4
User im Aussendienst überwachen
Hallo,
folgendes Problem ist aufgetreten:
Einer unserer Aussendienstler hat mit seiner Umts-Karte (nomalerweise 29,- €/Monat) eine Abrechnung von über 1400,-€ produziert.
Es wurden in einer Nacht mehrere Gigabytedatenvolumen übertragen. Der User kann sich nicht erklären wie das passiert ist.
Gibt es ein Programm, was ich auf eine bestimmte Netzwerkschnittstelle festlegen kann, und mir detalliert Informationen protokolliert, welche Prozesse, wieviel Traffice verursacht haben, bzw. auf welchen Websiten wann gesurft wurden und wieviel Traffic damit verursacht wurde ?
Desweiteren sollte das Tool, die Protokolle per Email versenden, damit der Abteilungsleiter zugriff darauf bekommt und nur als Administrator administrierbar sein, d.h. als Hauptbenutzer darf kein Zugriff auf die Konfiguration bzw. die Protokolle erfolgen.
Auf den Seiten von protectcom.de und trafficmonitor.de war ich schon, die taugen dafür nicht.
Als Betriebssystem kommt Win XP SP2 auf den Notebooks zum Einsatz.
Vielen Dank für eure Mithilfe!!
Gruss
Mike
folgendes Problem ist aufgetreten:
Einer unserer Aussendienstler hat mit seiner Umts-Karte (nomalerweise 29,- €/Monat) eine Abrechnung von über 1400,-€ produziert.
Es wurden in einer Nacht mehrere Gigabytedatenvolumen übertragen. Der User kann sich nicht erklären wie das passiert ist.
Gibt es ein Programm, was ich auf eine bestimmte Netzwerkschnittstelle festlegen kann, und mir detalliert Informationen protokolliert, welche Prozesse, wieviel Traffice verursacht haben, bzw. auf welchen Websiten wann gesurft wurden und wieviel Traffic damit verursacht wurde ?
Desweiteren sollte das Tool, die Protokolle per Email versenden, damit der Abteilungsleiter zugriff darauf bekommt und nur als Administrator administrierbar sein, d.h. als Hauptbenutzer darf kein Zugriff auf die Konfiguration bzw. die Protokolle erfolgen.
Auf den Seiten von protectcom.de und trafficmonitor.de war ich schon, die taugen dafür nicht.
Als Betriebssystem kommt Win XP SP2 auf den Notebooks zum Einsatz.
Vielen Dank für eure Mithilfe!!
Gruss
Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 75063
Url: https://administrator.de/contentid/75063
Printed on: April 19, 2024 at 07:04 o'clock
4 Comments
Latest comment
Ein Tool kenne ich nicht. Du bekommst doch eine Auswertung vom Provider oder ? Wenn du Personen bezogen auswertest zieh uaf jeden Fall den Betriebsrat mit rein. Sonst kannst du richtig Probleme bekommen.
Die Probleme mit Betriebsrat usw. kenne ich, damit kann sich der Abteilungsleiter auseinander setzen. Die Auswertung des Providers habe ich auch, gibt aber keinen Aufschluss darüber welche Daten übertragen wurden, bzw. an welche ip bzw. welche Prozesse des Rechners dafür verantwortlich waren.
Vielleicht hilft dir dieser zdnet Artikel
http://www.zdnet.de/downloads/weekly/18/weekly_361-wc.html
Gruß
http://www.zdnet.de/downloads/weekly/18/weekly_361-wc.html
Gruß
Hallo Mike,
werden derartige Datenmengen unrechtmäßig übertragen, so hilft Dir ein Netzwerkmonitor in diesem Falle herzlich wenig.
Stelle Dir bitte einmal vor, wie groß die Reportdatei, mit allen Headerinformationen etc. sein wird, wenn "nur" 10MB Traffic mitgeschnitten werden; hier aber reden wir von GB-Dimensionen.
Was Du brauchst ist ein RAT, oder auch Remote Administrations Tool. Dieses ist im Wesentlichen nichts anderes als ein Trojaner, den Du legal auf dem Client installierst.
Damit wird es Dir möglich, den Client gezielt zu überwachen und ggf. Gegenmaßnahmen einzuleiten.
Die neue deutsche Gesetzgebung verbietet mir, Dir hier eine Toolempfehlung zu geben, aber vllt. hilft Dir dieser Link weiter: Passwort-Threads in der Sektion IT-Sicherheit
Der Thread ist hiermit geschlossen...
saludos
gnarff / el moderador
werden derartige Datenmengen unrechtmäßig übertragen, so hilft Dir ein Netzwerkmonitor in diesem Falle herzlich wenig.
Stelle Dir bitte einmal vor, wie groß die Reportdatei, mit allen Headerinformationen etc. sein wird, wenn "nur" 10MB Traffic mitgeschnitten werden; hier aber reden wir von GB-Dimensionen.
Was Du brauchst ist ein RAT, oder auch Remote Administrations Tool. Dieses ist im Wesentlichen nichts anderes als ein Trojaner, den Du legal auf dem Client installierst.
Damit wird es Dir möglich, den Client gezielt zu überwachen und ggf. Gegenmaßnahmen einzuleiten.
Die neue deutsche Gesetzgebung verbietet mir, Dir hier eine Toolempfehlung zu geben, aber vllt. hilft Dir dieser Link weiter: Passwort-Threads in der Sektion IT-Sicherheit
Der Thread ist hiermit geschlossen...
saludos
gnarff / el moderador
