Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation des Ereignisprotokolls

Frage Sicherheit Erkennung und -Abwehr

Mitglied: bino

bino (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 25.02.2008, 4164 Aufrufe, 3 Kommentare

Hallo,

ich bin Admin eins Netzwerks was teils öffentlich zugängliche Rechner hat. Muß leider

Nun habe ich vor kurzem bemerkt das verschiedene Rechner in der Konfiguration geändert wurden z.B. der Desktop (Totenkopfgrafik usw.). So etwas verblüft mich nur wenig....das kann sogar mein 8 jähriger Sohn ABER.....

heute bin ich direkt danach an einen solchen Rechner und mußte feststellen, das im Ereignisprotokoll herummanipuliert wurde. Ich weiß das es teils möglich ist....z.B. den Rechnername zu ändern, aber wie kann es sein das die Uhrzeit und das Datum nachträglich geändert wurden. Geht so etwas überhaupt, und wenn ja...wie?

LG Bino
Mitglied: theton
13.02.2008 um 13:40 Uhr
Es besteht die Möglichkeit, dass die Timestamps einfach falsch geschrieben wurden. Es gab (gibt?) diverse Bugs, die z.B. dafür sorgten, dass ein Programmende zeitlich vor dem Programmstart protokolliert wird u.ä. Vielleicht ist da die Ursache zu suchen.
Bitte warten ..
Mitglied: bino
25.02.2008 um 14:11 Uhr
Es besteht die Möglichkeit, dass die
Timestamps einfach falsch geschrieben wurden.
Es gab (gibt?) diverse Bugs, die z.B.
dafür sorgten, dass ein Programmende
zeitlich vor dem Programmstart protokolliert
wird u.ä. Vielleicht ist da die Ursache
zu suchen.

Hallo,

neee das ist es nicht. Das Phänomen kenne ich schon...kommt öfters vor.

Es hat an einem der Rechner eine Konto Anmeldung und Abmeldung gegeben. Da ich direkt nach verlassen des Benutzers an dem Rechner gegangen bin, wußte ich das es keine 5 Minuten her sein konnte das er sich vom Systenm abgemeldet hat. Die Rechner-Uhrzeit war einwandfrei eingestellt (vorher und nacher). Die Abmeldung war aber bereits 2 Stunden her lt. Protokoll. Wie geht das ?

Über den Benutzer kann ich nur sagen das er mal gelogen hat was seine Computerkenntnisse betrifft. Er hat behauptet er kenne sich überhaupt nicht aus, und hat auch keinen Computer.....ABER er tippt schneller als ich (und ich bin recht schnell), und er navigiert sich durch Windows als ob er nie etwas anderes gemacht hat. Das alles ist mir zu krum.

Ich denke das der Benutzer öfters etwas krummes macht und anschließend das Protokoll ändert, und bevor die Staatsanwaltschaft dahinter kommt möchte ich wissen was und wie er das macht.

So nun nochmal meine Frage...
Ist es möglich das Ereignisprotokoll zu manipulieren, wenn ja....wie ?
Das WIE, wäre mir lieber als IM, damit das nicht zu öffentlich wird

LG Bino
Bitte warten ..
Mitglied: bino
18.11.2009 um 13:49 Uhr
Hallo Ihr,

ich war ja nun lange lange nicht mehr hier.......

Ich habe es zwar nie herausgefunden wie er das gemacht hat, aber er hat Rechner so manipuliert das es zum Eklat gekommen ist und ich die Kündigung bekommen habe. Traurig.....neeee. War ne Kackfirma.

Ich war etwa 1 Woche ohne Job und habe jetzt etwas neues. Mit doppelten Gehalt als vorher und viel Spass an der Arbeit.

LG Bino
Bitte warten ..
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...