Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logfiles auswerten

Mitglied: Borisr

Borisr (Level 1) - Jetzt verbinden

23.01.2004, aktualisiert 16.10.2012, 13407 Aufrufe, 4 Kommentare

Wie kann ich aus den Logfiles herauslesen wann und von welcher Station zugriff auf eine geschützte Partition mit dem AdminPW zugriff genommen wurde?

Guten Abend

Ich bin Rektor an einem Gymnasium in der Schweiz und hätte folgende Frage: Wie kann ich anhand der Logiles feststellen, ob und wann mit dem Sysadmin PW auf meine persönliche, nur mir und dem Sysadmin zugängliche Partition zugegriffen wurde? Wir haben den Verdacht dass jemand, der das Passwort des Administrators kennt, sich unbefugt Zugriff zu vertraulichen Daten verschafft hat. Können wir anhand der Logfiles auch feststellen, von welchem Terminal der Zugriff erfolgte? Die einzelnen Stationen haben feste IP's. Das System ist Windows NT mit sämtlichen Service Packs.

Besten Dank im voraus für Ihre Hilfe

B.Räber

hier ein Lösungsvorschlag:
3418c1697b78a4cfd8a2da3850082e79-d6cc60217c2f9962e3654e4add471f65-richtlinien - Klicke auf das Bild, um es zu vergrößern

Gruß
FS
Mitglied: Frank
26.01.2004 um 16:57 Uhr
Hallo Herr Räber,

normalerweise werden die Anmeldeergebnisse und Versuche nicht mitprotokoliert. Mann kann sie aber z.B. bei Windows 2000 über die Lokalen Sicherheitseinstellungen aktivieren. Danach sollte diese Informationen in der Ergebnisanzeige bzw. in den Logfiles sichtbar sein.

Ich habe mir mal erlaubt in Ihren Beitrag (in den Kommentaren geht das leider noch nicht, Asche auf mein Haupt ) ein Screenshot beizufügen

Mit freundlichen Grüßen
Frank Scholl
Bitte warten ..
Mitglied: Borisr
26.01.2004 um 19:02 Uhr
Danke vielmals für Ihre Antwort Herr Scholl!
Gibt es denn keine Möglichkeit das im Nachhinein zu überprüfen? Es wäre eben relativ wichtig unseren Verdacht bestätigen/widerlegen zu kennen.
Besten Dank und schönen Abend
BR
Bitte warten ..
Mitglied: Borisr
26.01.2004 um 19:11 Uhr
Sorry für die Rechtschreibefehler, bin etwas übermüdet..
Neuer Versuch:
Danke vielmals für Ihre Antwort Herr Scholl!
Gibt es denn keine Möglichkeit, das im Nachhinein zu überprüfen? Es wäre eben relativ wichtig, unseren Verdacht bestätigen/widerlegen zu können.
Besten Dank und schönen Abend
BR
Bitte warten ..
Mitglied: Frank
26.01.2004 um 21:08 Uhr
hmmm, nachträglich? Nicht das ich wüsste, da die fehlenden Informationen ja nicht in das alten Logfile geschrieben wurden.
Vielleicht sollten Sie einen anderen Weg finden.
Wie sieht es z.B. mit einem Netzwerk-Router, einem Proxy-Server oder etwas ähnliches aus. Diese Hard- oder Software protokolliert eigentlich alles mit, was so im Netz passiert. Vielleicht auch mal das Ergebnisprotokoll nach ungewöhnlichen Zeiten durchsuchen. Zwar sind nicht die An- und Abmeldungen protokoliert, aber meißt meldet irgendein Device (Geräte) oder eine Software einen Fehler oder eine Informationen.
Wenn solche Einträge mit falschen oder ungewöhnlichen Zeitstempeln in der Ereignisanzeige stehen, haben sie vieleicht schon einen kleinen Hinweis.

Gruß
FS
Bitte warten ..
Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 1 TagiOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 2 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 2 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 2 TagenAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS18 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM14 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

SEO
Was ist die neueste SEO-Technik, um eine Webseite zu bewerten?
gelöst Frage von clscomputerSEO10 Kommentare

Hallo Leute , Ich habe ein ernstes Problem mit der SEO für meine Website. Ich habe viele Leute ausprobiert ...