13
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Hallo Zusammen,
Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an.
Nun meine Frage: Kann jemand ohne meine Windows Zugangsdaten live am Monitor Vorort sehen, was ich am PC remote mache? So wie ich das verstanden habe geht das ja nur, wenn die Person vor Ort sich mir meinen Nutzerdaten am PC anmeldet, oder?
Danke euch!!
Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an.
Nun meine Frage: Kann jemand ohne meine Windows Zugangsdaten live am Monitor Vorort sehen, was ich am PC remote mache? So wie ich das verstanden habe geht das ja nur, wenn die Person vor Ort sich mir meinen Nutzerdaten am PC anmeldet, oder?
Danke euch!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 562652
Url: https://administrator.de/contentid/562652
Printed on: April 24, 2024 at 10:04 o'clock
13 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Tomac84:
Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an.
Nun meine Frage: Kann jemand ohne meine Windows Zugangsdaten live am Monitor Vorort sehen, was ich am PC remote mache? So wie ich das verstanden habe geht das ja nur, wenn die Person vor Ort sich mir meinen Nutzerdaten am PC anmeldet, oder?
Bei Server 2003 geht das ohne Probleme. https://www.windowspro.de/wolfgang-sommergut/terminal-sessions-spiegeln- ...Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an.
Nun meine Frage: Kann jemand ohne meine Windows Zugangsdaten live am Monitor Vorort sehen, was ich am PC remote mache? So wie ich das verstanden habe geht das ja nur, wenn die Person vor Ort sich mir meinen Nutzerdaten am PC anmeldet, oder?
Gruß,
Peter
Hallo,
Sobald Du Dich per RDP auf einen Windows Desktop PC anmeldet erscheint auf dem Monitor der Anmeldebildschirm.
Ein Mitlesen ist nicht möglich.
Jemand könnte sich aber mit Deinen Zugangsdaten anmelden und damit die aktuelle Session übernehmen.
Du fliegst dabei raus.
Stefan
Sobald Du Dich per RDP auf einen Windows Desktop PC anmeldet erscheint auf dem Monitor der Anmeldebildschirm.
Ein Mitlesen ist nicht möglich.
Jemand könnte sich aber mit Deinen Zugangsdaten anmelden und damit die aktuelle Session übernehmen.
Du fliegst dabei raus.
Stefan
Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
Moin,
das Spiegeln einer Sitzung kann vom Admin per GPO so eingestellt werden, das du NICHT zustimmen musst wenn sich jemand "aufschaltet". Ist aber uU abhängig von der eingesetzen Server Version
Abgeshen davon kann jeder mit entsprechenden Rechten am Server die Taskliste anzeigen lassen. D.h. er/sie sieht was du für Pogramme geöffnet hast und was für Titel die geöffneten Fenster tragen. Und, je nach Server OS, kann eingesehen werden wie lange die Session "idle" war, also wie lange keine Maus/Tastatureingaben erfolgt sind.
lg,
Slainte
das Spiegeln einer Sitzung kann vom Admin per GPO so eingestellt werden, das du NICHT zustimmen musst wenn sich jemand "aufschaltet". Ist aber uU abhängig von der eingesetzen Server Version
Abgeshen davon kann jeder mit entsprechenden Rechten am Server die Taskliste anzeigen lassen. D.h. er/sie sieht was du für Pogramme geöffnet hast und was für Titel die geöffneten Fenster tragen. Und, je nach Server OS, kann eingesehen werden wie lange die Session "idle" war, also wie lange keine Maus/Tastatureingaben erfolgt sind.
lg,
Slainte
Hallo,
Gruß,
Peter
Zitat von @Tomac84:
Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
Dann solltest du nicht den Firmen-TS nutzen. https://www.google.com/search?&q=rds+shadowing Es gibt weitere möglichkeiten wie Teamviewer unf Co. Und jetzt dein "Ich bin aber der dortige Systemadnib"...Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
Gruß,
Peter
Zitat von @Tomac84:
Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
Das was passiert: Deine Pornos erscheinen auf allen Bildschirmen der Firma! Strafe muss sein Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
moin...
Frank
Zitat von @Tomac84:
Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
oha... was aber im Interesse der Firma wäre Genau das war meine Sorge. Ich möchte nämlich nicht, dass jemand in der Firma live mitverfolgen kann, wo ich was eintrage oder mache.
Frank
Hallo,
Joa, eigenen Nachwuchs früh ranziehen...
Gruß,
Peter
Joa, eigenen Nachwuchs früh ranziehen...
Gruß,
Peter
Wie schon gesagt: dein Monitorbild ist zwar gesperrt, aber Admins können mittels Shadowing ohne Dein Wissen alles sehen - es flackert nicht einmal der Bildschirm. Prüfe:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Steht da ein Eintrag "Shadow"? Wenn ja, mit welchem Wert?
"4" wäre "View Session without user’s permission" und damit optimal zur Spionage.
"2" wäre "Full Control without user’s permission" und damit optimal zur Spionage und sogar zum Eingreifen, wenn der Admin weiß, dass Du gerade nicht am Gerät weilst, aber der Bildschirm ungesperrt ist.
Leider lässt sich dieser Wert jederzeit setzen und braucht keinen Neustart. Selbst wenn er jetzt nicht da ist, kann ein Admin ihn nach Belieben spontan setzen. Admins MUSS man trauen.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Steht da ein Eintrag "Shadow"? Wenn ja, mit welchem Wert?
"4" wäre "View Session without user’s permission" und damit optimal zur Spionage.
"2" wäre "Full Control without user’s permission" und damit optimal zur Spionage und sogar zum Eingreifen, wenn der Admin weiß, dass Du gerade nicht am Gerät weilst, aber der Bildschirm ungesperrt ist.
Leider lässt sich dieser Wert jederzeit setzen und braucht keinen Neustart. Selbst wenn er jetzt nicht da ist, kann ein Admin ihn nach Belieben spontan setzen. Admins MUSS man trauen.
Kurzer Hinweis an Alle.
"Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an".
Er wählt sich per RDP auf seinen PC ein. Kein RDS!
Damit fallen die ganzen Tricks weg.
Über Monitoringprogramme kann man natürlich als Admin immer noch Informationen sammeln.
"Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an".
Er wählt sich per RDP auf seinen PC ein. Kein RDS!
Damit fallen die ganzen Tricks weg.
Über Monitoringprogramme kann man natürlich als Admin immer noch Informationen sammeln.
Er wählt sich per RDP auf seinen PC ein. Kein RDS!
"Hä?" Natürlich ist das RDS. Auch ein Client spielt hier RDS.Damit fallen die ganzen Tricks weg.
Nee, das Shadowing funktioniert auch bei Clients. Admins können "spannern" wann immer sie wollen.
Hallo,
Gruß,
Peter
Zitat von @StefanKittel:
"Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an".
Er wählt sich per RDP auf seinen PC ein. Kein RDS!
Und ein neugieriger Admin. dem Gesetze wurscht sind, kann einiges tun um trotzdem zu erkennen was du machst bzw. gemacht hast. Kostet dem Chef nur Kleingeld. Ich frage mich was du auf den Firmenrechner tust und diee Firma darf es nicht wissen... Ist z.B. fast schon 10 JAHRE her, aber immer noch aktuell...https://forum.chip.de/discussion/1573356/pc-unbemerkt-ausspionieren-bitt ... oder https://community.spiceworks.com/topic/203970-how-would-you-view-a-remot ... oder https://community.spiceworks.com/topic/433960-remote-desktop-access-with ... Spionage macht nicht nur der Geheimdienst..."Ich melde mich per Remotedesktopverbindung an meinen PC in der Firma an".
Er wählt sich per RDP auf seinen PC ein. Kein RDS!
Gruß,
Peter
Hier noch einmal ein erhellender Screenshot aus dem Eventlog von einem (meinem) PC, auf dem Shadowing stattgefunden hat.
