicht nicht irgendein Rechner im Hintergrund ein Programm laufen hat, dass Filesharing betreibt.

Vielen Dank schon mal

Content-Key: 131631

Url: https://administrator.de/contentid/131631

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Venator
Venator 14.12.2009 um 12:22:15 Uhr
Goto Top
Hallo BenTheMan,

leider lässt sich das nachträglich recht schwierig feststellen. Die einzigsten Ansatzpunkte die du besitzt, sind die Knoten über die ein Client in's Netzwerk kommt. Hierzu zählen euer Router und eure Firewall. Hat eure Firewall evtl. ein eingebautes Log? Wenn ihr eine Cisco oder vergleichbare Firewall betreibt, könntest du Glück haben das sie mehr aufgezeichnet hat, als euer Router.

Ansonsten kannst du lediglich noch bei euren Clients im Log schauen, ob du dort etwas finden kannst. Je nach dem viele Clients du hast und was für eine Anwendung das war (falls es eine war), kann das sehr Zeitrauben und ggf. auch erfolglos sein. Wenn du den Namen des Films hast, kannst du ja auch mal auf eurem Server / Clients danach suchen um ggf. einen Anhaltspunkt zu erhalten. (Hier bewegst du dich aber rechtlich ggf. auf dünnem Eis, bitte vorher absichern).

Ansonsten wird es wirklich schwer. Um soetwas das nächste Mal besser in den Griff zu bekommen, kann ich dir nur den Tipp geben, einen Syslogserver auf einem eurer Server laufen zu lassen und den Router (falls der das unterstüzt), seine Logs dahin "posten" zu lassen.

Grüße,
Boris
Mitglied: BenTheMan
BenTheMan 14.12.2009 um 13:17:46 Uhr
Goto Top
Das mit den Clients ist eine Gute Idee ...

Danke für die Infos!!!

Es ist ein relativ kleines Netzwerk (ca. 9 Clients) deshalb könnte ich es so mal versuchen.