Kontrolle eines Admins!!

  • Als neues Loginsystem benutzen wir die Wacken.ID. Damit du deinen jetzigen Account im Wacken Forum mit der Wacken.ID verknüpfen kannst, klicke bitte auf den Link und trage deine E-Mail Adresse ein, die du auch hier im Forum benutzt. Ein User mit deinem Benutzernamen und deiner E-Mail Adresse wird dann automatisch angelegt. Du bekommst dann eine E-Mail und musst deine Wacken.ID bestätigen.

    Sollte es Probleme geben, schreibt uns bitte.

    Klicke hier, um deinen Account in eine Wacken.ID zu migrireren.

sauerkrautpizza

W:O:A Metalmaster
5 Aug. 2003
31.437
11
93
54
Unterfranken
Website besuchen
hi leute,

ich hab mal ne frage als absoluter computerlaie. wir sind bei uns ne recht kleine firma mit ca. 16 mitarbeitern in 3 filialen. unser computernetzwerk wird von einer externen firma am laufen gehalten. seit ein paar monaten haben wir einen neuen kollegen der sich mit computern recht gut auskennt. jetzt habe ich den verdacht dass irgendjemand die computer der mitarbeiter ausspioniert (der chef ist es definitiv nicht). ich verdächtige den neuen kollegen dass er sich über den admin-account die daten der kollegen und der firma reinzieht.

und jetzt meine frage: gibt es eine möglichkeit nachzuvollziehen wann über den account des admins auf die daten der kollegen zugegriffen wurde? bzw. kann ich bei daten (excel-tabellen, word-documente usw.) irgendwo erkennen wann und von wem sie als letztes geöffnet wurden?

ich wäre für jede hilfe die in diese richtung geht dankbar!
 

phönix

W:O:A Metalgod
18 Sep. 2008
78.460
14.343
168
46
hmmm ... ich hab nen bekannten, der sich mit computerzeug bestens auskennt. ich frag ihn mal, vielleicht weiß er wie es geht. ich sag dir demächst bescheid. ;)
 

Hex

W:O:A Metalgod
4 März 2004
237.722
56.154
158
hi leute,

ich hab mal ne frage als absoluter computerlaie. wir sind bei uns ne recht kleine firma mit ca. 16 mitarbeitern in 3 filialen. unser computernetzwerk wird von einer externen firma am laufen gehalten. seit ein paar monaten haben wir einen neuen kollegen der sich mit computern recht gut auskennt. jetzt habe ich den verdacht dass irgendjemand die computer der mitarbeiter ausspioniert (der chef ist es definitiv nicht). ich verdächtige den neuen kollegen dass er sich über den admin-account die daten der kollegen und der firma reinzieht.

und jetzt meine frage: gibt es eine möglichkeit nachzuvollziehen wann über den account des admins auf die daten der kollegen zugegriffen wurde? bzw. kann ich bei daten (excel-tabellen, word-documente usw.) irgendwo erkennen wann und von wem sie als letztes geöffnet wurden?

ich wäre für jede hilfe die in diese richtung geht dankbar!

Genau der Fall ist mir auch so bekannt von einem Kumpel....da ist in der Firma alles einsehbar gewesen. Er war nicht der Betroffene, sondern derjenige der alles einsehen konnte. Sämtliche persönliche Daten seiner Mitarbeiter hat er gesehen. Er hat das durch Zufall auf seinem Firmencomputer entdeckt. Ich weiß nicht ob man nachvollziehen kann wer die Daten zuletzt geöffnet hat.
Jedenfalls ist das nen ganz schönes Ding.:rolleyes:
 

King-of-Darkness

W:O:A Metalmaster
3 Mai 2008
8.244
1
83
127.0.0.1
und jetzt meine frage: gibt es eine möglichkeit nachzuvollziehen wann über den account des admins auf die daten der kollegen zugegriffen wurde? bzw. kann ich bei daten (excel-tabellen, word-documente usw.) irgendwo erkennen wann und von wem sie als letztes geöffnet wurden?

Kann man. Wenn du den Arbeitsplatz öffnest und in einen Ordner gehst, verändere die Darstellung (Ansicht) auf Details. Dann kannst du oben in den Spalten auswählen, welche für dich interessant ist. Unter "Weitere..." gibt es die Möglichkeit "Letzter Zugriff am...". Haken setzen, OK drücken und durchsehen.
VORSICHT: Sobald du die Datei auch nur anklickst, bist du der Letzte gewesen, der darauf zugegriffen hat.

So kann man zumindest die Zeiten nachvollziehen. Um Nutzer nachzuvollziehen, müsstest du die Sicherheitseinstellungen ändern und hoffen, dass der Admin unvorsichtig ist (ist oft genug der Fall).

Rechtsklick auf die Datei, Eigenschaften. Registerkarte "Sicherheit", und dort alle Nutzer rauslöschen bis auf dich (auch System). Merk dir das letzte angezeigte Zugriffsdatum. Hat es sich geändert, geh wieder in die "Sicherheit" und schau nach, ob da jetzt ein Benutzer mehr drin ist (Administratoren). Wenn ja, kann es gut sein, dass er spioniert. Aber es kann genauso gut sein, dass ihr ein Backup-System habt - das braucht den Administratioren-Zugriff (oder den Zugriff eines speziellen Backup-Accounts). Poste am Besten mal, wer alles Zugriff hat, dann kann ich dir auch sagen, welcher voraussichtlich der Backup ist (falls einer existiert). Meist vergibt man den Zugriff an "Sicherungsoperatoren" für derartige Fälle. Den dann natürlich nicht löschen.

Generell gilt: Ein Admin, dem du nicht vertraust, kommt dir nicht ins Haus. Genau das Gleiche gilt für jede andere Art von Sicherheits-/Sicherungssoftware und auch sonstige Software. In dem Moment, wo du etwas/jemanden an deinen Computer lässt, dem du nicht vertraust, hast du keinerlei Sicherheit mehr.

P.S.: Ich hab das Thema mal abonniert - sollten weitere Fragen auftauchen, krieg ich das sofort mit. Ach, und mir fällt grad ein, es gibt glaub auch ein Dateiüberwachungstool - aber ich müsste das erst hersuchen und dann ist die Frage, ob du es überhaupt installieren darfst (und ob du die Rechte vom Computer zugestanden bekommst).
 
Zuletzt bearbeitet:

King-of-Darkness

W:O:A Metalmaster
3 Mai 2008
8.244
1
83
127.0.0.1
Ich lass ma nen Kumpel (Fachinformatiker beier T-Com) nachfragen, was für sowas das beste Programm is. MMit solchen geht das wohl ganz gut.

Hmm, nur aufpassen, dass dieses Tool, welches die Telekom möglicherweise dafür verwendet (kann ich mir zwar nicht vorstellen, aber von mir aus) in den Händen von Laien nichts verloren hat - und sogar strafbar sein kann. Schon mal was vom Hackerparagraphen gehört?
Mal ganz davon abgesehen, dass es nur wenige Firmen gibt, bei denen man etwas auf dem Rechner installieren darf.
 

Graf Koks

W:O:A Metalmaster
11 Aug. 2009
12.420
347
118
32
Lüneburger Heide
www.facebook.com
Hmm, nur aufpassen, dass dieses Tool, welches die Telekom möglicherweise dafür verwendet (kann ich mir zwar nicht vorstellen, aber von mir aus) in den Händen von Laien nichts verloren hat - und sogar strafbar sein kann. Schon mal was vom Hackerparagraphen gehört?
Mal ganz davon abgesehen, dass es nur wenige Firmen gibt, bei denen man etwas auf dem Rechner installieren darf.

Das soll ja kein prog sein (geiles Wortspiel, haha:p), welches die verwenden, sondern ein günstges für Kauf oder Download.
 

King-of-Darkness

W:O:A Metalmaster
3 Mai 2008
8.244
1
83
127.0.0.1
Das soll ja kein prog sein (geiles Wortspiel, haha:p), welches die verwenden, sondern ein günstges für Kauf oder Download.

Ist mir schon klar - hier geht es aber um Tools, die einer Überwachung und damit Spionage möglich machen. Insofern habe ich nicht von Urheberrechtsverletzung gesprochen (die mir ehrlich gesagt scheißegal wäre ;) ) sondern von Straftatbeständen nach dem Hackerparagraphen. Klar, ich besitze auch solche Tools (und einschlägigere), kann die aber durch meinen Nebenberuf straffrei nutzen (als Administrator einer Firma).
 

phönix

W:O:A Metalgod
18 Sep. 2008
78.460
14.343
168
46
so wie ich es mitbekommen hab, hat sich die sache erledigt. müßte pizza sich mal hier melden. ist wohl alles gut gegangen ...
 

sauerkrautpizza

W:O:A Metalmaster
5 Aug. 2003
31.437
11
93
54
Unterfranken
Website besuchen
ja, die sache hat sich erst mal erledigt. ich war wohl nicht der einzige dem aufgefallen ist dass jemand bei uns neugierig ist. mein chef hat die sache selbst in die hand genommen :D

Kann man. Wenn du den Arbeitsplatz öffnest und in einen Ordner gehst, verändere die Darstellung (Ansicht) auf Details. Dann kannst du oben in den Spalten auswählen, welche für dich interessant ist. Unter "Weitere..." gibt es die Möglichkeit "Letzter Zugriff am...". Haken setzen, OK drücken und durchsehen.
VORSICHT: Sobald du die Datei auch nur anklickst, bist du der Letzte gewesen, der darauf zugegriffen hat.

So kann man zumindest die Zeiten nachvollziehen.

erst mal danke für den tipp. aber dabei hab ich wieder ein problem. sobald ich den letzten zugriff eingestellt habe und ich den betreffenden ordner auch nur markiere, tragen alle dateien die sich in dem ordner befinden das aktuelle datum und die uhrzeit.
 

King-of-Darkness

W:O:A Metalmaster
3 Mai 2008
8.244
1
83
127.0.0.1
Lad ma hoch und schick mir den Link, könnt ich auch gebrauchen!:D;)

http://www.oxid.it/cain.html - da gibts Cain & Abel
Ansonsten Google und so Kleinigkeiten wie den Netstumbler (geniales Tool für WLAN-Optimierung) und den MerX Network Scanner (für Sharing-Suche...)

Edith meint, ich hätte da ein paar der tollsten Tools vergessen - etwa den ErdCommander - für die Übernahme des lokalen Admin-Kontos, oder die kleinen Sysinternals-Tools (die jetzt Microsoft selber bereitstellt). Mit denen kann man auch viele tolle Sachen machen...
 
Zuletzt bearbeitet: