Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich protokollieren, ob jemand auf mein Notebook zugreift (LAN)

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Zeddy74

Zeddy74 (Level 1) - Jetzt verbinden

15.03.2014 um 13:37 Uhr, 2276 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe einen Verdacht gegen einen Kollegen in der Arbeit. Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.

Bevor ich aber das an die grosse Glocke hänge, bzw. ihn darauf anspreche, möchte ich wissen, ob er es tatsächlich macht oder nicht.
Wir arbeiten in der selben Firma mit ca. 150 Clients. Die Problematik dabei ist, dass er genauso wie ich Admin in der Firma ist. Ich suche also eine Möglichkeit, die etwas anspruchsvoller ist.

Vor Jahren hatte ich mal ein Programm gefunden (ich glaube es hiess IM Messenger, mit einem zusätzlichen Plugin) die unten im Systray "Live" angezeigt hat, wenn jemand auf mein Notebook zugegriffen hat und die Zugriffe auch protokolliert hat.

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man leicht beeinflussen kan.

Vielen Dank schonmal
Zeddy
Mitglied: Lochkartenstanzer
15.03.2014 um 13:50 Uhr
Zitat von Zeddy74:

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man
leicht beeinflussen kan.

Schalte einfach die Protokollierung ein. Dann wird im Sicherheitsprotokoll jeder Zuugriff angezeigt.

lks
Bitte warten ..
Mitglied: it-frosch
15.03.2014 um 14:00 Uhr
Hallo Zeddy,

Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.
Lass nicht außer Acht, dass er in irgendwelchen Wartungsscripten anstatt eines Serviceaccounts seinen Account eingetragen hat.

Das sollte helfen.

Wir arbeiten in der selben Firma mit ca. 150 Clients.
Dann seit ihr wahrscheinlich zu zweit seid solltest du ihn einfach mal drauf ansprechen.

grüße vom it-frosch
Bitte warten ..
Mitglied: DerWoWusste
15.03.2014 um 15:32 Uhr
Hi.

Sobald ein PC einen anderen Admin außer Dir hat, kannst Du nichts mehr mit 100%iger Gewissheit absichern.
Also entweder Du nimmst ihn und die Gruppe Domain-Admins gleich mit aus der Admingruppe Deines PCs und vertraust darauf, dass er nicht bereits dauerhaft irgendeine Backdoor bei Dir etabliert hat, oder Du sprichst ihn darauf an, wenn Du wirklich bereits Indizien hast.

Nebenbei:
den Eventviewer kann man nicht "leicht beeinflussen". Löschungen dort warden ihrerseits protokolliert.
Bitte warten ..
Mitglied: Dobby
15.03.2014 um 21:38 Uhr
Hallo,

WireShark, TCPDUMP und/oder Snort bzw. Suricata
sollten hier schnell Abhilfe schaffen um heraus zu finden
wer denn nun genau in Deinem Netzwerk und auf oder von
Deinem PC oder Laptop sich tummelt bzw. darauf zugreift!


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Webbrowser
Keine Internetverbindung mit Notebook (8)

Frage von uridium69 zum Thema Webbrowser ...

Voice over IP
LAN zu Lan Verbindung VOIP (4)

Frage von Gunnar2100 zum Thema Voice over IP ...

Groupware
Hat jemand Erfahrungen mit filr? (9)

Frage von 20152015 zum Thema Groupware ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Firewall
gelöst Firewall Firmeneimsatz (22)

Frage von wiesi200 zum Thema Firewall ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (11)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Windows Server
ESXI Free Windows Server 2016 Datacenter aktivieren (10)

Frage von iDeathz zum Thema Windows Server ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...