Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich protokollieren, ob jemand auf mein Notebook zugreift (LAN)

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Zeddy74

Zeddy74 (Level 1) - Jetzt verbinden

15.03.2014 um 13:37 Uhr, 2259 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe einen Verdacht gegen einen Kollegen in der Arbeit. Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.

Bevor ich aber das an die grosse Glocke hänge, bzw. ihn darauf anspreche, möchte ich wissen, ob er es tatsächlich macht oder nicht.
Wir arbeiten in der selben Firma mit ca. 150 Clients. Die Problematik dabei ist, dass er genauso wie ich Admin in der Firma ist. Ich suche also eine Möglichkeit, die etwas anspruchsvoller ist.

Vor Jahren hatte ich mal ein Programm gefunden (ich glaube es hiess IM Messenger, mit einem zusätzlichen Plugin) die unten im Systray "Live" angezeigt hat, wenn jemand auf mein Notebook zugegriffen hat und die Zugriffe auch protokolliert hat.

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man leicht beeinflussen kan.

Vielen Dank schonmal
Zeddy
Mitglied: Lochkartenstanzer
15.03.2014 um 13:50 Uhr
Zitat von Zeddy74:

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man
leicht beeinflussen kan.

Schalte einfach die Protokollierung ein. Dann wird im Sicherheitsprotokoll jeder Zuugriff angezeigt.

lks
Bitte warten ..
Mitglied: it-frosch
15.03.2014 um 14:00 Uhr
Hallo Zeddy,

Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.
Lass nicht außer Acht, dass er in irgendwelchen Wartungsscripten anstatt eines Serviceaccounts seinen Account eingetragen hat.

Das sollte helfen.

Wir arbeiten in der selben Firma mit ca. 150 Clients.
Dann seit ihr wahrscheinlich zu zweit seid solltest du ihn einfach mal drauf ansprechen.

grüße vom it-frosch
Bitte warten ..
Mitglied: DerWoWusste
15.03.2014 um 15:32 Uhr
Hi.

Sobald ein PC einen anderen Admin außer Dir hat, kannst Du nichts mehr mit 100%iger Gewissheit absichern.
Also entweder Du nimmst ihn und die Gruppe Domain-Admins gleich mit aus der Admingruppe Deines PCs und vertraust darauf, dass er nicht bereits dauerhaft irgendeine Backdoor bei Dir etabliert hat, oder Du sprichst ihn darauf an, wenn Du wirklich bereits Indizien hast.

Nebenbei:
den Eventviewer kann man nicht "leicht beeinflussen". Löschungen dort warden ihrerseits protokolliert.
Bitte warten ..
Mitglied: Dobby
15.03.2014 um 21:38 Uhr
Hallo,

WireShark, TCPDUMP und/oder Snort bzw. Suricata
sollten hier schnell Abhilfe schaffen um heraus zu finden
wer denn nun genau in Deinem Netzwerk und auf oder von
Deinem PC oder Laptop sich tummelt bzw. darauf zugreift!


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Webbrowser
Keine Internetverbindung mit Notebook (8)

Frage von uridium69 zum Thema Webbrowser ...

Voice over IP
LAN zu Lan Verbindung VOIP (4)

Frage von Gunnar2100 zum Thema Voice over IP ...

Windows 10
gelöst Notebook macht sehr viel Traffic (9)

Frage von DeathNote zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (12)

Frage von alemanne21 zum Thema Webentwicklung ...