guentherguegli
Goto Top

Programm zur Überwachung

Guten Tag!

Ich habe ein Problem: Ich bin Administrator eines Netzwerkes und möchte meine Benutzer gerne etwas mehr kontrollieren, das heißt ich möchte wissen, auf welchen Homepages sie waren, was sie gemacht haben, ........
Deswegen suche ich ein Programm das diese Vorgänge überwacht und auch die Login-Daten einsehen kann, damit ich sehe, wer an diesem PC gearbeitet hat, um bei eventuell auftretenden Problemen dies zurückzuverfolgen.
Also suche ich ein Programm, das jeden Tastendruck in einer log-Datei speichert, auch schon, wenn der Benutzer sein Kennwort eingibt.
Ahnung von Programmier-Sprachen habe ich nicht so viel, das heißt höchstens ein bisschen Delphi oder Visual Basic. Ihr könnt mir auch gerne (oder sogar lieber) ein ganzes Script geben.
Ich freue mich über eure Vorschläge!

Danke sehr!

Content-ID: 19722

Url: https://administrator.de/forum/programm-zur-ueberwachung-19722.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

IceBeer
IceBeer 15.11.2005 um 12:14:27 Uhr
Goto Top
Moin,

du musst mit deinem Vorhaben aufpassen in Sachen Datenschutz.....

Den Internetzweig kannst mit nemm Proxy lösen..... Alles andere halte ich für rechtlich sehr Problematisch.....

MfG IceBeer
AAT
AAT 15.11.2005 um 12:22:48 Uhr
Goto Top
hallo,

wie icebeer schon geschrieben hat, ist das was zu vor hast datenschutzrechtlich sicherlich nicht erlaubt.
zur auswertung der internetbesuche funktioniert zB der janaserver ganz gut ( http://www.janaserver.de ). Ich weiss ja nicht wie das in deutschland ist, aber bei uns darf das log eines proxy nicht personenbezogen ausgewertet werden. von der sache mit dem keylogger würd ich auf jeden fall die finger lassen, damit kann dir der betriebsrat oder ein mitarbeiter ziemliche probleme bereiten.

gruß
Andy
11078
11078 15.11.2005 um 13:42:46 Uhr
Goto Top
Hallo,

schau Dir mal "Actmon" an (kostenpflichtig; gibt aber Trial-Versionen):
http://www.actmon.com/computer-monitoring/

Wir setzen seit Jahren eine viel ältere Vorgängerversion ein, ich gehe davon aus, dass die aktuelle Version nicht weniger Features hat.

Des weiteren kann ich mich meinen Vorrednern nur anschließen:

- Hol Dir von Firmenleitung & Datenschutzbeauftragten eine datenschutzrechtliche Freigabegenehmigung. Wir müssen z.B. tausende von Auflagen erfüllen, damit wir die Software nutzen dürfen und einiges dürfen wir unter gar keinen Umständen (z.B. Key-Logging und solche Späße). Bei einigen Features der Software sehe ich gar keine Chance, dass man das auf die User loslassen darf. Erkundigen hilft da sicherlich...

- In Deutschland müssen die User von der Art und Ausmaß der Überwachung in Kenntnis gesetzt werden. Wir mussten sogar Mechanismen einsetzen, dass die User den Rechner gar nicht weiter nutzen können, wenn sie nach dem Einloggen nicht mehrfach bestätigen, dass sie mit der Überwachung einverstanden sind. Nur um uns abzusichern...


Gruß,
Tim
GuentherGuegli
GuentherGuegli 15.11.2005 um 15:18:39 Uhr
Goto Top
Nochmals Tach!
Erstmal Danke für die schnellen Antworten!

Also ich brauche das Programm für ein Schul-Netzwerk, ich bin Admin, ich kann machen, was ICH will!
Also kann mir auch keiner dazwischenfunken, habe sogar vom Rektor unserer Schule gesagt bekommen, ich solle das Problem lösen.
Wenn ich nur die besuchten Seiten sehen kann, bringt mir das nichts, wenn ich nicht die dazugehörigen Benutzer finde. Also müsste das Programm schon vor dem Login-Vorgang geladen werden.
In letzter gab es einige Probleme mit Seiten mit "schlechtem" Inhalt, das heißt pornographisches Material, Viren, Dialer etc. waren auf allen PCs, nun gilt es den/die Übeltäter zu finden, da wir es ausdrücklich verboten haben, solche Seiten zu besuchen.

Darüber hinaus sind alle User sich darüber im klaren, dass sie überwacht werden, ich denke die abschreckende Wirkung ist an sich schon sehr wirkungsvoll.
Aber wie Schüler nun mal so sind, kommen sie einem solchen "Schein" schnell auf die Schliche, dann ist alles wieder vorbei mit Abschreckung...
Also lieber doch ein Programm

Danke!
8644
8644 15.11.2005 um 15:22:50 Uhr
Goto Top
Hi,

ich bin Admin, ich kann machen, was ICH will! Wow!

Dann solltest du vielleicht auch über geeignete Mittel verfügen, den Aufruf solcher Seiten zu unterbinden! Auch gegen Dialer, Viren etc. kann man sich schützen!

Psycho
11078
11078 15.11.2005 um 15:32:25 Uhr
Goto Top
Hallo,

Also ich brauche das Programm für ein
Schul-Netzwerk, ich bin Admin, ich kann
machen, was ICH will!

Klar face-smile Wieviel Du und der Rektor dürfen, wirst Du merken, wenn mal einer der Schüler bzw. Daddy dagegen gerichtlich vor geht... Wenn der Rektor die Verantwortung übernimmt, bist Du zwar vielleicht fein raus, aber irgendwer wird den Kopf hinhalten müssen, wenn es ernst wird.

Wenn hier rechtliche Bedenken angemeldet werden, dann macht das keiner, weil er Dir etwas vorschreiben oder dumm anmachen will, glaub mir! Aber da wir hier uns alle gegenseitig helfen, gehört auch ein solcher Hinweis, der gut gemeint ist, absolut dazu.


Also
müsste das Programm schon vor dem
Login-Vorgang geladen werden.
In letzter gab es einige Probleme mit Seiten
mit "schlechtem" Inhalt, das
heißt pornographisches Material,
Viren, Dialer etc. waren auf allen PCs, nun
gilt es den/die Übeltäter zu
finden, da wir es ausdrücklich verboten
haben, solche Seiten zu besuchen.

Genau dafür benutzen wir seit 2002 besagtes Actmon bzw. die Vorgängerversion STARR. Das Programm kann man auch als Service laufen lassen, dann läuft es ab jedem Systemstart, sogar, wenn gar kein Nutzer angemeldet ist. Je nach Einstellunge loggt es benutzername, Datum/Uhrzeit, besuchte Webseiten und aufgerufene Programme. Das Datenaufkommenist allerdings gigantisch...

Darüber hinaus sind alle User sich
darüber im klaren, dass sie
überwacht werden, ich denke die
abschreckende Wirkung ist an sich schon sehr
wirkungsvoll.

Ja, das wird es sein. Allerdings ist der Punkt, dass die User es auch so wissen, rechtlich irrelevant. Eure Schule hat sicherlich Rechtsberater/Datenschutbeauftragte, die Dir genau sagen können, welche Maßnahmen Du auf jeden Fall einhalten musst.


Gruß,
Tim
GuentherGuegli
GuentherGuegli 15.11.2005 um 15:47:07 Uhr
Goto Top
@ tim.frodermann

Danke für den Tipp mit Actmon / STARR!
Würde mir das Programm sehr gerne zulegen, aber mich beunruhigt dieses "gigantisch" in Verbindung mit Datenmenge...
Wie viel Speicher wird ungefähr bei einem durchschnittlichen Tag Nutzung benötigt?
Speichert das Programm alles in eine .txt bzw. .log Datei?
IceBeer
IceBeer 15.11.2005 um 17:09:53 Uhr
Goto Top
Hallo,

finds generell mal der Hammer so abzugehen wenn es nur ein gut gemeinter Hinweis ist.

Da du dich selbst Admin nennst solltest du wohl in der Lage sein einen Proxy mit WebContent filter aufzusetzen..... Wenn du das nicht hinbekommst solltest du den Titel gleich mal wieder ablegen, weil du ihn gewiss nicht verdient hast.....

Desweiteren darf auch ein Admin nicht alles !!!!!

IceBeer
17243
17243 15.11.2005 um 20:36:02 Uhr
Goto Top
Hallo an Alle

Kann mich da der Meinung von Martin nur anschliessen. Nicht jeder der sich Admin nennt, hat diesen Titel wirklich verdient.

Ich war selber 3 Jahre System-Administrator in einer Firma, weiss also über die Aufgaben und Kompetenzen eines "Admins" bescheid. Zeitweise kann ich nur Schmunzeln über die Ansichten bzw. Postings.
Die Aussage von Günther "ich bin Admin, ich kann machen, was ICH will!" zeigt doch, dass er sich nicht wirklich über die Kompetenzen eines Admins bewusst ist. Ich würde das eher als "Hobby-Admin" bezeichnen.
Oft liest man auch: "mein Boss hat gesagt ich muss Loggen und Auswerten". Auch hier zeigt sich, dass viele Firmen die aktuellen Gesetze zuwenig beachten. Wer ein Netzwerk zur Verfügung stellt, muss sich auch mit der Materie "Sicherheit" auseinandersetzen. Und wie die Praxis zeigt, ist das ein sehr heikles und kostenintensives Thema.

Hoffen wir nur, dass die User eine allfällige Rüge infolge schlechtes Gewissen zur Kenntnis nehmen und schweigen. Ansonsten kann es sein, dass die Admins und Bosse "auf die Welt kommen".

Grüsse aus der CH
drop
gemini
gemini 15.11.2005 um 21:46:44 Uhr
Goto Top
@günter
Du kannst keineswegs machen was DU willst. Dein Rektor ebensowenig.
Da hast du evtl. eine falsche Vorstellung von einem Job, der dir sicherlich eine gewisse Macht gibt aber auch sehr enge Grenzen auferlegt.

Auf jeden Fall solltest du dich rechtlich beraten lassen BEVOR du irgendwas installierst.
Ich bin sicher, im Falle des Falles wird dein Rektor einen akuten Anfall von Amnesie erleiden.
Und, auch wenn sich deine User 'darüber im klaren' sind, dass sie überwacht werden, DU BRAUCHST ES SCHRIFTLICH.
Wenn es sich um Minderjährige handelt, müssen die Eltern unterschreiben.

Software wie Actmon oder Spector greifen tief in die Privatsphäre der User ein, insbes. aber nicht nur, wenn Keylogger laufen.
Die Software kann so installiert werden, dass sie vom User nicht dektiviert werden kann und auch nicht in der Prozessliste auftaucht.
Das von Tim angesprochen Datenaufkommen rührt daher, dass hunterte von Snapshots/Stunde gemacht werden und alles bis ins kleinste protokolliert wird.

Mit einem vernünftigen Proxy (Janaserver, Squid, etc.) kannst du sehr viel abdecken.
Evtl. kannst du damit auch Online-Filter wie N2H2 oder WebSense einsetzen.
Außerdem hat es den Vorteil, dass du nicht reaktiv tätig bist sondern aktiv.
Du wartest nicht bis ein User was falsches macht, du hast es von vornherein unterbunden.

Wobei man allerdings schon sagen muss, einen Squid so herzurichten ist mit Arbeit verbunden.
Solche Spyware ist mit Sicherheit schneller installiert.
Andererseits ist er kostenlos und du kannst ne Menge dabei lernen.

Man sollte sich auch immer die Frage stellen: Möchte man sich selbst auch denselben Restriktionen unterwerfen, die man anderen ohne weiteres zumutet?
Denk mal drüber nach, und zähl mal zusammen: Wie viele private Mails du bearbeitest, auf welchen nichtdienstlichen Webseiten du unterwegs bist, ob du nicht auch evtl. mal ne Überweisung vom Bürorechner aus machst usw. usf.
Administration hat auch was mit Verwantwortung und Respekt zu tun.

Ich hoffe ich war nicht zu oberlehrerhaft face-wink

Gruß
gemini
11078
11078 16.11.2005 um 08:24:05 Uhr
Goto Top
Hallo Gemini,


Administration hat auch was mit
Verwantwortung und Respekt zu tun.

Das ist ein sehr richtiger und wichtiger Punkt. Allerdings geht das in beide Richtungen!

Als Admin in einer öffentlichen Einrichtung (das gilt für Schulen auch oder wie in meinem Fall: Universitäten) hat man eine Verantwortung auch dafür zu sorgen, dass die aus öffentlichen Mitteln beschaften Gerätschaften auch nur für die intendierten Zwecke genutzt werden. Was zu "Forschung und Lehre" gehört, ist immer eine Gradwanderung. Private Emails, etc. und auch mal die Überweisung zähle ich immer dazu. Ganz einfach aus dem Grund, dass der Nutzer eben ein Mensch ist und außerhalb von Lehre und Forschung auch ein Leben hat. Wegen solcher Dinge eine Überwachungsaktion zu starten ist ausgemachter Blödsinn und ich hoffe schwer, dass das keiner macht. Mal ganz davon abgesehen, dass bei Emails das Postgehemnis gilt und bei Überweisungen das Bankgeheimnis! Jeder Admin, der da rumschnüffelt, macht sich strafbar.

Allerdings manche Einsatzzwecke (Filesharing, Surfen auf Pornoseiten) sind so "way out", dass es leicht fällt, wegen so etwas den Usern auf die Finger zu schauen - gerade in öffentlichen Einrichtungen, denn wenn rauskommt, dass über Geräte, die mit Steuergeldern beschafft wurden, so etwas getrieben wird, ist Polen offen...das hat man an meiner Uni schon einmal erleben müssen.

Und es gibt gewisse Dinge, wo man nicht proaktiv verhindern kann, dass Nutzer "verbotenes" tun: Ich kann meinen Nutzern nicht gänzlich alle Rechte entziehen, Programme zu installieren, weil wir z.B. mit Novell Zenworks arbeiten und fast keine Programme vorab lokal installiert sind. Alles wird erst von einem Server auf Wunsch auf die Arbeitsstationen verteilt. Manche Programme, die hier genutzt werden können, benötigen allerdings PowerUser Rechte (da sie bei Installation nicht nur in HKCU in der Registry schreiben und auch nicht nur in C:\Programme). Da ich auch nur in einer Unterorganisation tätig bin und viel Infrastruktur von unserem universitären RZ kommt, wo ich nicht viel beeinflussen kann, ist hier nicht alles machbar, was möglich wäre.

Portsperren kann man gleich vergessen, da fast jeder Filesharing Client ein Tunneln über Port 80 erlaubt. Und auch fürs Internet gibt es Redirector Dienste, die mich auch Seiten aufrufen lassen, die man durch Webfilter, etc. eigentlich gesperrt hätte.

Im Endeffekt: Wenn man solche Maßnahmen gesetzeskonform machen will, sollte man sehr zwingende und dringende Gründe haben, denn der Arbeitsaufwand ist gigantisch. Ich und meine Kollegen haben es von Anfang an auch so gehalten, dass wir unseren Usern genau gesagt haben, was wir mitschneiden. Durch eine selbst geschriebene Analysesoftware für STARR-Logfiles bekommen wir sowieso nur Einträge angezeigt, die gewisse Stichworte enthalten, die selten mißzuverstehen sind.

Alles in allem wird die Maßnahmen von unseren Usern sogar begrüßt: Manchen Leuten geht es einfach auf den Keks, wenn neben ihnen jemand sitzt, der sich in einer Tour nackte Popos anschaut oder wenn in einem Subnetz mehrere Leute Filesharing machen, so dass die Netzanbindung im Keller liegt und sich selbst Google langsam aufbaut.

Es ist auch bei erwachsenen Menschen leider oft bitter, wie wenig zugänglich sie für allgemeine Regeln sind. Regeln einhalten gehört definitiv nicht mehr zu den Werten "an sich", also solchen, die man einfach einhält, weil man den Sinn von Regeln erkannt hat. Manche halten sich nur an die Regeln, wenn man ihnen auf die Finger schaut, also wenn man Maßnahmen im Falle des Zuwiderhandelns ankündigt. Die Maßnahme richtet sich damit nicht an die User, die unsere Rechner für im weitesten Sinne zweckbezogene Dinge nutzen als vielmehr an die, die es nicht tun.

Versteht mich bitte nicht falsch: Ich halte persönliche Freiheiten für existentiell, allerdings sind die Freiheiten von Computerusern nie unbegrenzt. Admin und User sollten sich auf gewissen Regeln verständigen. Da kann zum Beispiel mit dem Unterschreiben der Benutzerordnung beim Aushändigen des Accounts erfolgen. Wenn in der Benutzerordnung festgehalten ist, was man tun darf und was nicht (was Admin und User dürfen und was nicht!), dann ist man somit rein rechtlich einen Vertrag eingegangen und wie heißt es so schön: "pacta sunt servanda".

Ich mag die "Anything goes"-Mentalität mancher Menschen allerdings nicht, die denken, dass das Internet ein schöne neue Welt ist, in der man praktisch alles darf. Das ist auch gegenüber Mitmenschen eine unfaire Haltung.


Gruß,
Tim
20618
20618 24.11.2005 um 16:02:30 Uhr
Goto Top
Immer diese Oberlehrer!

Probieren Sie es doch mal mit Parents friend.
Hat mir schon an manchen Schulen geholfen.
Hat vor allem den Vorteil, dass die Schüler nichts mehr verstellen können.

http://www.parents-friend.de/
IceBeer
IceBeer 24.11.2005 um 16:12:05 Uhr
Goto Top
Parent-Friends loggt aber mit sicherheit nicht jeden Tastendruck mit....

Und zum "Oberlehrer" wo er Recht hat, hat er Recht
Charlyl
Charlyl 09.05.2006 um 11:28:31 Uhr
Goto Top
Hmm, als Netzwerkadministrator mit 12 jähriger Berufserfahrung und ehemaliger Betriebsrat kann ich Dir davon nur abraten, sich da profilieren zu wollen.
Ich habe mehrmals mit Analyzer traffic mitgelesen und auch an das betreffende Managment weitergeben, aber aus Datenschutzgründen wurden immer Zuordnungen zu Personen geschwärzt, dies auch wenn durch den Missbrauch Performanceprobleme der Abteilung oder des ganzen Standortes entstanden sind.
Ohne schriftliche Genehmigung des Betriebsrates handelt es sich bei Deiner Vorgehensweise um einen trifftigen Grund zur fristlosen Kündigung nach Arbeitsrecht,
von der strafrechtlichen Seite her kann ich dazu nichts sagen, aber wäre ich ein Mitarbeiter Deiner Firma, würde ich Dich zivilrechtlich verklagen.
Du kannst Dich nicht als Administrator in die Privatsphäre der Mitarbeiter einmischen,
das gilt jetzt nicht nur für Web-traffic sondern allgemein auch für das was der MA auf den Server legt oder am PC hat.
Also fasse das Thema nicht an , ohne irgendetwas handfestes Schriftliches von der Geschäftsleitung zu haben und wenn halte Dich strikt an die Datenschutzrichtlinien
MfG Charly