13
Auf PCs im Netzwerk nach installierter Software scannen
Hallo Admins,
ich habe heute vom Chef einen schönen Brief in Hand bekommen.
Uns wird vorgeworfen, über die Software uTorrent einen Film heruntergeladen zu haben. Das Problem ist weniger der Download sondern vielmehr das gleichzeitige Bereitstellen des Films. Wir werden am Montag die Sache noch unseren Anwalt schildern bzw. übergeben. Ich möchte aber parallel dazu schon mal Bemühungen unternehmen und rausfinden, auf welchem Client eine solche Software installiert ist.
Gibt es Programme mit denen man PCs die derzeit im Netzwerk angemeldet sind abscannen kann und somit sieht, welche Software auf diesen PCs installiert ist? Ich bin der Meinung ich hätte schon mal so eine Testversion gesehen, kann es aber nicht hundertprozentig sagen. Bin für jeden Hinweis dankbar.
Das Problem bei uns ist, dass viele User lokale Adminrechte brauchen, da entsprechende Anwendungen installiert sind.
Schon mal besten Dank im Voraus.
Gruß
Jochen
ich habe heute vom Chef einen schönen Brief in Hand bekommen.
Uns wird vorgeworfen, über die Software uTorrent einen Film heruntergeladen zu haben. Das Problem ist weniger der Download sondern vielmehr das gleichzeitige Bereitstellen des Films. Wir werden am Montag die Sache noch unseren Anwalt schildern bzw. übergeben. Ich möchte aber parallel dazu schon mal Bemühungen unternehmen und rausfinden, auf welchem Client eine solche Software installiert ist.
Gibt es Programme mit denen man PCs die derzeit im Netzwerk angemeldet sind abscannen kann und somit sieht, welche Software auf diesen PCs installiert ist? Ich bin der Meinung ich hätte schon mal so eine Testversion gesehen, kann es aber nicht hundertprozentig sagen. Bin für jeden Hinweis dankbar.
Das Problem bei uns ist, dass viele User lokale Adminrechte brauchen, da entsprechende Anwendungen installiert sind.
Schon mal besten Dank im Voraus.
Gruß
Jochen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 216308
Url: https://administrator.de/contentid/216308
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
wir nutzen bei uns Lansweeper, das ist aber eher was für eine dauerhafte Variante und nicht einmal kurz. Kann ich aber nur empfehlen, da man so immer im Blick hat, was gibt es im Netzwerk, in der Domäne. Man kann auch andere Domänen hinterlegen. Man hat eine Komplettübersicht.
Du kannst sehen was wo für Software hinterlegt ist. Welcher PC Hardware hat, Wie die Hardware ausgelastet ist (CPU,.....Festplatten,....uvm.)
Gruß
PS: Ganz vergessen: Es ist auch kein Agend auf den Clients notwendig.
wir nutzen bei uns Lansweeper, das ist aber eher was für eine dauerhafte Variante und nicht einmal kurz. Kann ich aber nur empfehlen, da man so immer im Blick hat, was gibt es im Netzwerk, in der Domäne. Man kann auch andere Domänen hinterlegen. Man hat eine Komplettübersicht.
Du kannst sehen was wo für Software hinterlegt ist. Welcher PC Hardware hat, Wie die Hardware ausgelastet ist (CPU,.....Festplatten,....uvm.)
Gruß
PS: Ganz vergessen: Es ist auch kein Agend auf den Clients notwendig.
habt ihr keine firewall wo alles in log files ablegt oder gar in eine mysql schreibt ? da siehste genau welche mac adresse wann welchen torrent benutzt hat.
andererseits: schliesst doch den torrent aus der firewall aus..........ist sowieso das erste was man excluded.
update: der torrent user ist sicherlich weiterhin fleissig am saugen. dann würd ich mal im lan nach dem torrent sniffen...oder altmodische methode: an jeden rechner die software nachschauen
oder sind das tausende ?
andererseits: schliesst doch den torrent aus der firewall aus..........ist sowieso das erste was man excluded.
update: der torrent user ist sicherlich weiterhin fleissig am saugen. dann würd ich mal im lan nach dem torrent sniffen...oder altmodische methode: an jeden rechner die software nachschauen
oder sind das tausende ?
Moin
Wie man hierbei wieder erkennen kann, ist es unverantwortlich, normalen Usern zu viele Berechtigungen an den PCs zu geben.
Zitat von @rhoener:
Gibt es Programme mit denen man PCs die derzeit im Netzwerk angemeldet sind abscannen kann und somit sieht, welche Software auf
diesen PCs installiert ist? Ich bin der Meinung ich hätte schon mal so eine Testversion gesehen, kann es aber nicht
hundertprozentig sagen. Bin für jeden Hinweis dankbar.
Das Problem bei uns ist, dass viele User lokale Adminrechte brauchen, da entsprechende Anwendungen installiert sind.
Wenn du Pech hast, dann hat der dir unbekannte Adminuser den Torrentclient schon deinstalliert.Gibt es Programme mit denen man PCs die derzeit im Netzwerk angemeldet sind abscannen kann und somit sieht, welche Software auf
diesen PCs installiert ist? Ich bin der Meinung ich hätte schon mal so eine Testversion gesehen, kann es aber nicht
hundertprozentig sagen. Bin für jeden Hinweis dankbar.
Das Problem bei uns ist, dass viele User lokale Adminrechte brauchen, da entsprechende Anwendungen installiert sind.
Wie man hierbei wieder erkennen kann, ist es unverantwortlich, normalen Usern zu viele Berechtigungen an den PCs zu geben.
Darf gar nicht sagen was bei uns alles läuft bzw. nicht läuft.
Vor 2 Wochen wurde ich vom Techn. Leiter noch gefragt, was EDV-mäßig bei uns überarbeitet werden müßte. Kurz und schmerzlos: ALLES! Aber der TL ist der Sparbrenner hoch zehn. Auf meiner Liste stand auch Firewall und Proxy anschaffen. Sowas haben wir nämlich nicht. Bin jetzt 2 Jahre in der Firma. Bin schon froh, das ich kurz nachdem ich angefangen habe, den Chef davon überzeugen konnte, das AntiVir Free in einer Firma mal gar nicht geht. Übrigens: ich bin der alleinige Admin. Das hat vorher der TL "nebenbei" mitgemacht. So siehts auch aus...
Vor 2 Wochen wurde ich vom Techn. Leiter noch gefragt, was EDV-mäßig bei uns überarbeitet werden müßte. Kurz und schmerzlos: ALLES! Aber der TL ist der Sparbrenner hoch zehn. Auf meiner Liste stand auch Firewall und Proxy anschaffen. Sowas haben wir nämlich nicht. Bin jetzt 2 Jahre in der Firma. Bin schon froh, das ich kurz nachdem ich angefangen habe, den Chef davon überzeugen konnte, das AntiVir Free in einer Firma mal gar nicht geht. Übrigens: ich bin der alleinige Admin. Das hat vorher der TL "nebenbei" mitgemacht. So siehts auch aus...
Moin,
Deine Situation kenne ich nur zu gut. Ich nutze dafür auch Lansweeper. Im Verhältnis zu dem, was das Tool kann, ist es spottbillig (280,-EUR).
Ich kann mich jetzt nicht mehr erinnern ob auch in der Demoversion die Daten über installierte Software zur Verfügung standen, meine aber dass man es auch in der Demoversion bereits sehen konnte.
Das schöne an Lansweeper ist ja auch, das man einen Report bekommt was sich auf welchem PC geändert hat, an welchem PC USB-Datenträger hängen etc. Da kann man dann schon rechtzeitig aktiv werden.
Gruss und viel Erfolg
vanTast
Deine Situation kenne ich nur zu gut. Ich nutze dafür auch Lansweeper. Im Verhältnis zu dem, was das Tool kann, ist es spottbillig (280,-EUR).
Ich kann mich jetzt nicht mehr erinnern ob auch in der Demoversion die Daten über installierte Software zur Verfügung standen, meine aber dass man es auch in der Demoversion bereits sehen konnte.
Das schöne an Lansweeper ist ja auch, das man einen Report bekommt was sich auf welchem PC geändert hat, an welchem PC USB-Datenträger hängen etc. Da kann man dann schon rechtzeitig aktiv werden.
Gruss und viel Erfolg
vanTast
Guten Morgen zusammen,
wir nutzen seit mehreren Jahren "Spiceworks" (www.spiceworks.com). Alles 'drin, was man als IT-Admin in überschaubaren Netzwerken benötigt:
- Lizenzverwaltung
- Inventarisierung von Soft- und Hardware
- Reporting
- Ticketsystem
- Benutzerverwaltung mit Anbindung an das AD
- Anschaffungen
- jede Menge Plugin's für alle erdenklichen "IT-Wünsche"
- ...
Die Software wird von einer riesigen Community unterstützt (über 1 000 000 User) und ständig weiterentwickelt. Und: kostenlos (Werbefinanziert mit Werbebannern der Firmen, die mit passenden Schnittstellen für Ihre Produkte Spiceworks zu einem echten Werkzeug machen). Der Scan benötigt auf den Clients keine Agenten, lediglich ein oder mehrere Adminzugänge müssen in Spiceworks hinterlegt sein. Dadurch werden nicht nur WIN-Clients erfasst sondern eben auch viele gängige Hardwareprodukte wie z. B. USV's, ESX-Hosts, Firewalls, Switches, usw. Möglich ist das, weil die Sponsorfirmen u. a. z. B. die passenden MIP's zur Verfügung stellen ...!
Ein Spiceworksserver ist ruckzuck aufgesetzt - aufgrund der zwischenzeitlich gestiegenen Ansprüche bzgl. der verwendeten Server-Ressourcen würde ich jedoch dafür einen eigenen, exclusiven Server (Physisch oder virtuell, mind. Server 2008) zur Verfügung stellen.
Viele Grüße
Michael
wir nutzen seit mehreren Jahren "Spiceworks" (www.spiceworks.com). Alles 'drin, was man als IT-Admin in überschaubaren Netzwerken benötigt:
- Lizenzverwaltung
- Inventarisierung von Soft- und Hardware
- Reporting
- Ticketsystem
- Benutzerverwaltung mit Anbindung an das AD
- Anschaffungen
- jede Menge Plugin's für alle erdenklichen "IT-Wünsche"
- ...
Die Software wird von einer riesigen Community unterstützt (über 1 000 000 User) und ständig weiterentwickelt. Und: kostenlos (Werbefinanziert mit Werbebannern der Firmen, die mit passenden Schnittstellen für Ihre Produkte Spiceworks zu einem echten Werkzeug machen). Der Scan benötigt auf den Clients keine Agenten, lediglich ein oder mehrere Adminzugänge müssen in Spiceworks hinterlegt sein. Dadurch werden nicht nur WIN-Clients erfasst sondern eben auch viele gängige Hardwareprodukte wie z. B. USV's, ESX-Hosts, Firewalls, Switches, usw. Möglich ist das, weil die Sponsorfirmen u. a. z. B. die passenden MIP's zur Verfügung stellen ...!
Ein Spiceworksserver ist ruckzuck aufgesetzt - aufgrund der zwischenzeitlich gestiegenen Ansprüche bzgl. der verwendeten Server-Ressourcen würde ich jedoch dafür einen eigenen, exclusiven Server (Physisch oder virtuell, mind. Server 2008) zur Verfügung stellen.
Viele Grüße
Michael
Dafür haben wir momentan noch Spiceworks im Einsatz. Erfordert etwas Einarbeitungszeit, ist dafür aber kostenlos.
Kostenfeie Lösung,
DNS auf Opendns.com umleiten und Tauschbörsen sperren.
Gruß Hermeline
DNS auf Opendns.com umleiten und Tauschbörsen sperren.
Gruß Hermeline
puah Jochen, ja leider ist die IT Welt so Sparen, aber am Ende heulen wenn was rausgeht oder reinkommt
also ich hätte noch folgende Lösungen. Benötigen aber mehr Aufwand, evtl auch Abends, wenn keiner mehr da ist, da dies auf dem Lokalen Rechner nachgesehen werden muss
- Browser History anschauen (Chronik)
- In der Systemregistry nachschauen ob noch welche Daten vorhanden sind von uTorrent - HKEY_LOCAL_MACHINE\SOFTWARE\
- Es könnte auch sein unter C:\ProgramData\ das Verzeichnis noch findest ... ProgramData findest du aber nur, wenn du die Ordneroptionen änderst .. Oder Programme(x86) oder Program Files
(Versteckte,Dateien und Ordner anzeigen lassen) und (Geschützte Systemdateien ausblenden (Häkchen entfernen)
- Im Eventlog der Ereignisanzeige (Windowsprotokoll>Installation) Sollte eingeschaltet sein, Standardmässig
Sparen, aber am Ende heulen wenn was rausgeht oder reinkommt also ich hätte noch folgende Lösungen. Benötigen aber mehr Aufwand, evtl auch Abends, wenn keiner mehr da ist, da dies auf dem Lokalen Rechner nachgesehen werden muss
- Browser History anschauen (Chronik)
- In der Systemregistry nachschauen ob noch welche Daten vorhanden sind von uTorrent - HKEY_LOCAL_MACHINE\SOFTWARE\
- Es könnte auch sein unter C:\ProgramData\ das Verzeichnis noch findest ... ProgramData findest du aber nur, wenn du die Ordneroptionen änderst .. Oder Programme(x86) oder Program Files
(Versteckte,Dateien und Ordner anzeigen lassen) und (Geschützte Systemdateien ausblenden (Häkchen entfernen)
- Im Eventlog der Ereignisanzeige (Windowsprotokoll>Installation) Sollte eingeschaltet sein, Standardmässig
Leute die "verbotene" Sachen am Firmen-PC machen löschen aber in der Regel die Chronik 
Sinnvoll ist es auch das In private surfen per GPO zu verbieten.
Nun könnte man noch die index.dat auslesen, aber das macht natürlich nur auf dem "Tat-Rechner" Sinn.
Das haben nämlich die meisten User nicht im Blick, das in der index.dat so einiges an aufschlussreichem gespeichert wird.
Sinnvoll ist es auch das In private surfen per GPO zu verbieten.
Nun könnte man noch die index.dat auslesen, aber das macht natürlich nur auf dem "Tat-Rechner" Sinn.
Das haben nämlich die meisten User nicht im Blick, das in der index.dat so einiges an aufschlussreichem gespeichert wird.
nun denn, die otto normalen löschen nicht mal die history......
und falls doch weiss der findige admin das im dns cache noch alles da ist
via cmd eingeben: ipconfig /displaydns
was da alles zum vorschein kommt....grausig
wenns zuviel ist, gleich als txt file speichern mit : ipconfig /displaydns > c:\EIGENERORDNER\meineDNS.txt (der eigene ordner ist fplicht, sonst hat man keine schreibrechte)
- viel müll sammelt sich da auch an, z.b. auch die werbe server etc. heisst also noch lange nicht das man auch drauf war
wenn löschen dann richtig mit "spülen" sprich flushdns
und falls doch weiss der findige admin das im dns cache noch alles da ist
via cmd eingeben: ipconfig /displaydns
was da alles zum vorschein kommt....grausig
wenns zuviel ist, gleich als txt file speichern mit : ipconfig /displaydns > c:\EIGENERORDNER\meineDNS.txt (der eigene ordner ist fplicht, sonst hat man keine schreibrechte)
- viel müll sammelt sich da auch an, z.b. auch die werbe server etc. heisst also noch lange nicht das man auch drauf war
wenn löschen dann richtig mit "spülen" sprich flushdns
Mittlerweile konnte ich das Ganze etwas eingrenzen. Es betrifft unseren zweiten Standort. Bei 4 Anwendern habe ich mich unter einem Vorwand per Teamviewer aufgeschaltet und eine Batchdatei ausgeführt. Hier habe ich einen Reg-Schlüssel auslesen lassen, ob die Software noch installiert ist. Konnte bis jetzt aber nichts finden. Jetzt habe ich die Batchdatei die Befehlszeilen überarbeitet und in das Loginscript eingebunden. Beim Anmelden wird jetzt auf dem Server in einem freigegebenen Verzeichnis eine Datei erstellt in der ich dann anschließend suchen kann. Natürlich wird das mit @echo off aufgerufen...
