Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

GELÖST

Scanner um Spionagesoftware zu lokalisieren

Mitglied: Leptoptilus

Leptoptilus (Level 1) - Jetzt verbinden

26.01.2010 um 08:08 Uhr, 4810 Aufrufe, 6 Kommentare

Guten Tag

gibt es ein Tool mit dem ich z.B. eine Software aufspüren kann , die Netzwerkverkehr mitschneidet.

Ich bin mir nicht sicher , ob jemand so ein Überwachungstool installiert hat.
Gewisse Leute in unserer Firma wissen auf einmal Dinge, die so nicht offen laufen.
gruss
L
Mitglied: H41mSh1C0R
26.01.2010 um 08:19 Uhr
schau nach ob die RUN Ordner in der Registry zuwachs bekommen haben. Schau ob Dienste im System sind die vorher nicht da waren.

Ganz Einfach geht das wenn du für den Taskmanager PRIO installiert hast. Der erweitert dir den Taskmanager etwas und man hat gleich (fast) alles auf einen Blick =).

Was wurde bekannt, Daten die auf dem DesktopPC irgendwo lagern oder Datenverkehr der sich in der Domaine abspielte?

Oder gehts pur um erstellte Surfprofile? Für Surfprofile brauchste noch nichtmal "netzwerklogging" Software auf dem Client installieren, dazu reicht es aus wenn der Proxy des Hauses ausgestattet wurde =).
Bitte warten ..
Mitglied: Leptoptilus
26.01.2010 um 08:26 Uhr
Hi
danke für die Antwort.
Es geht um Datenverkehr in der Domain und protokolllierte Zugriffe auf den Mailserver (Kerio).

Die entscheidenenn Rechner sind durch 16stellige Passwörter aus Ziffern Buchstaben Sonderzeichen geschützt.

Ich habe den Eindruck der Datenverkehr wird mit geschrieben und ausgelesen.....
Bitte warten ..
Mitglied: 45877
26.01.2010 um 10:03 Uhr
Zitat von Leptoptilus:
Hi
danke für die Antwort.
Es geht um Datenverkehr in der Domain und protokolllierte Zugriffe auf den Mailserver (Kerio).

Die entscheidenenn Rechner sind durch 16stellige Passwörter aus Ziffern Buchstaben Sonderzeichen geschützt.

Ich habe den Eindruck der Datenverkehr wird mit geschrieben und ausgelesen.....

Wie gewinnt man diesen Eindruck?

Ansonsten, halt selber auf dem neuesten Stand sein, was AV Software angeht und selbst den Traffic beobachten.
Bitte warten ..
Mitglied: arndttob
26.01.2010 um 10:30 Uhr
HiJackThis könnte hier doch wunderbar weiterhelfen
Bitte warten ..
Mitglied: H41mSh1C0R
26.01.2010 um 10:49 Uhr
wenn ein tool daten rausschickt, könnte FileMon vielleicht noch was bringen =).
Bitte warten ..
Mitglied: datasearch
26.01.2010 um 13:50 Uhr
Komplizertes Thema. Sollte es in deiner Firma jemandem gelungen sein, Daten unautorisiert abzufangen, ist der Sicherheitsbeauftragte berechtigt die Herausgabe Quelle dieser Information zu erzwingen.

Ansonsten, wurden diese Informationen per Mail ausgetauscht? Wenn du die Quelle einigermaßen eingrenzen kannst, kannst du versuchen das entsprechende System oder Protokoll genauer zu untersuchen. Handelt es sich zum z.B. um EMail per IMAP vom Kerio Mailserver, würde ich zuerst prüfen, wann sich en Benutzer, der diese Informationen legal erhält, wo wie einloggt. Treten hier dopplungen bei logins auf, weißt du das jemand seine Zugangsdaten hat.

Falls du intern unverschlüsselt überträgst, prüfe ob auf dem Kabelweg zwischen einem abgesichertem PC und dem Server irgendwo ein HUB oder anderes Gerät befindet, das es ermöglicht traffic mitzuschneiden.

Das so etwas überhaupt möglich ist, setzt voraus, das du intern unverschlüsselte Kommunikation zum Mailserver verwendest, wovon ich aus genau diesem Grund abraten würde.

Ist dies alles negativ, kann nur noch entweder am Server selbst oder an einem der PCs etwas manipuliert worden sein ODER ein Kennwort (des Users oder eines Admins) ist bekannt. Bei letzterem hilft wieder eine Prüfung der Protokolle.
Bitte warten ..
Ähnliche Inhalte
Vmware
ESXi Installation lokalisieren
gelöst Frage von markdermarkVmware3 Kommentare

Hi, vorab zur Konfiguration: Im Einsatz ist ein Server mit mehreren RAID-Systemen und einem installierten ESXi 5.1. Die ESXi-Datastores ...

LAN, WAN, Wireless
Störsender (Radarwarnung) in unser Gegend lokalisieren
Frage von KevinFreeLAN, WAN, Wireless29 Kommentare

Moin, hab gestern die Fritzbox 6590 in Betrieb genommen und nutzte das 5G Netz. Leider immer wieder Aussetzter wg: ...

Zusammenarbeit
(Open Source) Software übersetzen und lokalisieren?
Frage von carl7nZusammenarbeit2 Kommentare

Hallo, ich bin freiberuflicher Übersetzer und großer Freund von Open Source Software. Um der Community auch mal etwas zurück ...

CMS
Joomla Instanz auf Hacking Scannen
Frage von sbsnewbieCMS1 Kommentar

Moin Leude, ich habe seit heute morgen ein Problem mit unserer Joomlainstanz. Es hat den Anschein, als hätte ein ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 3 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement21 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...