Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Software zur Netzwerküberwachung und Protokollierung

Frage Microsoft Windows Netzwerk

Mitglied: KMP1988

KMP1988 (Level 2) - Jetzt verbinden

16.11.2010 um 14:33 Uhr, 3429 Aufrufe, 9 Kommentare

Servus,

bei einem Kundennetzwerk hat ein Mitarbeiter einen Ordner auf dem Server (wo jeder Zugriff haben muss) auf komprimiert geändert.
Jetzt will ich rausfinden wer das von denen 50 Mitarbeitern war.

Gibt es ein Programm um den Netzwerkverkehr zu überwachen um festzustellen wer den Ordner komprimiert hat?

Gruß Kernmaster
Mitglied: manbar
16.11.2010 um 14:38 Uhr
dürfte im Nachhinnein schwierig werden wenn keine Logdateien geführt werden..
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 14:40 Uhr
danke für die schnelle Antwort.
Ich will es für die Zukunft einfach wissen wenn so etwas geändert wird....
Bitte warten ..
Mitglied: manbar
16.11.2010 um 14:45 Uhr
http://technet.microsoft.com/de-de/sysinternals/default.aspx

schau dir mal das Tool "filemon.exe" an - evtl funktioniert das für deine Zwecke
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 15:05 Uhr
Protokolliert das Tool auch die Netzwerkvorgänge mit?
In der Beschreibung hab ich nichts gefunden....
Bitte warten ..
Mitglied: KMP1988
16.11.2010 um 15:18 Uhr
gibt es ein Tool das direkt im Netzwerk sitzt und nich auf einem Server installiert werden muss.
Es soll praktisch alles was über den Switch läuft mitprotokollieren...
Wenn jemand auf eine Datei zugreift und was ändert usw....
Bitte warten ..
Mitglied: sam24
16.11.2010 um 15:34 Uhr
Hallo,

klar kann man das. Kommt auf die Fähigkeit Deiner Infrastruktur an, dann hängst Du das eine oder andere Stück Hardware dran und bekommst den ganzen Trafik mitgeschnitten.
Dabei gibt es aber mindestens 2 Probleme:
a.) wer soll das alles lesen und auswerten?
b.) was machst Du, wenn Du gegen das 11. Gebot verstösst? (Du sollst Dich nicht erwischen lassen).

Installiere doch einfach auf jeder Workstation einen Keylogger, dann weisst Du das ganz genau. Auch da gilt natürlich die Anmerkung b.)
Achtung Explizit : IRONIE!!!!

Für so einen Mist gibt es Berechtigungen und Serverprotokolle und andere Feinheiten in Netzwerken. Wenn der Plan nicht stimmt, müsst Ihr hinterher nicht weinen. Sorry

Gruß Sam
Bitte warten ..
Mitglied: KMP1988
18.11.2010 um 13:17 Uhr
Ich habe mich jetzt mal folgendes rausgefunden:
Im Gruppenrichtlinienobjekt-Editor unter ComputerkonfigurationWindows-EinstellungenSicherheitseinstellungenLokale RichtlinienÜberwachungsrichtlinie kann ich bestimmte Ereignisse überwachen lassen.

Wenn ich z. B. die Objekt Zugriffsversuche aktiviere müsste ja eine Meldung in den Protokollen sein, dass eine Datei geöffnet bzw geändert wurde.
Bei mir taucht aber nichts auf...
Bitte warten ..
Mitglied: sam24
18.11.2010 um 13:36 Uhr
Grußformel zur freien Auswahl,

stimmt, guter Ansatz (fast). Jetzt ist aber leider der Zeitpunkt gekommen sich mit Sicherheitsrichtlinien und deren Gültigkeiten auseinander zu setzen. Das ist ein weiter Bereich der Adminschulung, den ich hier mit Sicherheit nicht ausführen kann/will/werde. Da gibt es im Netz Literatur ohne Ende. Überlege Dir einfach mal auf welcher wo wirklich was geändert wird.

Gruß Sam
Bitte warten ..
Mitglied: KMP1988
01.03.2011 um 12:57 Uhr
Ich habe es jetzt hinbekommen...
Jetzt ist nur noch eine Frage offen:
Das Sicherheitsprotokoll wird jetzt "zugemüllt"
Wenn jetzt z.B. eine Datei geändert wird sind das ca 30 Einträge und dadurch wird es unübersichtlich.
Gibt es eine Software die das besser ordnet?

Gruß Kernmaster
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (4)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
gelöst Scanner Software pls schnelle Hilfe (5)

Frage von TheScanner zum Thema Drucker und Scanner ...

Windows Userverwaltung
gelöst Ist tenfold eine Preiswerte Software? (4)

Frage von ALucaK zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...