Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logfiles auswerten

Mitglied: Borisr

Borisr (Level 1) - Jetzt verbinden

23.01.2004, aktualisiert 16.10.2012, 13392 Aufrufe, 4 Kommentare

Wie kann ich aus den Logfiles herauslesen wann und von welcher Station zugriff auf eine geschützte Partition mit dem AdminPW zugriff genommen wurde?

Guten Abend

Ich bin Rektor an einem Gymnasium in der Schweiz und hätte folgende Frage: Wie kann ich anhand der Logiles feststellen, ob und wann mit dem Sysadmin PW auf meine persönliche, nur mir und dem Sysadmin zugängliche Partition zugegriffen wurde? Wir haben den Verdacht dass jemand, der das Passwort des Administrators kennt, sich unbefugt Zugriff zu vertraulichen Daten verschafft hat. Können wir anhand der Logfiles auch feststellen, von welchem Terminal der Zugriff erfolgte? Die einzelnen Stationen haben feste IP's. Das System ist Windows NT mit sämtlichen Service Packs.

Besten Dank im voraus für Ihre Hilfe

B.Räber

hier ein Lösungsvorschlag:
3418c1697b78a4cfd8a2da3850082e79-d6cc60217c2f9962e3654e4add471f65-richtlinien - Klicke auf das Bild, um es zu vergrößern

Gruß
FS
Mitglied: Frank
26.01.2004 um 16:57 Uhr
Hallo Herr Räber,

normalerweise werden die Anmeldeergebnisse und Versuche nicht mitprotokoliert. Mann kann sie aber z.B. bei Windows 2000 über die Lokalen Sicherheitseinstellungen aktivieren. Danach sollte diese Informationen in der Ergebnisanzeige bzw. in den Logfiles sichtbar sein.

Ich habe mir mal erlaubt in Ihren Beitrag (in den Kommentaren geht das leider noch nicht, Asche auf mein Haupt ) ein Screenshot beizufügen

Mit freundlichen Grüßen
Frank Scholl
Bitte warten ..
Mitglied: Borisr
26.01.2004 um 19:02 Uhr
Danke vielmals für Ihre Antwort Herr Scholl!
Gibt es denn keine Möglichkeit das im Nachhinein zu überprüfen? Es wäre eben relativ wichtig unseren Verdacht bestätigen/widerlegen zu kennen.
Besten Dank und schönen Abend
BR
Bitte warten ..
Mitglied: Borisr
26.01.2004 um 19:11 Uhr
Sorry für die Rechtschreibefehler, bin etwas übermüdet..
Neuer Versuch:
Danke vielmals für Ihre Antwort Herr Scholl!
Gibt es denn keine Möglichkeit, das im Nachhinein zu überprüfen? Es wäre eben relativ wichtig, unseren Verdacht bestätigen/widerlegen zu können.
Besten Dank und schönen Abend
BR
Bitte warten ..
Mitglied: Frank
26.01.2004 um 21:08 Uhr
hmmm, nachträglich? Nicht das ich wüsste, da die fehlenden Informationen ja nicht in das alten Logfile geschrieben wurden.
Vielleicht sollten Sie einen anderen Weg finden.
Wie sieht es z.B. mit einem Netzwerk-Router, einem Proxy-Server oder etwas ähnliches aus. Diese Hard- oder Software protokolliert eigentlich alles mit, was so im Netz passiert. Vielleicht auch mal das Ergebnisprotokoll nach ungewöhnlichen Zeiten durchsuchen. Zwar sind nicht die An- und Abmeldungen protokoliert, aber meißt meldet irgendein Device (Geräte) oder eine Software einen Fehler oder eine Informationen.
Wenn solche Einträge mit falschen oder ungewöhnlichen Zeitstempeln in der Ereignisanzeige stehen, haben sie vieleicht schon einen kleinen Hinweis.

Gruß
FS
Bitte warten ..
Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 3 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 4 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 4 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 6 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
MikroTik RouterOS
Mikrotik Router empfehlenswert?
gelöst Frage von matze2090MikroTik RouterOS16 Kommentare

Hallo, ich würde gerne mir Mikrotik anschauen. Reicht dieser Router zum erstmal Test? Er Kostet ca 23€. Ich habe ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server14 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...

Windows Server
RDS und Lizenzierung unter Windows Server 2016
gelöst Frage von liquidbaseWindows Server11 Kommentare

Guten Morgen alle zusammen! Ich hätte da mal die ein oder andere Frage zu dem genannten Themen im Threadtitel. ...

Hyper-V
Hyper-V - VM fährt nicht sauber herunter
Frage von KodaCHHyper-V11 Kommentare

Hallo zusammen Ich habe das Problem, wenn der Hypervisor neustartet, oder wenn ich in der Hyper-V Verwaltung eine VM ...