Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Software zur Netzwerküberwachung und Protokollierung

Mitglied: KMP1988

KMP1988 (Level 2) - Jetzt verbinden

16.11.2010 um 14:33 Uhr, 3470 Aufrufe, 9 Kommentare

Servus,

bei einem Kundennetzwerk hat ein Mitarbeiter einen Ordner auf dem Server (wo jeder Zugriff haben muss) auf komprimiert geändert.
Jetzt will ich rausfinden wer das von denen 50 Mitarbeitern war.

Gibt es ein Programm um den Netzwerkverkehr zu überwachen um festzustellen wer den Ordner komprimiert hat?

Gruß Kernmaster
Mitglied: manbar
16.11.2010 um 14:38 Uhr
dürfte im Nachhinnein schwierig werden wenn keine Logdateien geführt werden..
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 14:40 Uhr
danke für die schnelle Antwort.
Ich will es für die Zukunft einfach wissen wenn so etwas geändert wird....
Bitte warten ..
Mitglied: manbar
16.11.2010 um 14:45 Uhr
http://technet.microsoft.com/de-de/sysinternals/default.aspx

schau dir mal das Tool "filemon.exe" an - evtl funktioniert das für deine Zwecke
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 15:05 Uhr
Protokolliert das Tool auch die Netzwerkvorgänge mit?
In der Beschreibung hab ich nichts gefunden....
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 15:18 Uhr
gibt es ein Tool das direkt im Netzwerk sitzt und nich auf einem Server installiert werden muss.
Es soll praktisch alles was über den Switch läuft mitprotokollieren...
Wenn jemand auf eine Datei zugreift und was ändert usw....
Bitte warten ..
Mitglied: sam24
16.11.2010 um 15:34 Uhr
Hallo,

klar kann man das. Kommt auf die Fähigkeit Deiner Infrastruktur an, dann hängst Du das eine oder andere Stück Hardware dran und bekommst den ganzen Trafik mitgeschnitten.
Dabei gibt es aber mindestens 2 Probleme:
a.) wer soll das alles lesen und auswerten?
b.) was machst Du, wenn Du gegen das 11. Gebot verstösst? (Du sollst Dich nicht erwischen lassen).

Installiere doch einfach auf jeder Workstation einen Keylogger, dann weisst Du das ganz genau. Auch da gilt natürlich die Anmerkung b.)
Achtung Explizit : IRONIE!!!!

Für so einen Mist gibt es Berechtigungen und Serverprotokolle und andere Feinheiten in Netzwerken. Wenn der Plan nicht stimmt, müsst Ihr hinterher nicht weinen. Sorry

Gruß Sam
Bitte warten ..
Mitglied: KMP1988
18.11.2010 um 13:17 Uhr
Ich habe mich jetzt mal folgendes rausgefunden:
Im Gruppenrichtlinienobjekt-Editor unter ComputerkonfigurationWindows-EinstellungenSicherheitseinstellungenLokale RichtlinienÜberwachungsrichtlinie kann ich bestimmte Ereignisse überwachen lassen.

Wenn ich z. B. die Objekt Zugriffsversuche aktiviere müsste ja eine Meldung in den Protokollen sein, dass eine Datei geöffnet bzw geändert wurde.
Bei mir taucht aber nichts auf...
Bitte warten ..
Mitglied: sam24
18.11.2010 um 13:36 Uhr
Grußformel zur freien Auswahl,

stimmt, guter Ansatz (fast). Jetzt ist aber leider der Zeitpunkt gekommen sich mit Sicherheitsrichtlinien und deren Gültigkeiten auseinander zu setzen. Das ist ein weiter Bereich der Adminschulung, den ich hier mit Sicherheit nicht ausführen kann/will/werde. Da gibt es im Netz Literatur ohne Ende. Überlege Dir einfach mal auf welcher wo wirklich was geändert wird.

Gruß Sam
Bitte warten ..
Mitglied: KMP1988
01.03.2011 um 12:57 Uhr
Ich habe es jetzt hinbekommen...
Jetzt ist nur noch eine Frage offen:
Das Sicherheitsprotokoll wird jetzt "zugemüllt"
Wenn jetzt z.B. eine Datei geändert wird sind das ca 30 Einträge und dadurch wird es unübersichtlich.
Gibt es eine Software die das besser ordnet?

Gruß Kernmaster
Bitte warten ..
Ähnliche Inhalte
Monitoring
Tooll zur Netzwerküberwachung
gelöst Frage von sunicsMonitoring7 Kommentare

Hallo zusammen, Ich suche ein Tool zur Netzwerküberwachung. Hatte nun zwei getestet. Servers Alive - Vorteile, man kann abhängigkeiten ...

Rechtliche Fragen
Protokollierung Dienstleister
Frage von daMopsiRechtliche Fragen3 Kommentare

Hallo Zusammen, ich habe eine grundsätzliche Frage und zwar, wie handhabt ihr das mit IT-Dienstleistern, die per Fernwartung zugeschaltet ...

Hardware
Fehlersuche und Protokollierung am PC
Frage von ITlefixHardware1 Kommentar

Guten Abend, ich bin Leiter einer kleinen EDV-Werkstatt und momentan auf der Suche nach Optimierungsmöglichkeiten was die Fehlersuche ab ...

Windows Server
Protokollierung gelöschter Dateien auf einem Fileserver
Frage von VoDa81Windows Server7 Kommentare

Hallo Zusammen, ich habe mal eine Frage. Es sind uns auf einem unserer DFS-Fileserver Daten verloren gegangen, die absichtlich ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...