Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation des Ereignisprotokolls

Frage Sicherheit Erkennung und -Abwehr

Mitglied: bino

bino (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 25.02.2008, 4121 Aufrufe, 3 Kommentare

Hallo,

ich bin Admin eins Netzwerks was teils öffentlich zugängliche Rechner hat. Muß leider

Nun habe ich vor kurzem bemerkt das verschiedene Rechner in der Konfiguration geändert wurden z.B. der Desktop (Totenkopfgrafik usw.). So etwas verblüft mich nur wenig....das kann sogar mein 8 jähriger Sohn ABER.....

heute bin ich direkt danach an einen solchen Rechner und mußte feststellen, das im Ereignisprotokoll herummanipuliert wurde. Ich weiß das es teils möglich ist....z.B. den Rechnername zu ändern, aber wie kann es sein das die Uhrzeit und das Datum nachträglich geändert wurden. Geht so etwas überhaupt, und wenn ja...wie?

LG Bino
Mitglied: theton
13.02.2008 um 13:40 Uhr
Es besteht die Möglichkeit, dass die Timestamps einfach falsch geschrieben wurden. Es gab (gibt?) diverse Bugs, die z.B. dafür sorgten, dass ein Programmende zeitlich vor dem Programmstart protokolliert wird u.ä. Vielleicht ist da die Ursache zu suchen.
Bitte warten ..
Mitglied: bino
25.02.2008 um 14:11 Uhr
Es besteht die Möglichkeit, dass die
Timestamps einfach falsch geschrieben wurden.
Es gab (gibt?) diverse Bugs, die z.B.
dafür sorgten, dass ein Programmende
zeitlich vor dem Programmstart protokolliert
wird u.ä. Vielleicht ist da die Ursache
zu suchen.

Hallo,

neee das ist es nicht. Das Phänomen kenne ich schon...kommt öfters vor.

Es hat an einem der Rechner eine Konto Anmeldung und Abmeldung gegeben. Da ich direkt nach verlassen des Benutzers an dem Rechner gegangen bin, wußte ich das es keine 5 Minuten her sein konnte das er sich vom Systenm abgemeldet hat. Die Rechner-Uhrzeit war einwandfrei eingestellt (vorher und nacher). Die Abmeldung war aber bereits 2 Stunden her lt. Protokoll. Wie geht das ?

Über den Benutzer kann ich nur sagen das er mal gelogen hat was seine Computerkenntnisse betrifft. Er hat behauptet er kenne sich überhaupt nicht aus, und hat auch keinen Computer.....ABER er tippt schneller als ich (und ich bin recht schnell), und er navigiert sich durch Windows als ob er nie etwas anderes gemacht hat. Das alles ist mir zu krum.

Ich denke das der Benutzer öfters etwas krummes macht und anschließend das Protokoll ändert, und bevor die Staatsanwaltschaft dahinter kommt möchte ich wissen was und wie er das macht.

So nun nochmal meine Frage...
Ist es möglich das Ereignisprotokoll zu manipulieren, wenn ja....wie ?
Das WIE, wäre mir lieber als IM, damit das nicht zu öffentlich wird

LG Bino
Bitte warten ..
Mitglied: bino
18.11.2009 um 13:49 Uhr
Hallo Ihr,

ich war ja nun lange lange nicht mehr hier.......

Ich habe es zwar nie herausgefunden wie er das gemacht hat, aber er hat Rechner so manipuliert das es zum Eklat gekommen ist und ich die Kündigung bekommen habe. Traurig.....neeee. War ne Kackfirma.

Ich war etwa 1 Woche ohne Job und habe jetzt etwas neues. Mit doppelten Gehalt als vorher und viel Spass an der Arbeit.

LG Bino
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...