37414
01.07.2011
39150
17
0
Lassen sich besuchte Webseiten am Server herausfinden?
Hallo,
unsere Geschäftsleitung hat nun einen Personal-Sachbearbeiter eingestellt, der gleichzeitig IT-ler ist.
Nun vermuten (zurecht) die Mitarbeiter-/innen, dass er den Auftrag erhält, zu recherchieren, welche Webseiten von verschiedenen Mitarbeiter-/innen besucht werden.
Wir arbeiten mit einem Dateiserver (Win Server 2003) sowie einem Exchangeserver (2003).
Gibt es die Möglichkeit, direkt am Server festzustellen, welche Person wann welche Internetseiten an welchem PC besucht hat?
Wenn ja - wo findet man diese Einstellung und wie kann man das ggf. verhindern?
Danke und Gruss,
imebro
unsere Geschäftsleitung hat nun einen Personal-Sachbearbeiter eingestellt, der gleichzeitig IT-ler ist.
Nun vermuten (zurecht) die Mitarbeiter-/innen, dass er den Auftrag erhält, zu recherchieren, welche Webseiten von verschiedenen Mitarbeiter-/innen besucht werden.
Wir arbeiten mit einem Dateiserver (Win Server 2003) sowie einem Exchangeserver (2003).
Gibt es die Möglichkeit, direkt am Server festzustellen, welche Person wann welche Internetseiten an welchem PC besucht hat?
Wenn ja - wo findet man diese Einstellung und wie kann man das ggf. verhindern?
Danke und Gruss,
imebro
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168962
Url: https://administrator.de/forum/lassen-sich-besuchte-webseiten-am-server-herausfinden-168962.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
im Prinzip kann mann im DNS Server nachschauen welcher Client für welche Internetadresse eine Auflösung angefragt hat.
Verhindern kannst du dies durch einen Web Proxy oder durch die Verwendung eines alternativen Namservers, wodurch du allerdings Probleme mit der Anmeldung an der Domäne hast.
Gruß Hitman
im Prinzip kann mann im DNS Server nachschauen welcher Client für welche Internetadresse eine Auflösung angefragt hat.
Verhindern kannst du dies durch einen Web Proxy oder durch die Verwendung eines alternativen Namservers, wodurch du allerdings Probleme mit der Anmeldung an der Domäne hast.
Gruß Hitman
Abgesehen von der technischen Seite, greift zuerst der Datenschutz. Wenn der gute Mann diese Überwachung macht ohne vorher die Belegschaft zu informieren macht er sich strafbar.
Was aber interessant ist, zuerst fragst du ob es möglich ist, danach fragst du wie man es umsetzt. Bist du selbst der Personalsachbearbeiter?
Was aber interessant ist, zuerst fragst du ob es möglich ist, danach fragst du wie man es umsetzt. Bist du selbst der Personalsachbearbeiter?
Hallo,
Gruß,
Peter
Zitat von @Hitman4021:
im Prinzip kann mann im DNS Server nachschauen welcher Client für welche Internetadresse eine Auflösung angefragt hat.
Wie?im Prinzip kann mann im DNS Server nachschauen welcher Client für welche Internetadresse eine Auflösung angefragt hat.
Gruß,
Peter
Hallo,
Wenn ihr nur den Lancom als Gateway für ausgehenden Verkehr, dort eingehend nur die Firewall und evtl.Portforwarding verwendet und sich niemand irgendwelche Protokolle / Logs davon anschaut, ist alles nur ein grosser Bluff.
Zu diesem Grundaufbau kann es ganz viele Variationen geben ohne das du als Mitarbeiter überhaupt etwas davon mitbekommst. Welche hier evtl. verwendet werden, ist durch deine IT Administration in erfahrung zu bringen.
Gruß,
Peter
Zitat von @37414:
Ich möchte mir nur den Weg anschauen, wie das gemacht würde.
Sei unbesorgt. Da gibt es mehr als einen WegIch möchte mir nur den Weg anschauen, wie das gemacht würde.
Nur dann kann ich ja auch ermitteln, wie ich das u.U. verhindern könnte.
Das wird wohl ebenso nichts werden.Wäre ich der IT-ler, dann wüßte ich das ja ohnehin selbst, oder?
Das ist richtig. Dann würdest du den Aufbau eures Netzes kennen und du wüsstest welche Hardware mit welchen Funktionen ausgetstattet und in Betrieb ist sowie welche Softwareprodukte verwendete werden.Wenn ihr nur den Lancom als Gateway für ausgehenden Verkehr, dort eingehend nur die Firewall und evtl.Portforwarding verwendet und sich niemand irgendwelche Protokolle / Logs davon anschaut, ist alles nur ein grosser Bluff.
Zu diesem Grundaufbau kann es ganz viele Variationen geben ohne das du als Mitarbeiter überhaupt etwas davon mitbekommst. Welche hier evtl. verwendet werden, ist durch deine IT Administration in erfahrung zu bringen.
Gruß,
Peter
Hallo Peter,
ich hoffe mal du bist nicht der Personaler
Am DNS kannst du das logging aktivieren und die Datei auswerten.
Ist aber nicht wirklich aussagekräftig, da du es zum einen nur bis zur IP verfolgen kannst (dynamisch?), zum anderen ist hier alles gelistet; also auch Seiten/URLs, die in Webseiten extern geladen werden (bspw. auf www.irgendeinetageszeitung.de werden werbungen geladen, so daß auch www.irgendeineabzockseite.de in dem Log erscheint, davon auch recht viele). Die Verweildauer kann hier auch nicht bestimmt werden.
Wäre ich der Spitzel, würde ich eher auf dem lancom die Content-Filtering Option "nutzen", oder am Proxy ansetzen (habt ihr zflg. jana?).
VG,
amax
ich hoffe mal du bist nicht der Personaler
Am DNS kannst du das logging aktivieren und die Datei auswerten.
Ist aber nicht wirklich aussagekräftig, da du es zum einen nur bis zur IP verfolgen kannst (dynamisch?), zum anderen ist hier alles gelistet; also auch Seiten/URLs, die in Webseiten extern geladen werden (bspw. auf www.irgendeinetageszeitung.de werden werbungen geladen, so daß auch www.irgendeineabzockseite.de in dem Log erscheint, davon auch recht viele). Die Verweildauer kann hier auch nicht bestimmt werden.
Wäre ich der Spitzel, würde ich eher auf dem lancom die Content-Filtering Option "nutzen", oder am Proxy ansetzen (habt ihr zflg. jana?).
VG,
amax
Hallo,
zusätzlich zu allen Vorschlägen und Anregungen:
Der Personaler/IT-ler und der Chef machen sich strafbar, außerdem machst du dich strafbar wenn du am Router oder Server Einstellungen änderst die durch die Geschäftsleitung so gewollt sind.
Also Hände weg, und bei begründetem Verdacht, den Chef ansprechen und zur Rede stellen.
brammer
zusätzlich zu allen Vorschlägen und Anregungen:
Der Personaler/IT-ler und der Chef machen sich strafbar, außerdem machst du dich strafbar wenn du am Router oder Server Einstellungen änderst die durch die Geschäftsleitung so gewollt sind.
Also Hände weg, und bei begründetem Verdacht, den Chef ansprechen und zur Rede stellen.
brammer
Hallo,
Du bist aber nicht für eure IT verantwortlich oder haben wir das hier alle falsch verstanden? Du müsstest also eure Struktur und verwendeten Geräte und funktionen kennen, oder?
Du hast einen Mitarbeiter der nicht zur IT gehört aber so ohne weiteres die möglichkeit hat DNS Protokollierung am DNS server (ist natürlich auch ein DC) einzuschalten?
Bin gerade etwas verwirrt was du genau für ein problem hast
Das solltest du uns etwas näher erklären was dessen Position jetzt genau ist und ob dort sowieso jeder am Server kommt.
Gruß,
Peter
Zitat von @37414:
Habe eben über die Serververwaltung zur "dnsmgnt" gefunden und dort mal im Reiter "Debugprotokollierung" ein Häkchen gesetzt.
Du hast Zugriff auf euren Server mit Adminstrativen Rechten? Klar, sonst hättest du ja dort die Debugprotokollierung welche ja ausgeschaltet war, einschalten können. Und ja, darüber geht es natürlich. Aber eben nur für Administratoren mit entsprechenden rechten. denen kannst du sowieso nichts verheimlichen.Habe eben über die Serververwaltung zur "dnsmgnt" gefunden und dort mal im Reiter "Debugprotokollierung" ein Häkchen gesetzt.
Du bist aber nicht für eure IT verantwortlich oder haben wir das hier alle falsch verstanden? Du müsstest also eure Struktur und verwendeten Geräte und funktionen kennen, oder?
Du hast einen Mitarbeiter der nicht zur IT gehört aber so ohne weiteres die möglichkeit hat DNS Protokollierung am DNS server (ist natürlich auch ein DC) einzuschalten?
Bin gerade etwas verwirrt was du genau für ein problem hast
Geht also und ich finde es schlimm, dass das so einfach geht.
NEIN. Es geht nicht einfach so. Dazu sind entsprechebd hohe Rechte nötig und derjenige kann dann sowieso alles.Der Verdacht der Kolleg-/innen ist also absolut berechtigt.
Nur wenn der Personalsachbearbeiter auch euer Administrator ist und oder dessen Rechte hat. Nur dann. Aber dann ist es auch sein Job, oder?Das solltest du uns etwas näher erklären was dessen Position jetzt genau ist und ob dort sowieso jeder am Server kommt.
Gruß,
Peter
Hallo,
3 Admins (Du, Der Personalsachbearbeiter und die Betreuerfirma) welche Unterschiedliche Ziele verfolgen. Da ziehst du den kürzeren. Kannst (und vor allem darfst) du deinem Personalsachbearbeiter die Admin Rechte entziehen? Nein? Dann lass es.
Gruß,
Peter
[Nachtrag]
Läuft auf dem Server schon ein Programm zur Aufzeichnen was getan wurde (überwachung der Betreuerfirma oder wann wurde was geändert usw), hast du dir jetzt schon vermutlich deine Kündigung geschrieben.
[/Nachtrag]
Zitat von @37414:
Ihr habt natürlich Recht... da ist Klärungsbedarf
Es werde licht!Ihr habt natürlich Recht... da ist Klärungsbedarf
Jetzt hat man einen neuen Personalsachbearbeiter eingestellt, der gleichzeitig aber auch IT-ler ist.
Hat er denn auch das Admin Passwort und darf es auch verwenden?Ich könnte mir vorstellen, dass die Geschäftsleitung das mit dem Hintergrund gemacht hat, die Mitarbeiter zu kontrollieren (es gibt div. Hinweise darauf...).
Kann, muss aber nicht. Es gibt vielleicht sogar ganz andere Gründe. Egal, ist nicht relevant.Daher suche ich jetzt nach Möglichkeiten, wie ich es einschränken kann, dass die Kollegen, die natürlich auch mal privat surfen, nachher Ärger bekommen
Du bringst dich gerade um deine Job. Lass es. Es ist alles nachvollziehbar. Sagen deinen Kollegen, die sollen sich an die vereinbarung halten. Wenn Privatnutzung Interenet und E-Mail untersagt ist, dann ist das so.3 Admins (Du, Der Personalsachbearbeiter und die Betreuerfirma) welche Unterschiedliche Ziele verfolgen. Da ziehst du den kürzeren. Kannst (und vor allem darfst) du deinem Personalsachbearbeiter die Admin Rechte entziehen? Nein? Dann lass es.
Gruß,
Peter
[Nachtrag]
Läuft auf dem Server schon ein Programm zur Aufzeichnen was getan wurde (überwachung der Betreuerfirma oder wann wurde was geändert usw), hast du dir jetzt schon vermutlich deine Kündigung geschrieben.
[/Nachtrag]
Hallo,
Gruß,
Peter
[Nachtrag]
Ist das Surfen etc nicht ausdrücklich verboten, also erlaubt oder geduldet, dann macht sich euer GF sowie der Personalsachbearbeiter Strafbar. Da hilft eine Anzeige bei der Staatsanwaltschaft um das zu klären.Euer Anwalt kann euch da Beraten.
[/Nachtrag]
Zitat von @37414:
Ja, der IT-ler hat auch das Admin-Kennwort erhalten.
Dann ist doch alles klar. Er DARF und er SOLL.Ja, der IT-ler hat auch das Admin-Kennwort erhalten.
Bisher läuft ein solches Programm nicht auf unserem Server. Ich habe sehr guten Kontakt zur Betreuerfirma und die arbeiten eher "für mich", als für unsere GL. Man kennt sich halt schon seit Jahren...
Spielt überhaupt keine Rolle. der GF ist der Entscheider...Ich hatte gehofft, dass es z.B. möglich wäre, für bestimmte Bereiche am Server ein anderes (zusätzliches)
Admin-KW erstellen zu können.
Nein. Kann ja jederzeit von eurem Personalsachbearbeiter endeckt und geändert werden. (Unerlaubte Handlung wenn die GF das nicht absegnet).Admin-KW erstellen zu können.
Oder den Vorschlag zu machen, per proxy zu surfen, wenn es denn privat sein muss oder ansonsten irgend eine Möglichkeit zu schaffen, dass nicht zurückverfolgt werden kann, von welchem Arbeitsplatz aus wohin gesurft wurde.
Wenn Inet und Mail für Privat Tabu, dann ist es so. Alles andere was du willst lässt sich feststellen, egal was du oder deine Kollegen veranstalten. Unerlaubtes surfen bla bla bla.... Die Agentur für Arbeit sagt euch dann wie es danach weitergeht.Gruß,
Peter
[Nachtrag]
Ist das Surfen etc nicht ausdrücklich verboten, also erlaubt oder geduldet, dann macht sich euer GF sowie der Personalsachbearbeiter Strafbar. Da hilft eine Anzeige bei der Staatsanwaltschaft um das zu klären.Euer Anwalt kann euch da Beraten.
[/Nachtrag]
Hallo,
Wenn du und alle anderen der meinung seid das es so nicht geht, geht zur Gewerkschaft oder einen Fachanwalt oder zeigt beide direkt bei der Staatsnwaltschaft an. Alles andere was du machen willst, muss doch erst genehmigt werden, oder? Und von wem?
Übrigens wird sich die Betreuerfirma recht Herzlich bedanke in solche Streitereien reingezogen zu werden. Die können da nämölich auch nur verlieren.
Und, Rechtsberatung was du tun kannst oder darfst, kann dir nur ein Anwalt geben.
Gruß,
Peter
Zitat von @37414:
Bei uns gibt es KEINE Anweisung, dass nicht privat gesurft werden darf!
OK.Bei uns gibt es KEINE Anweisung, dass nicht privat gesurft werden darf!
Dennoch möchte natürlich keiner, dass der Arbeitgeber erfährt, AUF WELCHEN SEITEN man herumgesurft ist und wie lange.
Aber der Arbeitgeber hat die Computer, die Switche, die Router, den Strom, das DSL usw alles bezahlt, oder?. Er bezahlt euch für eine gegenleistung, und diese ist bestimmt nicht dasPprivate Surfen, oder? Du siehst den Konflickt? Dafür gibt ergänzungen zum Arbeitsvetrag, Betreibsvereinbarung usw. Regelt das. oder glaubst du allen ernstes gegen deinen GF (und gegen der Gesellschaft dahinter) bestehen zu können? Wohl nicht.Wenn du und alle anderen der meinung seid das es so nicht geht, geht zur Gewerkschaft oder einen Fachanwalt oder zeigt beide direkt bei der Staatsnwaltschaft an. Alles andere was du machen willst, muss doch erst genehmigt werden, oder? Und von wem?
Übrigens wird sich die Betreuerfirma recht Herzlich bedanke in solche Streitereien reingezogen zu werden. Die können da nämölich auch nur verlieren.
Und, Rechtsberatung was du tun kannst oder darfst, kann dir nur ein Anwalt geben.
Gruß,
Peter