Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation des Ereignisprotokolls

Mitglied: bino

bino (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 25.02.2008, 4325 Aufrufe, 3 Kommentare

Hallo,

ich bin Admin eins Netzwerks was teils öffentlich zugängliche Rechner hat. Muß leider

Nun habe ich vor kurzem bemerkt das verschiedene Rechner in der Konfiguration geändert wurden z.B. der Desktop (Totenkopfgrafik usw.). So etwas verblüft mich nur wenig....das kann sogar mein 8 jähriger Sohn ABER.....

heute bin ich direkt danach an einen solchen Rechner und mußte feststellen, das im Ereignisprotokoll herummanipuliert wurde. Ich weiß das es teils möglich ist....z.B. den Rechnername zu ändern, aber wie kann es sein das die Uhrzeit und das Datum nachträglich geändert wurden. Geht so etwas überhaupt, und wenn ja...wie?

LG Bino
Mitglied: theton
13.02.2008 um 13:40 Uhr
Es besteht die Möglichkeit, dass die Timestamps einfach falsch geschrieben wurden. Es gab (gibt?) diverse Bugs, die z.B. dafür sorgten, dass ein Programmende zeitlich vor dem Programmstart protokolliert wird u.ä. Vielleicht ist da die Ursache zu suchen.
Bitte warten ..
Mitglied: bino
25.02.2008 um 14:11 Uhr
Es besteht die Möglichkeit, dass die
Timestamps einfach falsch geschrieben wurden.
Es gab (gibt?) diverse Bugs, die z.B.
dafür sorgten, dass ein Programmende
zeitlich vor dem Programmstart protokolliert
wird u.ä. Vielleicht ist da die Ursache
zu suchen.

Hallo,

neee das ist es nicht. Das Phänomen kenne ich schon...kommt öfters vor.

Es hat an einem der Rechner eine Konto Anmeldung und Abmeldung gegeben. Da ich direkt nach verlassen des Benutzers an dem Rechner gegangen bin, wußte ich das es keine 5 Minuten her sein konnte das er sich vom Systenm abgemeldet hat. Die Rechner-Uhrzeit war einwandfrei eingestellt (vorher und nacher). Die Abmeldung war aber bereits 2 Stunden her lt. Protokoll. Wie geht das ?

Über den Benutzer kann ich nur sagen das er mal gelogen hat was seine Computerkenntnisse betrifft. Er hat behauptet er kenne sich überhaupt nicht aus, und hat auch keinen Computer.....ABER er tippt schneller als ich (und ich bin recht schnell), und er navigiert sich durch Windows als ob er nie etwas anderes gemacht hat. Das alles ist mir zu krum.

Ich denke das der Benutzer öfters etwas krummes macht und anschließend das Protokoll ändert, und bevor die Staatsanwaltschaft dahinter kommt möchte ich wissen was und wie er das macht.

So nun nochmal meine Frage...
Ist es möglich das Ereignisprotokoll zu manipulieren, wenn ja....wie ?
Das WIE, wäre mir lieber als IM, damit das nicht zu öffentlich wird

LG Bino
Bitte warten ..
Mitglied: bino
18.11.2009 um 13:49 Uhr
Hallo Ihr,

ich war ja nun lange lange nicht mehr hier.......

Ich habe es zwar nie herausgefunden wie er das gemacht hat, aber er hat Rechner so manipuliert das es zum Eklat gekommen ist und ich die Kündigung bekommen habe. Traurig.....neeee. War ne Kackfirma.

Ich war etwa 1 Woche ohne Job und habe jetzt etwas neues. Mit doppelten Gehalt als vorher und viel Spass an der Arbeit.

LG Bino
Bitte warten ..
Ähnliche Inhalte
Webentwicklung

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennen

gelöst Frage von RBWWebbyWebentwicklung36 Kommentare

Hallo erstmal ;) Ein Benutzer unserer Webseite hatte vorhin mitgeteilt, dass auf dieser kontextsensitive Werbung zu sehen sei und ...

Windows Server

WinServer2012 R2 - Ereignisprotokoll 510 ESENT

Frage von andreas.mikulaWindows Server

Hy Mitstreiter, habe ein kleines Problem, welches ich auch nach großräumigen Recherchen nicht gebacken bekomme. Und zwar mit dem ...

XML

Manipulation von XML Dateien - Werte Zuordnung zwischen zwei Dateien

gelöst Frage von FRANHEXML19 Kommentare

Hallo zusammen, ich habe eine Frage bzgl. Manipulation von XML Dateien. Da ich auf diesem Gebiet sehr neu bin ...

Grafikkarten & Monitore

Ereignisprotokoll: Fehler: Event ID 13: nvlddmkm

Frage von MeterpeterGrafikkarten & Monitore8 Kommentare

Guten Morgen, ich habe ein neuen Rechner zusammengebaut und habe ab und an mal Abstürze wo das System einfriert. ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update19 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...