Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausgehende bzw. Eingehende Verbindungen (Filesharing) auf SBS2003 geloggt?

Frage Microsoft Exchange Server

Mitglied: BenTheMan

BenTheMan (Level 1) - Jetzt verbinden

14.12.2009 um 12:00 Uhr, 3210 Aufrufe, 2 Kommentare

wie kann ich das nachvollziehen?

Wir haben einen netten Brief von einem Anwalt bekommen, weil für 15 Minuten ein Copyright geschützter Film von unserer festen Firmen IP aus angeboten wurde.

Jetzt versuche ich herauszufinden, von welchem Rechner im Netzwerk es angeboten wurde. Ich habe in den Logfiles des Exchange Server nichts finden können. Die Netgear Router Protokolle sind immer nur 24 Stunden gespeichert, bzw. maximal 120 einträge (oder so ähnlich).

Gibt es andere Möglichkeiten dass über Logfiles oder ähnliches auf dem Server nachzuvollziehen?

Wir wollen damit auch sicherstellen, dass vielleicht nicht irgendein Rechner im Hintergrund ein Programm laufen hat, dass Filesharing betreibt.

Vielen Dank schon mal
Mitglied: Venator
14.12.2009 um 12:22 Uhr
Hallo BenTheMan,

leider lässt sich das nachträglich recht schwierig feststellen. Die einzigsten Ansatzpunkte die du besitzt, sind die Knoten über die ein Client in's Netzwerk kommt. Hierzu zählen euer Router und eure Firewall. Hat eure Firewall evtl. ein eingebautes Log? Wenn ihr eine Cisco oder vergleichbare Firewall betreibt, könntest du Glück haben das sie mehr aufgezeichnet hat, als euer Router.

Ansonsten kannst du lediglich noch bei euren Clients im Log schauen, ob du dort etwas finden kannst. Je nach dem viele Clients du hast und was für eine Anwendung das war (falls es eine war), kann das sehr Zeitrauben und ggf. auch erfolglos sein. Wenn du den Namen des Films hast, kannst du ja auch mal auf eurem Server / Clients danach suchen um ggf. einen Anhaltspunkt zu erhalten. (Hier bewegst du dich aber rechtlich ggf. auf dünnem Eis, bitte vorher absichern).

Ansonsten wird es wirklich schwer. Um soetwas das nächste Mal besser in den Griff zu bekommen, kann ich dir nur den Tipp geben, einen Syslogserver auf einem eurer Server laufen zu lassen und den Router (falls der das unterstüzt), seine Logs dahin "posten" zu lassen.

Grüße,
Boris
Bitte warten ..
Mitglied: BenTheMan
14.12.2009 um 13:17 Uhr
Das mit den Clients ist eine Gute Idee ...

Danke für die Infos!!!

Es ist ein relativ kleines Netzwerk (ca. 9 Clients) deshalb könnte ich es so mal versuchen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Mehrere Lan-Verbindungen speichern (7)

Frage von SemJon zum Thema Netzwerkmanagement ...

Sicherheitsgrundlagen
gelöst Wie am besten eingehende Bewerbermails nach Viren scannen? (14)

Frage von arsn86 zum Thema Sicherheitsgrundlagen ...

Exchange Server
Abprüfung eingehende Email (11)

Frage von novregen zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (15)

Frage von Ammann zum Thema Windows Server ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...