rhoener
Goto Top

Auf PCs im Netzwerk nach installierter Software scannen

Hallo Admins,

ich habe heute vom Chef einen schönen Brief in Hand bekommen.
Uns wird vorgeworfen, über die Software uTorrent einen Film heruntergeladen zu haben. Das Problem ist weniger der Download sondern vielmehr das gleichzeitige Bereitstellen des Films. Wir werden am Montag die Sache noch unseren Anwalt schildern bzw. übergeben. Ich möchte aber parallel dazu schon mal Bemühungen unternehmen und rausfinden, auf welchem Client eine solche Software installiert ist.

Gibt es Programme mit denen man PCs die derzeit im Netzwerk angemeldet sind abscannen kann und somit sieht, welche Software auf diesen PCs installiert ist? Ich bin der Meinung ich hätte schon mal so eine Testversion gesehen, kann es aber nicht hundertprozentig sagen. Bin für jeden Hinweis dankbar.
Das Problem bei uns ist, dass viele User lokale Adminrechte brauchen, da entsprechende Anwendungen installiert sind.

Schon mal besten Dank im Voraus.

Gruß
Jochen

Content-Key: 216308

Url: https://administrator.de/contentid/216308

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.09.2013 aktualisiert um 14:15:04 Uhr
Goto Top
Mitglied: Mantigul
Mantigul 06.09.2013 aktualisiert um 14:18:15 Uhr
Goto Top
Hallo,

wir nutzen bei uns Lansweeper, das ist aber eher was für eine dauerhafte Variante und nicht einmal kurz. Kann ich aber nur empfehlen, da man so immer im Blick hat, was gibt es im Netzwerk, in der Domäne. Man kann auch andere Domänen hinterlegen. Man hat eine Komplettübersicht.

Du kannst sehen was wo für Software hinterlegt ist. Welcher PC Hardware hat, Wie die Hardware ausgelastet ist (CPU,.....Festplatten,....uvm.)

Gruß

PS: Ganz vergessen: Es ist auch kein Agend auf den Clients notwendig.
Mitglied: 88871
88871 06.09.2013 aktualisiert um 17:48:17 Uhr
Goto Top
habt ihr keine firewall wo alles in log files ablegt oder gar in eine mysql schreibt ? da siehste genau welche mac adresse wann welchen torrent benutzt hat.

andererseits: schliesst doch den torrent aus der firewall aus..........ist sowieso das erste was man excluded.

update: der torrent user ist sicherlich weiterhin fleissig am saugen. dann würd ich mal im lan nach dem torrent sniffen...oder altmodische methode: an jeden rechner die software nachschauen face-smile oder sind das tausende ?
Mitglied: goscho
goscho 09.09.2013 um 09:12:11 Uhr
Goto Top
Moin
Zitat von @rhoener:
Gibt es Programme mit denen man PCs die derzeit im Netzwerk angemeldet sind abscannen kann und somit sieht, welche Software auf
diesen PCs installiert ist? Ich bin der Meinung ich hätte schon mal so eine Testversion gesehen, kann es aber nicht
hundertprozentig sagen. Bin für jeden Hinweis dankbar.
Das Problem bei uns ist, dass viele User lokale Adminrechte brauchen, da entsprechende Anwendungen installiert sind.
Wenn du Pech hast, dann hat der dir unbekannte Adminuser den Torrentclient schon deinstalliert.

Wie man hierbei wieder erkennen kann, ist es unverantwortlich, normalen Usern zu viele Berechtigungen an den PCs zu geben.
Mitglied: rhoener
rhoener 09.09.2013 um 09:19:34 Uhr
Goto Top
Darf gar nicht sagen was bei uns alles läuft bzw. nicht läuft.
Vor 2 Wochen wurde ich vom Techn. Leiter noch gefragt, was EDV-mäßig bei uns überarbeitet werden müßte. Kurz und schmerzlos: ALLES! Aber der TL ist der Sparbrenner hoch zehn. Auf meiner Liste stand auch Firewall und Proxy anschaffen. Sowas haben wir nämlich nicht. Bin jetzt 2 Jahre in der Firma. Bin schon froh, das ich kurz nachdem ich angefangen habe, den Chef davon überzeugen konnte, das AntiVir Free in einer Firma mal gar nicht geht. Übrigens: ich bin der alleinige Admin. Das hat vorher der TL "nebenbei" mitgemacht. So siehts auch aus...
Mitglied: vanTast
vanTast 09.09.2013 um 09:31:19 Uhr
Goto Top
Moin,
Deine Situation kenne ich nur zu gut. Ich nutze dafür auch Lansweeper. Im Verhältnis zu dem, was das Tool kann, ist es spottbillig (280,-EUR).
Ich kann mich jetzt nicht mehr erinnern ob auch in der Demoversion die Daten über installierte Software zur Verfügung standen, meine aber dass man es auch in der Demoversion bereits sehen konnte.
Das schöne an Lansweeper ist ja auch, das man einen Report bekommt was sich auf welchem PC geändert hat, an welchem PC USB-Datenträger hängen etc. Da kann man dann schon rechtzeitig aktiv werden.

Gruss und viel Erfolg
vanTast
Mitglied: distelpfluecker
distelpfluecker 09.09.2013 um 10:09:34 Uhr
Goto Top
Guten Morgen zusammen,

wir nutzen seit mehreren Jahren "Spiceworks" (www.spiceworks.com). Alles 'drin, was man als IT-Admin in überschaubaren Netzwerken benötigt:

- Lizenzverwaltung
- Inventarisierung von Soft- und Hardware
- Reporting
- Ticketsystem
- Benutzerverwaltung mit Anbindung an das AD
- Anschaffungen
- jede Menge Plugin's für alle erdenklichen "IT-Wünsche"
- ...

Die Software wird von einer riesigen Community unterstützt (über 1 000 000 User) und ständig weiterentwickelt. Und: kostenlos (Werbefinanziert mit Werbebannern der Firmen, die mit passenden Schnittstellen für Ihre Produkte Spiceworks zu einem echten Werkzeug machen). Der Scan benötigt auf den Clients keine Agenten, lediglich ein oder mehrere Adminzugänge müssen in Spiceworks hinterlegt sein. Dadurch werden nicht nur WIN-Clients erfasst sondern eben auch viele gängige Hardwareprodukte wie z. B. USV's, ESX-Hosts, Firewalls, Switches, usw. Möglich ist das, weil die Sponsorfirmen u. a. z. B. die passenden MIP's zur Verfügung stellen ...!

Ein Spiceworksserver ist ruckzuck aufgesetzt - aufgrund der zwischenzeitlich gestiegenen Ansprüche bzgl. der verwendeten Server-Ressourcen würde ich jedoch dafür einen eigenen, exclusiven Server (Physisch oder virtuell, mind. Server 2008) zur Verfügung stellen.

Viele Grüße
Michael
Mitglied: Falaffel
Falaffel 09.09.2013 um 10:12:40 Uhr
Goto Top
Dafür haben wir momentan noch Spiceworks im Einsatz. Erfordert etwas Einarbeitungszeit, ist dafür aber kostenlos.
Mitglied: hermeline
hermeline 09.09.2013 um 11:05:27 Uhr
Goto Top
Kostenfeie Lösung,
DNS auf Opendns.com umleiten und Tauschbörsen sperren.

Gruß Hermeline
Mitglied: 88871
88871 09.09.2013 um 11:55:12 Uhr
Goto Top
puah Jochen, ja leider ist die IT Welt so face-smile Sparen, aber am Ende heulen wenn was rausgeht oder reinkommt face-smile

also ich hätte noch folgende Lösungen. Benötigen aber mehr Aufwand, evtl auch Abends, wenn keiner mehr da ist, da dies auf dem Lokalen Rechner nachgesehen werden muss face-smile

- Browser History anschauen (Chronik)
- In der Systemregistry nachschauen ob noch welche Daten vorhanden sind von uTorrent - HKEY_LOCAL_MACHINE\SOFTWARE\
- Es könnte auch sein unter C:\ProgramData\ das Verzeichnis noch findest ... ProgramData findest du aber nur, wenn du die Ordneroptionen änderst .. Oder Programme(x86) oder Program Files
(Versteckte,Dateien und Ordner anzeigen lassen) und (Geschützte Systemdateien ausblenden (Häkchen entfernen)
- Im Eventlog der Ereignisanzeige (Windowsprotokoll>Installation) Sollte eingeschaltet sein, Standardmässig
Mitglied: vanTast
vanTast 09.09.2013 um 12:17:58 Uhr
Goto Top
Leute die "verbotene" Sachen am Firmen-PC machen löschen aber in der Regel die Chronik face-wink
Sinnvoll ist es auch das In private surfen per GPO zu verbieten.
Nun könnte man noch die index.dat auslesen, aber das macht natürlich nur auf dem "Tat-Rechner" Sinn.
Das haben nämlich die meisten User nicht im Blick, das in der index.dat so einiges an aufschlussreichem gespeichert wird.
Mitglied: 88871
88871 09.09.2013 aktualisiert um 13:25:42 Uhr
Goto Top
nun denn, die otto normalen löschen nicht mal die history......

und falls doch weiss der findige admin das im dns cache noch alles da ist face-smile

via cmd eingeben: ipconfig /displaydns

was da alles zum vorschein kommt....grausig

wenns zuviel ist, gleich als txt file speichern mit : ipconfig /displaydns > c:\EIGENERORDNER\meineDNS.txt (der eigene ordner ist fplicht, sonst hat man keine schreibrechte)

- viel müll sammelt sich da auch an, z.b. auch die werbe server etc. heisst also noch lange nicht das man auch drauf war


wenn löschen dann richtig mit "spülen" sprich flushdns face-smile
Mitglied: rhoener
rhoener 16.09.2013 um 14:52:12 Uhr
Goto Top
Mittlerweile konnte ich das Ganze etwas eingrenzen. Es betrifft unseren zweiten Standort. Bei 4 Anwendern habe ich mich unter einem Vorwand per Teamviewer aufgeschaltet und eine Batchdatei ausgeführt. Hier habe ich einen Reg-Schlüssel auslesen lassen, ob die Software noch installiert ist. Konnte bis jetzt aber nichts finden. Jetzt habe ich die Batchdatei die Befehlszeilen überarbeitet und in das Loginscript eingebunden. Beim Anmelden wird jetzt auf dem Server in einem freigegebenen Verzeichnis eine Datei erstellt in der ich dann anschließend suchen kann. Natürlich wird das mit @echo off aufgerufen...