Ausgehende bzw. Eingehende Verbindungen (Filesharing) auf SBS2003 geloggt?
wie kann ich das nachvollziehen?
Wir haben einen netten Brief von einem Anwalt bekommen, weil für 15 Minuten ein Copyright geschützter Film von unserer festen Firmen IP aus angeboten wurde.
Jetzt versuche ich herauszufinden, von welchem Rechner im Netzwerk es angeboten wurde. Ich habe in den Logfiles des Exchange Server nichts finden können. Die Netgear Router Protokolle sind immer nur 24 Stunden gespeichert, bzw. maximal 120 einträge (oder so ähnlich).
Gibt es andere Möglichkeiten dass über Logfiles oder ähnliches auf dem Server nachzuvollziehen?
Wir wollen damit auch sicherstellen, dass vielleicht nicht irgendein Rechner im Hintergrund ein Programm laufen hat, dass Filesharing betreibt.
Vielen Dank schon mal
Wir haben einen netten Brief von einem Anwalt bekommen, weil für 15 Minuten ein Copyright geschützter Film von unserer festen Firmen IP aus angeboten wurde.
Jetzt versuche ich herauszufinden, von welchem Rechner im Netzwerk es angeboten wurde. Ich habe in den Logfiles des Exchange Server nichts finden können. Die Netgear Router Protokolle sind immer nur 24 Stunden gespeichert, bzw. maximal 120 einträge (oder so ähnlich).
Gibt es andere Möglichkeiten dass über Logfiles oder ähnliches auf dem Server nachzuvollziehen?
Wir wollen damit auch sicherstellen, dass vielleicht nicht irgendein Rechner im Hintergrund ein Programm laufen hat, dass Filesharing betreibt.
Vielen Dank schon mal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131631
Url: https://administrator.de/contentid/131631
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo BenTheMan,
leider lässt sich das nachträglich recht schwierig feststellen. Die einzigsten Ansatzpunkte die du besitzt, sind die Knoten über die ein Client in's Netzwerk kommt. Hierzu zählen euer Router und eure Firewall. Hat eure Firewall evtl. ein eingebautes Log? Wenn ihr eine Cisco oder vergleichbare Firewall betreibt, könntest du Glück haben das sie mehr aufgezeichnet hat, als euer Router.
Ansonsten kannst du lediglich noch bei euren Clients im Log schauen, ob du dort etwas finden kannst. Je nach dem viele Clients du hast und was für eine Anwendung das war (falls es eine war), kann das sehr Zeitrauben und ggf. auch erfolglos sein. Wenn du den Namen des Films hast, kannst du ja auch mal auf eurem Server / Clients danach suchen um ggf. einen Anhaltspunkt zu erhalten. (Hier bewegst du dich aber rechtlich ggf. auf dünnem Eis, bitte vorher absichern).
Ansonsten wird es wirklich schwer. Um soetwas das nächste Mal besser in den Griff zu bekommen, kann ich dir nur den Tipp geben, einen Syslogserver auf einem eurer Server laufen zu lassen und den Router (falls der das unterstüzt), seine Logs dahin "posten" zu lassen.
Grüße,
Boris
leider lässt sich das nachträglich recht schwierig feststellen. Die einzigsten Ansatzpunkte die du besitzt, sind die Knoten über die ein Client in's Netzwerk kommt. Hierzu zählen euer Router und eure Firewall. Hat eure Firewall evtl. ein eingebautes Log? Wenn ihr eine Cisco oder vergleichbare Firewall betreibt, könntest du Glück haben das sie mehr aufgezeichnet hat, als euer Router.
Ansonsten kannst du lediglich noch bei euren Clients im Log schauen, ob du dort etwas finden kannst. Je nach dem viele Clients du hast und was für eine Anwendung das war (falls es eine war), kann das sehr Zeitrauben und ggf. auch erfolglos sein. Wenn du den Namen des Films hast, kannst du ja auch mal auf eurem Server / Clients danach suchen um ggf. einen Anhaltspunkt zu erhalten. (Hier bewegst du dich aber rechtlich ggf. auf dünnem Eis, bitte vorher absichern).
Ansonsten wird es wirklich schwer. Um soetwas das nächste Mal besser in den Griff zu bekommen, kann ich dir nur den Tipp geben, einen Syslogserver auf einem eurer Server laufen zu lassen und den Router (falls der das unterstüzt), seine Logs dahin "posten" zu lassen.
Grüße,
Boris