Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was macht er auf meinem PC

Frage Sicherheit Erkennung und -Abwehr

Mitglied: toniball

toniball (Level 1) - Jetzt verbinden

23.06.2006, aktualisiert 19.09.2006, 6367 Aufrufe, 10 Kommentare

Werde ich am Arbeitsplatz ausspioniert ?

Hallo,
ich habe in meinem Ereignisprotokoll im Bereich security einige Einträge mit An/Abmeldung eines Benutzers (fast täglich seit ein paar Wochen).
Ich weiss auch wer der Benutzer ist.
Aber ich möchte wissen was er macht.
Fragen möchte ich noch nicht.
Ich vermute das er mich auspioniert / meine Arbeit kontrolliert, und bevor ich mich jetzt aufrege möchte ich doch zu gerne wissen was er macht.
ich habe eine ältere Personal Firewall installiert und alle Zugriffe erlaubt weil ich nur protokollieren möchte.

Aber vielleicht könnt ihr mir helfen.
Wie kann ich herausfinden was er macht ???

Ich finde es nämlich nicht Ordnung heimlich am Arbeitsplatz ausspioniert zu werden (wenn es denn so ist).

Danke schonmal und Gruß
Toni Ball
Mitglied: MagicM
23.06.2006 um 23:33 Uhr
Hi,

schreib mal ein paar mehr Informationen:

  • Was steht genau im Eintrag? Wie lautet die genau Bezeichnung?
  • Wird dein PC in einer Domäne genutzt? Wenn ja, was ist das für ein User? Oft haben solche "Hacker-Attacken" plausible Erklärungen
  • Hast Du irgendwelche Freigaben (zB. Laufwerke, Drucker) an deinem PC eingerichtet ?
  • Laufen vielleicht bei dir irgendwelche interessanten Programme bzw. sind dort überhaupt irgendwelche Daten drauf, die es Wert sind auszuspioniert zu werden. (Die Ursache für das Ausspionieren muss gefunden werden)
  • Last but not least: Welches Betriebssystem verwendest Du? Win 98, WIn 2000 SP4, Win XP SP2,.. ?

Kleiner Trost: Solange keine Zusatzsoftware installiert bzw. aktiviert ist, kann man nicht erkennen, was Du da gerade am PC machst.
Bitte warten ..
Mitglied: leknilk0815
24.06.2006 um 00:02 Uhr
Hi,
ohne genaueres zu wissen, läßt sich generell folgendes sagen:
Am Arbeitsplatz ist es extrem gefährlich, solche "Spielchen" zu spielen.
Dein Kollege macht sich, falls er tatsächlich versucht, sich unberechtigt an Deiner Kiste einzuloggen bzw. Deine Daten zu sichten, zum ersten strafbar, zum zweiten ist eine fristlose Kündigung ziemlich sicher, wenn sich so was nachweisen läßt.

Falls Du auf die Idee kommen solltest, diesen Nachweis z.B. mittels eines Key- Loggers zu erbringen, stellst Du Dich zum einen auf die gleiche Stufe, die arbeitsrechtlichen Konsequenzen dürften ähnlich ausfallen, solange Du dies im Alleingang (ohne Vorgesetzten) versuchst.

Man könnte natürlich auf subtile Weise z.B. fingierte Liebesbriefe von / an die Frau des Spions irgendwo unauffällig auf dem PC "vergessen", um ihn auf diese Weise zu einer Reaktion zu verleiten, aber was würde Dein Chef dazu sagen, wenn Du während der Arbeit Liebesbriefe schreibst? Auch so ein Schuß kann nach hinten los gehen!

Ich würde aufgrund dieser Risiken dazu raten, mit dem Vorgesetzten, dem Admin oder dem Betriebsrat zu reden, um eine weitere Vorgehensweise ohne Risiko für Dich zu finden.

Gruß - Toni
Bitte warten ..
Mitglied: toniball
24.06.2006 um 12:56 Uhr
Hallo und Danke für die Hinweise,
hier noch ein paar Infos:
Windows XP SP2, Mitglied einer Domäner.
Ich bin dort Entwickler und einer der Administratoren ist der betreffende Benutzer.
Leider habe ich erst nach langer Zeit wieder in die Ereignisanzeige geschaut, deswegen habe ich es erst jetzt gesehen.
In den Einträgen steht nur An/Abmeldung User
und Berechtigung User
mehrmals nacheinander, wobei User der Name des Admins ist.
Freigaben oder Drucker habe ich keine.
Dies Zugriffe finden statt während ich am PC arbeite, also muss er übers Netz darauf zugreifen.
Ausser ihm sind auch sonst keine User (ausser mir natürlich) in der Ereignisanzeige.
Ich hatte erst gedacht er schaut über c$ auf meine Platte, aber warum jeden Tag.
Verdächtige Programme oder offene Ports finde ich auch nicht (bin da aber eher Laie)
Vielleicht ist es auch sowas wie ARI, das wird bei uns eingesetzt und hinterlässt wohl solche Einträge.

Aber wie kann ich das feststellen ?

Wenn er spioniert möchte ich mich nämlich ernsthaft beschweren (

Danke für eure Tips
Gruß Toni Ball
Bitte warten ..
Mitglied: ybBln
25.06.2006 um 11:48 Uhr
Greift er denn auf Deine persönlichen Daten zu?
Ansonsten könnte er ja auch einfach ein paar Updates aufspielen und das macht er daher während Du angemeldet bist, weil ansonsten der Rechner wohl nicht eingeschaltet ist - und extra den Adminraum verlassen und Deinen Rechner von Hand einschalten... viel zu anstrengend bei dem Wetter...

Deine persönlichen Daten kannst Du über die Sicherheitseinstellungen vor Zugriff auch durch den Admin schützen. Will er dann dennoch auf dei Daten zu greifen, könnte er dies zwar, aber dazu müsste er Besitz der Datei(en) übernehmen - und den wird er nicht mehr los (zumindest nicht mit akzeptablem Zeitaufwand) und Du kannst, indem Du Dir den Besitzer der Datei anguckst feststellen, ob er den Besitz übernommen hat, was dann eindeutig Ärger für ihn bedeuten würde. Was der Admin nicht sehen soll (z.B. Lohnbuchhaltung), das könnte er sich zwar dennoch besorgen, aber es hinterlässt Spuren.
Ein fetter Ordner mit Dokumenten, die der Überschrift nach an deine Frau/Tochter gerichtet sein könnte (z.B. identischer Vorname, Nachname mit einem Buchstaben dahinter), das Ganze mit Zugriff nur durch Dich selbst könnte funktionieren.
Wenn Du dann aus 'irgendwelchen Problemen' eines Tages ein neues Passwort zugeteilt bekommst, könnte er es sich aber auch unter Deinem Benutzeraccount angesehen haben.
Keylogger oder ähnliches würden Dir mit Sicherheit ne Menge Ärger einhandeln, wie oben schon beschrieben - da ist die Fristlose fast noch harmlos.
Gruß - ybBln
Bitte warten ..
Mitglied: senocon
25.06.2006 um 14:16 Uhr
Geh in die Offensive! Sprich ihn direkt darauf an. Was kann passieren? 1.) es stellt sich alles als ganz harmlos heraus und er hat ne gute Begründung. Dann hast Du dir ne Peinlichkeit erspart. 2.) Du merkst, dass er sich "ertappt" fühlt und tatsächlich was faul ist - dann wird er das künftig unterlassen, und du hast immer noch die Möglichkeit entsprechend (Betriebsrat, Vorgesetzte etc.) zu reagieren. Immerhin arbeitest Du (wie du geschrieben hast) in der Entwicklungsabteilung!

Bevor ich selbst irgendwelche "Dummheiten" anstellen würde, würde ich diesen Weg wählen.

Gruß
Norbert
Bitte warten ..
Mitglied: leknilk0815
25.06.2006 um 20:46 Uhr
Korrekt!!!
Bitte warten ..
Mitglied: HackerX
18.09.2006 um 13:10 Uhr
Nimm ein Tool und log alles was er macht überprüf es und wenn er was macht was dir nicht passt sprich ihn darauf an
Bitte warten ..
Mitglied: MagicM
18.09.2006 um 22:08 Uhr
Keine Gute Idee, (unerlaubt) eine solche Software zu installieren, um ausgerechnet einen Admin auszuspionieren. Das wird dann eher ein Eigentor und gibt dann unnötig Diskussionsbedarf mit der Personalabteilung.

@toniball: hatte sich das Problem eigentlich mittlerweile erledigt?
Bitte warten ..
Mitglied: HackerX
19.09.2006 um 18:07 Uhr
meinste nicht das der Admin das nicht rafft der wird sich bestimmt nicht bevor er was macht alle Prozesse und so reinfeiern

und meiner meinung nach ist es nicht unerlaubt solange du das wissentlich auf deinem eigenem Rechner laufen hast nur wenn du es bei andern machst ist es verboten
Bitte warten ..
Mitglied: leknilk0815
19.09.2006 um 18:11 Uhr
und meiner meinung nach ist es nicht
unerlaubt solange du das wissentlich auf
deinem eigenem Rechner laufen hast nur wenn
du es bei andern machst ist es verboten

was, bitte, verstehst Du in einer Firma unter "eigenem"????
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Windows-Update macht Minix-PC unbrauchbar (1)

Link von runasservice zum Thema Windows 10 ...

IDE & Editoren
USB STICK Datei AUTOMATISCH beim anschliessen auf fremden PC öffnen (9)

Frage von Jwanner83 zum Thema IDE & Editoren ...

Batch & Shell
gelöst WinXP-PC mit einem Barcodescanner herunterfahren (8)

Frage von Sinzal zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...