Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich protokollieren, ob jemand auf mein Notebook zugreift (LAN)

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Zeddy74

Zeddy74 (Level 1) - Jetzt verbinden

15.03.2014 um 13:37 Uhr, 2165 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe einen Verdacht gegen einen Kollegen in der Arbeit. Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.

Bevor ich aber das an die grosse Glocke hänge, bzw. ihn darauf anspreche, möchte ich wissen, ob er es tatsächlich macht oder nicht.
Wir arbeiten in der selben Firma mit ca. 150 Clients. Die Problematik dabei ist, dass er genauso wie ich Admin in der Firma ist. Ich suche also eine Möglichkeit, die etwas anspruchsvoller ist.

Vor Jahren hatte ich mal ein Programm gefunden (ich glaube es hiess IM Messenger, mit einem zusätzlichen Plugin) die unten im Systray "Live" angezeigt hat, wenn jemand auf mein Notebook zugegriffen hat und die Zugriffe auch protokolliert hat.

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man leicht beeinflussen kan.

Vielen Dank schonmal
Zeddy
Mitglied: Lochkartenstanzer
15.03.2014 um 13:50 Uhr
Zitat von Zeddy74:

Mir würde es reichen, wenn es nur protokolliert wird, aber nach möglichkeit nicht im Eventviewer, bzw. Stellen, die man
leicht beeinflussen kan.

Schalte einfach die Protokollierung ein. Dann wird im Sicherheitsprotokoll jeder Zuugriff angezeigt.

lks
Bitte warten ..
Mitglied: it-frosch
15.03.2014 um 14:00 Uhr
Hallo Zeddy,

Ich vermute, dass er über C$ bzw. D$ ohne mein wissen auf mein Notebook im LAN zugreift.
Lass nicht außer Acht, dass er in irgendwelchen Wartungsscripten anstatt eines Serviceaccounts seinen Account eingetragen hat.

Das sollte helfen.

Wir arbeiten in der selben Firma mit ca. 150 Clients.
Dann seit ihr wahrscheinlich zu zweit seid solltest du ihn einfach mal drauf ansprechen.

grüße vom it-frosch
Bitte warten ..
Mitglied: DerWoWusste
15.03.2014 um 15:32 Uhr
Hi.

Sobald ein PC einen anderen Admin außer Dir hat, kannst Du nichts mehr mit 100%iger Gewissheit absichern.
Also entweder Du nimmst ihn und die Gruppe Domain-Admins gleich mit aus der Admingruppe Deines PCs und vertraust darauf, dass er nicht bereits dauerhaft irgendeine Backdoor bei Dir etabliert hat, oder Du sprichst ihn darauf an, wenn Du wirklich bereits Indizien hast.

Nebenbei:
den Eventviewer kann man nicht "leicht beeinflussen". Löschungen dort warden ihrerseits protokolliert.
Bitte warten ..
Mitglied: Dobby
15.03.2014 um 21:38 Uhr
Hallo,

WireShark, TCPDUMP und/oder Snort bzw. Suricata
sollten hier schnell Abhilfe schaffen um heraus zu finden
wer denn nun genau in Deinem Netzwerk und auf oder von
Deinem PC oder Laptop sich tummelt bzw. darauf zugreift!


Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Notebook & Zubehör
Kennt sich jemand mit der Nomenklatur bei DELL Notebook-Ersatzteilen aus ?! (5)

Frage von cardisch zum Thema Notebook & Zubehör ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Notebook & Zubehör
gelöst HP 8770W - LAN Netzwerkproblem (Aufbau, Geschwindigkeit) (5)

Frage von RiceManu zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...