Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich protokollieren, ob jemand auf mein Notebook zugreift (LAN)

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Zeddy74

Zeddy74 (Level 1) - Jetzt verbinden

15.03.2014 um 13:37 Uhr, 2289 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe einen Verdacht gegen einen Kollegen in der Arbeit. Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.

Bevor ich aber das an die grosse Glocke hänge, bzw. ihn darauf anspreche, möchte ich wissen, ob er es tatsächlich macht oder nicht.
Wir arbeiten in der selben Firma mit ca. 150 Clients. Die Problematik dabei ist, dass er genauso wie ich Admin in der Firma ist. Ich suche also eine Möglichkeit, die etwas anspruchsvoller ist.

Vor Jahren hatte ich mal ein Programm gefunden (ich glaube es hiess IM Messenger, mit einem zusätzlichen Plugin) die unten im Systray "Live" angezeigt hat, wenn jemand auf mein Notebook zugegriffen hat und die Zugriffe auch protokolliert hat.

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man leicht beeinflussen kan.

Vielen Dank schonmal
Zeddy
Mitglied: Lochkartenstanzer
15.03.2014 um 13:50 Uhr
Zitat von Zeddy74:

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man
leicht beeinflussen kan.

Schalte einfach die Protokollierung ein. Dann wird im Sicherheitsprotokoll jeder Zuugriff angezeigt.

lks
Bitte warten ..
Mitglied: it-frosch
15.03.2014 um 14:00 Uhr
Hallo Zeddy,

Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.
Lass nicht außer Acht, dass er in irgendwelchen Wartungsscripten anstatt eines Serviceaccounts seinen Account eingetragen hat.

Das sollte helfen.

Wir arbeiten in der selben Firma mit ca. 150 Clients.
Dann seit ihr wahrscheinlich zu zweit seid solltest du ihn einfach mal drauf ansprechen.

grüße vom it-frosch
Bitte warten ..
Mitglied: DerWoWusste
15.03.2014 um 15:32 Uhr
Hi.

Sobald ein PC einen anderen Admin außer Dir hat, kannst Du nichts mehr mit 100%iger Gewissheit absichern.
Also entweder Du nimmst ihn und die Gruppe Domain-Admins gleich mit aus der Admingruppe Deines PCs und vertraust darauf, dass er nicht bereits dauerhaft irgendeine Backdoor bei Dir etabliert hat, oder Du sprichst ihn darauf an, wenn Du wirklich bereits Indizien hast.

Nebenbei:
den Eventviewer kann man nicht "leicht beeinflussen". Löschungen dort warden ihrerseits protokolliert.
Bitte warten ..
Mitglied: Dobby
15.03.2014 um 21:38 Uhr
Hallo,

WireShark, TCPDUMP und/oder Snort bzw. Suricata
sollten hier schnell Abhilfe schaffen um heraus zu finden
wer denn nun genau in Deinem Netzwerk und auf oder von
Deinem PC oder Laptop sich tummelt bzw. darauf zugreift!


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Wie kann ich herausfinden, ob von außen jemand auf unseren Server zugreift?
gelöst Frage von imebroWindows Netzwerk9 Kommentare

Hallo, ich habe heute den Eindruck, dass Jemand von außen an unserem Server arbeitet. Wie kann ich das herausfinden? ...

Notebook & Zubehör
Kennt sich jemand mit der Nomenklatur bei DELL Notebook-Ersatzteilen aus ?!
Frage von cardischNotebook & Zubehör5 Kommentare

Hi @ all, habe ein kleines Problem bei einem Dell Laptop (Inspiron 1525, Service Tag 57DB24J, PN 554-A00, Modell ...

LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen
Frage von HansB3rtLAN, WAN, Wireless2 Kommentare

Guten Morgen, ich habe eine Frage zum og Thema. Ich habe ein Notebook, welches ich zu Hause per LAN ...

Windows Server
Überprüfung welches Programm auf RDX ständig zugreift
Frage von AkcentWindows Server2 Kommentare

Hallo, ich habe ein RDX-Laufwerk, auf welches ich Daten über Acronis sichere. Komischer Weise blinkt das Laufwerk ständig, als ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 20 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...