Verwandte Beiträge
- Datei auf Netzlaufwerk gelöscht - Welcher User war das? (2)
- Wie finde ich heraus wann welcher user bzw pc am novell angemeldet war (1)
- Welcher User benutzt die Datei? (5)
- Wie herausfinden, welcher User welches Anmeldeskript benutzt? (2)
- Application Hang aber welcher User? (9)
- MCP Prüfung, wieviel und welchen Kurs? Wie sieht die Prüfung aus? (6)
- Überprüfen an welchem DC sich Client anmeldet (8)
- Woran Kann ich erkennen ob mein Linux Server IMAP unterstützt und welcher User das bisher verwendet hat? (7)
- tortoiseSVN Authentication failed (wo gebe ich user u. passwort an) (23)
- Frage zu DCPROMO (3)
- Speicherort der SSL Zertifikate (2)
- Rechner Inventarisierung, Login Skript und Login Dokumentation mit Kix und Active Directory (35)
- Drucker - Seitenzählung pro User (7)
- Script, um Username in 2 unterschiedliche csv Dateien zu schreiben (2)
- Read-Only Administrator? (8)
- Netzlaufwerk mit Adminrechte hinzufügen (9)
- Migration von SBS2003 zu Server2008 (2)
- AD Useranmelung (1)
- Mit Batch 4 verschiedene csv Dateien auslesen (23)
- mehr >>
Frage im Bereich
Überprüfung der Login Zeiten und welche User eingeloggt waren
Geschrieben von handygerd am 2007/05/29 um 21:57:28 Uhr, 1 Antwort, 2541 Aufrufe, Status: gelöst
In kleinem Firmennetzwerk wird scheinbar Sabotage gemacht.
Ich soll überprüfen, ob unberechtigte Personen, möglicherweise ehemalige Mitarbeiter, sich unbefugt Zugriff von extern auf den Windows Server bei meinem Bekannten verschaffen. Es muss ja irgendwo stehen welcher User wann was gemacht hat. Oder? Wo finde ich die Infos, gehts auch Remote von Workstation? Bitte mit Anleitung für den Ahnungslosen. Danke schon mal für Eure Hilfe.
Veröffentlichen Sie diesen Beitrag in Ihrem sozialen Netzwerk
1 Antwort
Aber nun mal zu euerer Sicherheit: Nehmen wir mal, es ist ein Ex - Mitarbeiter. Wie zum Teufel kann er sich von außen Zugriff verschaffen?! Wurde sein Benutzerkonto nicht deaktiviert / gesperrt oder weiß er zufällig noch das Adminpasswort, dass sich seit Jahren nicht geändert hat. Tztz...Ich staun immer wieder!
Vorallem, habt ihr auf dem Router (falls einer davor hängt) den Port 3389 (RDP) geforwardet?!
Ich würde folgendes machen:
1.) Port-Forwarding für RDP löschen / deaktivieren
2.) Logs vom Router anschauen, ob dort vielleicht etwas aufällt
3.) Windows - Ereignisanzeige durchforsten
Gruß
Dani