Kontrolle eines Admins!!

Dieses Thema im Forum "Medien-Forum" wurde erstellt von sauerkrautpizza, 20. Oktober 2009.

  1. sauerkrautpizza

    sauerkrautpizza W:O:A Metalmaster

    Registriert seit:
    05. August 2003
    Beiträge:
    31.407
    Zustimmungen:
    7
    hi leute,

    ich hab mal ne frage als absoluter computerlaie. wir sind bei uns ne recht kleine firma mit ca. 16 mitarbeitern in 3 filialen. unser computernetzwerk wird von einer externen firma am laufen gehalten. seit ein paar monaten haben wir einen neuen kollegen der sich mit computern recht gut auskennt. jetzt habe ich den verdacht dass irgendjemand die computer der mitarbeiter ausspioniert (der chef ist es definitiv nicht). ich verdächtige den neuen kollegen dass er sich über den admin-account die daten der kollegen und der firma reinzieht.

    und jetzt meine frage: gibt es eine möglichkeit nachzuvollziehen wann über den account des admins auf die daten der kollegen zugegriffen wurde? bzw. kann ich bei daten (excel-tabellen, word-documente usw.) irgendwo erkennen wann und von wem sie als letztes geöffnet wurden?

    ich wäre für jede hilfe die in diese richtung geht dankbar!
     
  2. phönix

    phönix W:O:A Metalgod

    Registriert seit:
    18. September 2008
    Beiträge:
    65.529
    Zustimmungen:
    145
    hmmm ... ich hab nen bekannten, der sich mit computerzeug bestens auskennt. ich frag ihn mal, vielleicht weiß er wie es geht. ich sag dir demächst bescheid. ;)
     
  3. Hex

    Hex W:O:A Metalgod

    Registriert seit:
    04. März 2004
    Beiträge:
    179.526
    Zustimmungen:
    1.867
    Genau der Fall ist mir auch so bekannt von einem Kumpel....da ist in der Firma alles einsehbar gewesen. Er war nicht der Betroffene, sondern derjenige der alles einsehen konnte. Sämtliche persönliche Daten seiner Mitarbeiter hat er gesehen. Er hat das durch Zufall auf seinem Firmencomputer entdeckt. Ich weiß nicht ob man nachvollziehen kann wer die Daten zuletzt geöffnet hat.
    Jedenfalls ist das nen ganz schönes Ding.:rolleyes:
     
  4. King-of-Darkness

    King-of-Darkness W:O:A Metalmaster

    Registriert seit:
    03. Mai 2008
    Beiträge:
    8.244
    Zustimmungen:
    0
    Kann man. Wenn du den Arbeitsplatz öffnest und in einen Ordner gehst, verändere die Darstellung (Ansicht) auf Details. Dann kannst du oben in den Spalten auswählen, welche für dich interessant ist. Unter "Weitere..." gibt es die Möglichkeit "Letzter Zugriff am...". Haken setzen, OK drücken und durchsehen.
    VORSICHT: Sobald du die Datei auch nur anklickst, bist du der Letzte gewesen, der darauf zugegriffen hat.

    So kann man zumindest die Zeiten nachvollziehen. Um Nutzer nachzuvollziehen, müsstest du die Sicherheitseinstellungen ändern und hoffen, dass der Admin unvorsichtig ist (ist oft genug der Fall).

    Rechtsklick auf die Datei, Eigenschaften. Registerkarte "Sicherheit", und dort alle Nutzer rauslöschen bis auf dich (auch System). Merk dir das letzte angezeigte Zugriffsdatum. Hat es sich geändert, geh wieder in die "Sicherheit" und schau nach, ob da jetzt ein Benutzer mehr drin ist (Administratoren). Wenn ja, kann es gut sein, dass er spioniert. Aber es kann genauso gut sein, dass ihr ein Backup-System habt - das braucht den Administratioren-Zugriff (oder den Zugriff eines speziellen Backup-Accounts). Poste am Besten mal, wer alles Zugriff hat, dann kann ich dir auch sagen, welcher voraussichtlich der Backup ist (falls einer existiert). Meist vergibt man den Zugriff an "Sicherungsoperatoren" für derartige Fälle. Den dann natürlich nicht löschen.

    Generell gilt: Ein Admin, dem du nicht vertraust, kommt dir nicht ins Haus. Genau das Gleiche gilt für jede andere Art von Sicherheits-/Sicherungssoftware und auch sonstige Software. In dem Moment, wo du etwas/jemanden an deinen Computer lässt, dem du nicht vertraust, hast du keinerlei Sicherheit mehr.

    P.S.: Ich hab das Thema mal abonniert - sollten weitere Fragen auftauchen, krieg ich das sofort mit. Ach, und mir fällt grad ein, es gibt glaub auch ein Dateiüberwachungstool - aber ich müsste das erst hersuchen und dann ist die Frage, ob du es überhaupt installieren darfst (und ob du die Rechte vom Computer zugestanden bekommst).
     
    Zuletzt bearbeitet: 22. Oktober 2009
  5. BlackSoul666

    BlackSoul666 W:O:A Metalmaster

    Registriert seit:
    11. August 2009
    Beiträge:
    12.031
    Zustimmungen:
    21
    Ich lass ma nen Kumpel (Fachinformatiker beier T-Com) nachfragen, was für sowas das beste Programm is. MMit solchen geht das wohl ganz gut.
     
  6. King-of-Darkness

    King-of-Darkness W:O:A Metalmaster

    Registriert seit:
    03. Mai 2008
    Beiträge:
    8.244
    Zustimmungen:
    0
    Hmm, nur aufpassen, dass dieses Tool, welches die Telekom möglicherweise dafür verwendet (kann ich mir zwar nicht vorstellen, aber von mir aus) in den Händen von Laien nichts verloren hat - und sogar strafbar sein kann. Schon mal was vom Hackerparagraphen gehört?
    Mal ganz davon abgesehen, dass es nur wenige Firmen gibt, bei denen man etwas auf dem Rechner installieren darf.
     
  7. BlackSoul666

    BlackSoul666 W:O:A Metalmaster

    Registriert seit:
    11. August 2009
    Beiträge:
    12.031
    Zustimmungen:
    21
    Das soll ja kein prog sein (geiles Wortspiel, haha:p), welches die verwenden, sondern ein günstges für Kauf oder Download.
     
  8. King-of-Darkness

    King-of-Darkness W:O:A Metalmaster

    Registriert seit:
    03. Mai 2008
    Beiträge:
    8.244
    Zustimmungen:
    0
    Ist mir schon klar - hier geht es aber um Tools, die einer Überwachung und damit Spionage möglich machen. Insofern habe ich nicht von Urheberrechtsverletzung gesprochen (die mir ehrlich gesagt scheißegal wäre ;) ) sondern von Straftatbeständen nach dem Hackerparagraphen. Klar, ich besitze auch solche Tools (und einschlägigere), kann die aber durch meinen Nebenberuf straffrei nutzen (als Administrator einer Firma).
     
  9. phönix

    phönix W:O:A Metalgod

    Registriert seit:
    18. September 2008
    Beiträge:
    65.529
    Zustimmungen:
    145
    so wie ich es mitbekommen hab, hat sich die sache erledigt. müßte pizza sich mal hier melden. ist wohl alles gut gegangen ...
     
  10. sauerkrautpizza

    sauerkrautpizza W:O:A Metalmaster

    Registriert seit:
    05. August 2003
    Beiträge:
    31.407
    Zustimmungen:
    7
    ja, die sache hat sich erst mal erledigt. ich war wohl nicht der einzige dem aufgefallen ist dass jemand bei uns neugierig ist. mein chef hat die sache selbst in die hand genommen :D

    erst mal danke für den tipp. aber dabei hab ich wieder ein problem. sobald ich den letzten zugriff eingestellt habe und ich den betreffenden ordner auch nur markiere, tragen alle dateien die sich in dem ordner befinden das aktuelle datum und die uhrzeit.
     
  11. S_dzha_Raidri

    S_dzha_Raidri W:O:A Metalmaster

    Registriert seit:
    24. November 2001
    Beiträge:
    11.404
    Zustimmungen:
    4
    Wireshark sollte eigentlich schonmal reichen ;)
     
  12. King-of-Darkness

    King-of-Darkness W:O:A Metalmaster

    Registriert seit:
    03. Mai 2008
    Beiträge:
    8.244
    Zustimmungen:
    0
    http://www.oxid.it/cain.html - da gibts Cain & Abel
    Ansonsten Google und so Kleinigkeiten wie den Netstumbler (geniales Tool für WLAN-Optimierung) und den MerX Network Scanner (für Sharing-Suche...)

    Edith meint, ich hätte da ein paar der tollsten Tools vergessen - etwa den ErdCommander - für die Übernahme des lokalen Admin-Kontos, oder die kleinen Sysinternals-Tools (die jetzt Microsoft selber bereitstellt). Mit denen kann man auch viele tolle Sachen machen...
     
    Zuletzt bearbeitet: 28. Oktober 2009
  13. S_dzha_Raidri

    S_dzha_Raidri W:O:A Metalmaster

    Registriert seit:
    24. November 2001
    Beiträge:
    11.404
    Zustimmungen:
    4
    jaaaaa, psexec. was mir das schon an lauferei erspart hat ist der hammer!
     
  14. Viburnum opulus

    Viburnum opulus W:O:A Metalmaster

    Registriert seit:
    29. Mai 2003
    Beiträge:
    13.754
    Zustimmungen:
    0
    Och Remotedesktop is noch einfacher und bei uns im Serverraum kriegst sonst eh Tinitus ^^
     
  15. S_dzha_Raidri

    S_dzha_Raidri W:O:A Metalmaster

    Registriert seit:
    24. November 2001
    Beiträge:
    11.404
    Zustimmungen:
    4
    auf´n server geh ich auch nur via rdp (es sei denn er steht sonstwo). aber auf so´n client PC wenn grad jemand dran arbeitet ...
     

Diese Seite empfehlen