Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausgehende bzw. Eingehende Verbindungen (Filesharing) auf SBS2003 geloggt?

Frage Microsoft Exchange Server

Mitglied: BenTheMan

BenTheMan (Level 1) - Jetzt verbinden

14.12.2009 um 12:00 Uhr, 3202 Aufrufe, 2 Kommentare

wie kann ich das nachvollziehen?

Wir haben einen netten Brief von einem Anwalt bekommen, weil für 15 Minuten ein Copyright geschützter Film von unserer festen Firmen IP aus angeboten wurde.

Jetzt versuche ich herauszufinden, von welchem Rechner im Netzwerk es angeboten wurde. Ich habe in den Logfiles des Exchange Server nichts finden können. Die Netgear Router Protokolle sind immer nur 24 Stunden gespeichert, bzw. maximal 120 einträge (oder so ähnlich).

Gibt es andere Möglichkeiten dass über Logfiles oder ähnliches auf dem Server nachzuvollziehen?

Wir wollen damit auch sicherstellen, dass vielleicht nicht irgendein Rechner im Hintergrund ein Programm laufen hat, dass Filesharing betreibt.

Vielen Dank schon mal
Mitglied: Venator
14.12.2009 um 12:22 Uhr
Hallo BenTheMan,

leider lässt sich das nachträglich recht schwierig feststellen. Die einzigsten Ansatzpunkte die du besitzt, sind die Knoten über die ein Client in's Netzwerk kommt. Hierzu zählen euer Router und eure Firewall. Hat eure Firewall evtl. ein eingebautes Log? Wenn ihr eine Cisco oder vergleichbare Firewall betreibt, könntest du Glück haben das sie mehr aufgezeichnet hat, als euer Router.

Ansonsten kannst du lediglich noch bei euren Clients im Log schauen, ob du dort etwas finden kannst. Je nach dem viele Clients du hast und was für eine Anwendung das war (falls es eine war), kann das sehr Zeitrauben und ggf. auch erfolglos sein. Wenn du den Namen des Films hast, kannst du ja auch mal auf eurem Server / Clients danach suchen um ggf. einen Anhaltspunkt zu erhalten. (Hier bewegst du dich aber rechtlich ggf. auf dünnem Eis, bitte vorher absichern).

Ansonsten wird es wirklich schwer. Um soetwas das nächste Mal besser in den Griff zu bekommen, kann ich dir nur den Tipp geben, einen Syslogserver auf einem eurer Server laufen zu lassen und den Router (falls der das unterstüzt), seine Logs dahin "posten" zu lassen.

Grüße,
Boris
Bitte warten ..
Mitglied: BenTheMan
14.12.2009 um 13:17 Uhr
Das mit den Clients ist eine Gute Idee ...

Danke für die Infos!!!

Es ist ein relativ kleines Netzwerk (ca. 9 Clients) deshalb könnte ich es so mal versuchen.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Erkennung und -Abwehr
Windows 10 eingehende Verbindungen melden (3)

Frage von Falaffel zum Thema Erkennung und -Abwehr ...

Administrator.de Feedback
Entwicklertagebuch: Benachrichtigungen bei neuen Inhalten von Verbindungen (7)

Information von admtech zum Thema Administrator.de Feedback ...

Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Exchange Server
Exchange 2013: max. gleichzeitige Verbindungen EWS für einen CAS (6)

Frage von DaPedda zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...