Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Adressen von Zugriffsbrechtigten bei PC Anywhere

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Bypass08

Bypass08 (Level 1) - Jetzt verbinden

02.07.2008, aktualisiert 14:44 Uhr, 4285 Aufrufe, 7 Kommentare

Ich bin Computerlaie

Auf meinem Computer ist PC Anywere aufgespielt. Ein Logprotokoll zeigt massive Zugriffe auf meinen Computer. Immer mit Host und Remote. Dort tauchen immer wieder lustige Namen auf, die auf den Computer zugreifen, allerdings fehlen in dem Protokoll die IP Adressen, derjenigen die Zugegriffen haben.

Frage1 Läßt sich feststellen, wer alles Zugriff auf meinen Computer hat und wie?
Frage 2: Wie komme ich an die IP Adresse, sollte in der LOG Datei auftauchen, dass bspw. ein Andy etwas heruntergeladen hat. Wie komme ich dahinter wer dies ist?
Frage 3: Gibt es eine Art Ereignisliste, wer in den letzten Wochen und Monaten alles auf den Computer zugegriffen hat. Nicht von PC Anywere sonden Windows allgemein, die im Hintergrund läuft. Was kann man wie alles feststellen?

Danke im Voraus.
Mitglied: stollkuehn
02.07.2008 um 14:01 Uhr
hi Bypass08,

wie sieht denn so ein eintrag in dem logfile aus? wie sieht denn die remoteadresse aus? du könntest zum beispiel ein

01.
nslookup REMOTEADRESSE
auf der komandozeile machen um herauszufinden wer dahintersteckt.

Ich kenne leider pc-anywhere nicht allzu gut, habe es einmal eingesetzt das liegt aber schon jahre zurück.

Vermutlich handelt es sich hierbei aber nur um allgemeine scans, bzw. versuche sich über pc-anywhere einzuloggen. ob nun mit böswilligen absichten oder nicht lässt sich sicher nicht so einfach herausfinden.

Gruß

Osik
Bitte warten ..
Mitglied: Bypass08
02.07.2008 um 14:07 Uhr
Hallo,

es wurden Datein runtergeladen. Es steht immer nur der jeweilige Name da oder überhaupt kein Name.

Remote-Name: Andy

Dann bspw. das der Faxordner geöffnet wurde, oder eine Datei heruntergeladen wurde, aber nie weitere informationen über die Remoteperson.
Bitte warten ..
Mitglied: stollkuehn
02.07.2008 um 14:11 Uhr
haben denn offiziell noch andere personen zugriff? oder nur du?

wie gesagt ich weiß nicht wie pc-anywhere zugriffe detailliert loggt. allerdings sollte man, wenn es die möglichkeit gibt, sowas in den optionen aktivieren können.

du könntest noch in der ereignisanzeige von windows schauen, ob dort zugriffe eingetragen werden.

Start -> Ausführen -> compmgmt.msc -> Ereignisanzeige

Gruß

Osik
Bitte warten ..
Mitglied: Bypass08
02.07.2008 um 14:19 Uhr
Offiziell nur ich, den Computer habe ich gebraucht gekauft, wer weiß wer das alles zugreift und vor allem worauf.

In der Ereignisanzeige habe ich leider keine Internetverbindungsübersicht oder ewas Ähnliches gefunden. Auch keine IP Adressen. Es müßte so eine Art Überwachung der Zugriffe geben, wie bspw auf einer Homepage, das wäre perfekt.
Bitte warten ..
Mitglied: stollkuehn
02.07.2008 um 14:26 Uhr
na du hast doch hoffentlich nach dem kauf einmal alle passwörter geändert und benutzer die nicht mehr benötigt sind deaktiviert bzw. gelöscht.

aber ich glaube ich bin der falsche ansprechpartner für pc-anywhere, da ich das programm nicht mehr nutze.

was sagt denn die hilfe von pcanywhere zu diesem thema?

Gruß

Osik
Bitte warten ..
Mitglied: Bypass08
02.07.2008 um 14:33 Uhr
Ich wußte bis vor ein paar Tagen noch nicht einmal was PC Anywere ist. Ich habe desweiteren ein paar automatsiche Videodateien von den Zugriffen in der Größenordnung von mehreren MB. Sämtliche Dateien zeigen aber nur das Anfangsbild und lassen sich nicht weiter abspielen.

Trotzdem vielen Dank für die Hinweise.

Falls etwas es etwas bei Windows allgemein geben sollte um den Verlauf der IP Adressen oder Zugriffe zu dokumentieren, wäre ich für jeden Hinweis dankbar denn

falls man sich nur den Quelltext einer einzigen Email anschaut, hat man gleich einen ganzen "Roman" der Ereignisse, so dass ich mir nicht vorstellen kann, dass ein viel complizierterer Zugriff nicht auch als Eregeignisdatei irgendwo mit IP abgespeichert wird.

Ganuso verhält es sich doch auch, wenn ich eine Homepage besuche. Dies wird in der Statistik irgendwo gespeichert.

Grüße & Dankeschön!
Bitte warten ..
Mitglied: stollkuehn
02.07.2008 um 14:44 Uhr
also wenn du pcanywhere nicht benötigst, dann deinstallier es, das wird auch die lästigen zugriffe unterbinden. ich wüßte jetzt nicht wo windows zugriffe von extern speichert, von einem anderen programm. dafür gibt es ja die logfiles der programme. wenn die natürlich nur in geringer form aufschluss bieten, dann ist das natürlich nicht hilfreich.

du sagst es ja selber, der quelltext einer email zeigt alle wege die eine mail gegangen ist. dort ist dass log also in der mail drin. windows speichert sowas ja auch nicht.

Gruß

Osik
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Ubuntu
gelöst Amavis Whitelist IP-Adressen

Frage von runasservice zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...