Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausgehende bzw. Eingehende Verbindungen (Filesharing) auf SBS2003 geloggt?

Frage Microsoft Exchange Server

Mitglied: BenTheMan

BenTheMan (Level 1) - Jetzt verbinden

14.12.2009 um 12:00 Uhr, 3203 Aufrufe, 2 Kommentare

wie kann ich das nachvollziehen?

Wir haben einen netten Brief von einem Anwalt bekommen, weil für 15 Minuten ein Copyright geschützter Film von unserer festen Firmen IP aus angeboten wurde.

Jetzt versuche ich herauszufinden, von welchem Rechner im Netzwerk es angeboten wurde. Ich habe in den Logfiles des Exchange Server nichts finden können. Die Netgear Router Protokolle sind immer nur 24 Stunden gespeichert, bzw. maximal 120 einträge (oder so ähnlich).

Gibt es andere Möglichkeiten dass über Logfiles oder ähnliches auf dem Server nachzuvollziehen?

Wir wollen damit auch sicherstellen, dass vielleicht nicht irgendein Rechner im Hintergrund ein Programm laufen hat, dass Filesharing betreibt.

Vielen Dank schon mal
Mitglied: Venator
14.12.2009 um 12:22 Uhr
Hallo BenTheMan,

leider lässt sich das nachträglich recht schwierig feststellen. Die einzigsten Ansatzpunkte die du besitzt, sind die Knoten über die ein Client in's Netzwerk kommt. Hierzu zählen euer Router und eure Firewall. Hat eure Firewall evtl. ein eingebautes Log? Wenn ihr eine Cisco oder vergleichbare Firewall betreibt, könntest du Glück haben das sie mehr aufgezeichnet hat, als euer Router.

Ansonsten kannst du lediglich noch bei euren Clients im Log schauen, ob du dort etwas finden kannst. Je nach dem viele Clients du hast und was für eine Anwendung das war (falls es eine war), kann das sehr Zeitrauben und ggf. auch erfolglos sein. Wenn du den Namen des Films hast, kannst du ja auch mal auf eurem Server / Clients danach suchen um ggf. einen Anhaltspunkt zu erhalten. (Hier bewegst du dich aber rechtlich ggf. auf dünnem Eis, bitte vorher absichern).

Ansonsten wird es wirklich schwer. Um soetwas das nächste Mal besser in den Griff zu bekommen, kann ich dir nur den Tipp geben, einen Syslogserver auf einem eurer Server laufen zu lassen und den Router (falls der das unterstüzt), seine Logs dahin "posten" zu lassen.

Grüße,
Boris
Bitte warten ..
Mitglied: BenTheMan
14.12.2009 um 13:17 Uhr
Das mit den Clients ist eine Gute Idee ...

Danke für die Infos!!!

Es ist ein relativ kleines Netzwerk (ca. 9 Clients) deshalb könnte ich es so mal versuchen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Erkennung und -Abwehr
Windows 10 eingehende Verbindungen melden (3)

Frage von Falaffel zum Thema Erkennung und -Abwehr ...

Netzwerkmanagement
VPN Verbindungen von mehreren Benutzern routen (13)

Frage von cbx555 zum Thema Netzwerkmanagement ...

Exchange Server
Eingehende signierte Mails auf Exchange suchen (1)

Frage von Muesliriegel zum Thema Exchange Server ...

Administrator.de Feedback
Entwicklertagebuch: Benachrichtigungen bei neuen Inhalten von Verbindungen (7)

Information von admtech zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...