Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation des Ereignisprotokolls

Frage Sicherheit Erkennung und -Abwehr

Mitglied: bino

bino (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 25.02.2008, 4224 Aufrufe, 3 Kommentare

Hallo,

ich bin Admin eins Netzwerks was teils öffentlich zugängliche Rechner hat. Muß leider

Nun habe ich vor kurzem bemerkt das verschiedene Rechner in der Konfiguration geändert wurden z.B. der Desktop (Totenkopfgrafik usw.). So etwas verblüft mich nur wenig....das kann sogar mein 8 jähriger Sohn ABER.....

heute bin ich direkt danach an einen solchen Rechner und mußte feststellen, das im Ereignisprotokoll herummanipuliert wurde. Ich weiß das es teils möglich ist....z.B. den Rechnername zu ändern, aber wie kann es sein das die Uhrzeit und das Datum nachträglich geändert wurden. Geht so etwas überhaupt, und wenn ja...wie?

LG Bino
Mitglied: theton
13.02.2008 um 13:40 Uhr
Es besteht die Möglichkeit, dass die Timestamps einfach falsch geschrieben wurden. Es gab (gibt?) diverse Bugs, die z.B. dafür sorgten, dass ein Programmende zeitlich vor dem Programmstart protokolliert wird u.ä. Vielleicht ist da die Ursache zu suchen.
Bitte warten ..
Mitglied: bino
25.02.2008 um 14:11 Uhr
Es besteht die Möglichkeit, dass die
Timestamps einfach falsch geschrieben wurden.
Es gab (gibt?) diverse Bugs, die z.B.
dafür sorgten, dass ein Programmende
zeitlich vor dem Programmstart protokolliert
wird u.ä. Vielleicht ist da die Ursache
zu suchen.

Hallo,

neee das ist es nicht. Das Phänomen kenne ich schon...kommt öfters vor.

Es hat an einem der Rechner eine Konto Anmeldung und Abmeldung gegeben. Da ich direkt nach verlassen des Benutzers an dem Rechner gegangen bin, wußte ich das es keine 5 Minuten her sein konnte das er sich vom Systenm abgemeldet hat. Die Rechner-Uhrzeit war einwandfrei eingestellt (vorher und nacher). Die Abmeldung war aber bereits 2 Stunden her lt. Protokoll. Wie geht das ?

Über den Benutzer kann ich nur sagen das er mal gelogen hat was seine Computerkenntnisse betrifft. Er hat behauptet er kenne sich überhaupt nicht aus, und hat auch keinen Computer.....ABER er tippt schneller als ich (und ich bin recht schnell), und er navigiert sich durch Windows als ob er nie etwas anderes gemacht hat. Das alles ist mir zu krum.

Ich denke das der Benutzer öfters etwas krummes macht und anschließend das Protokoll ändert, und bevor die Staatsanwaltschaft dahinter kommt möchte ich wissen was und wie er das macht.

So nun nochmal meine Frage...
Ist es möglich das Ereignisprotokoll zu manipulieren, wenn ja....wie ?
Das WIE, wäre mir lieber als IM, damit das nicht zu öffentlich wird

LG Bino
Bitte warten ..
Mitglied: bino
18.11.2009 um 13:49 Uhr
Hallo Ihr,

ich war ja nun lange lange nicht mehr hier.......

Ich habe es zwar nie herausgefunden wie er das gemacht hat, aber er hat Rechner so manipuliert das es zum Eklat gekommen ist und ich die Kündigung bekommen habe. Traurig.....neeee. War ne Kackfirma.

Ich war etwa 1 Woche ohne Job und habe jetzt etwas neues. Mit doppelten Gehalt als vorher und viel Spass an der Arbeit.

LG Bino
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Loginzeiten aus dem Ereignisprotokoll in Excel schreiben (1)

Frage von l-Ne0n zum Thema Batch & Shell ...

Rechtliche Fragen
Bitcoin - Kurs fällt auf Fünf-Wochen-Tief (1)

Information von C.R.S. zum Thema Rechtliche Fragen ...

Windows 10
Windows 10 Insider Preview mit neuen Sicherheitsmechanismen (3)

Link von BassFishFox zum Thema Windows 10 ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...