Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Boot Nachweisen ?!

Mitglied: driverx

driverx (Level 1) - Jetzt verbinden

19.07.2011, aktualisiert 18.10.2012, 2933 Aufrufe, 9 Kommentare

An die Administrator - User

Erst einmal ein Hallo an ALLE . . .

So zu meiner kleinen Frage - mit grosser Wirkung

Ist es möglich, einem Benutzer nachzuweisen, dass er seinen Notebook mit einen USB-Stick (mit einem OS drauf, in meinem Fall weiss ich, dass es WindowsXP war) verwendet hat?

Wenn ja, wo kann ich das nachschauen?
Ich habe schon einige Hinweise erhalten, welche sich aber dann nicht bestätigt haben.
Der Eintrag in der Registry sagt mir lediglich, dass ein USB-Stick drin war, aber nicht, ob gebootet wurde damit . . . oder liege ich da falsch?

Danke für Eure Hilfe


Gruss driverx

BTW: Remember, one minute has only 60 seconds
Mitglied: Hitman4021
19.07.2011 um 15:57 Uhr
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß
Bitte warten ..
Mitglied: BekkZter
19.07.2011, aktualisiert 18.10.2012
Vielleicht hilft dir das weiter ... !?

klick
Bitte warten ..
Mitglied: cse
19.07.2011 um 16:55 Uhr
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Bitte warten ..
Mitglied: Hitman4021
19.07.2011 um 16:59 Uhr
Zitat von cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß
Bitte warten ..
Mitglied: cse
19.07.2011 um 17:02 Uhr
jo mein gedanke

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.
Bitte warten ..
Mitglied: driverx
20.07.2011, aktualisiert 18.10.2012
Zitat von Hitman4021:
Hallo,

Meiner Meinung nach ist das nicht möglich, da der USB-Stick bzw das OS auf dem Stick nie auf das andere OS zugegriffen hat.

Gruß

... das wäre die schlechteste aller Möglichkeiten
Ich hoffe dem ist nicht so . . .

Zitat von BekkZter:
Vielleicht hilft dir das weiter ... !?

klick

Das meinte ich in meinem Beitrag, da kann ich lediglich sehen, DAS der USB-Stick drin war, aber nicht, ob davon gebootet wurde

Zitat von cse:
gehe ich richtig davon aus, dass du diesen boot nicht wünscht?

Yepp... auch die Geschäftsleitung möchte das nicht und es besteht auch eine Weisung welche die User unterzeichnen mussten, dass keine Manipulationen getätigt werden dürfen.

Zitat von Hitman4021:
Wenn das die Frage war dann:
BIOS > USB-Boot ausschalten > Passwort auf Bios
Fertig

Gruß

Hätten wir tun könenn, JA. Wir haben keinen Bedarf gesehen . . . Vertrauen . . . im nachhinein ist man schlauer . . . ich erkläre unten schnell, warum das wichtig wäre . . .

Zitat von cse:
jo mein gedanke

gibt ja immer poweruser, die meinen das wäre ihr laptop oder so ähnlich.

Yepp, leider zuuu viele . . . zumal sie nicht mal PowerUser sind . . . und es untersagt ist, Manipulationen am Gerät durchzuführen.



Erklärung:

Ein Benutzer hat einen schriftlichen Verweis erhalten, weil er unerlaubterweise sich selbst einen Admin-Benutzer erstellt hat und damit ziemmlich viel Unfug angestellt hat.
Halt, bevor ihr den Finger hebt. Warum konnte er das?
Für spezielle Laborgeräte, welche wir verwenden, ist es nötig, dass der Benutzer bei der Installation Admin-Rechte hat (Nicht einfach "Als Administrator ausführen")
Das haben wir ihm gewährt und eingerichtet, solange bis der Software-Spezi dieser Laborapparatur die Software installiert/Konfiguriert hat und weg war.
Auftrag war, sobald der Software-Spezi weg war, Telefon an uns und wir entfernen die Lokal-Admin-Berechtigung . . .
. . . bevor er uns telefoniert hat, hat er noch schnell für sich einen Admin angelegt . . .
Ihm wurde zum Verhängnis, dass wir verwundert waren, dass unsere Virenscanner einen Virus meldete in einem nicht von uns installierten Programm.
Darauf mussten wir sein System überprüfen und da ist uns das aufgefallen . . . Resultat? schriftlichen Verweis!

Nun hat der Virenscanner wieder Alarm geschlagen. Dieser überprüft sofort nach einstecken von USB-Devices diese sofort.
Inhalt dieses USB-Sticks --> Bootbares Windows XP . . .

So, das müssen wir nun Nachweisen können, da das einfache Einstecken nicht als Tat gilt . . . Die Folge eines Nachweises wäre, ein erneuter Verweis oder Entlassung.

Deshalb möchte die Geschäftsleitung mehr wissen . . .

Sorry, für die lange Geschichte, aber wie ihr lesen könnt doch von Bedeutung . . . Danke für gute Tipps

bye bye
Bitte warten ..
Mitglied: Hitman4021
20.07.2011 um 10:32 Uhr
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese wider entfernen.

Gruß
Bitte warten ..
Mitglied: driverx
20.07.2011 um 11:52 Uhr
Zitat von Hitman4021:
Hallo,

also die beste Methode um ein System gegen so etwas zu sichern ist:
USB Ports im BIOS ausschalten bzw Zugang blockiern
CD-LW ausbauen (deaktivieren)
Nur normaler User (Kein Hauptbenutzer)
Wenn was zu installieren ist das selbst machen und danach bevor mann den User unbaufsichtigt mit Admin Rechten lässt diese
wider entfernen.

Gruß

Hallo Hitman4021

Dein Kommentar ist gut gemeint, nur nützt er mir nicht viel . .
Diese Einstellungen und Sicherheitsvorkehrungen kenne ich selber ja auch . . .
. . . aber die Frage ist, kann ich es im nachhinein Nachweisen . . .

Trotzdem Danke und Gruss
Bitte warten ..
Mitglied: cse
20.07.2011 um 15:23 Uhr
mit poweruser meinte ich eher user die meinen in der computer bild zu lesen und unsere jobs zu können ;) (bin ja auch nicht perfekt ^^)

ansonsten, verweis ist bei euch abmahnung? das wäre das wenigste gewesen direkt ne kündigung wäre garantiert auch gegangen. was anderes hat der nicht verdient. gerade an einem laborPC... wenn ich daran denke hier bei uns würde einer die zugprüfmaschine oder das spectrometer lahmlegen... boooar da sind wir dermaßen aufgeschmissen...
Bitte warten ..
Ähnliche Inhalte
Windows 10
USB Boot fehlt
gelöst Frage von xbast1xWindows 103 Kommentare

Hallo zusammen, ich habe zu Testzwecken einen Win 10 Rechner (Latitude 7275) bei mir und wollte ihn frisch aufsetzen ...

Peripheriegeräte
Multi-Boot mit USB
gelöst Frage von DevCodePeripheriegeräte13 Kommentare

Hallo Leute, habe folgendes Problem Ich versuche bereits seit Stunden einen USB-Stick zu erstellen der verschiedene Betriebssysteme enthält. Der ...

Windows Installation
SCCM Boot von USB
Frage von FuuMannWindows Installation3 Kommentare

Hallo zusammen, aus Interesse wollte ich mich ein wenig mit SCCM beschäftigen. Ich habe mir nun einiges durchgelesen und ...

Peripheriegeräte

Boot USB-Stick erstellen mit mehreren Boot-Programmen?

gelöst Frage von babylon05Peripheriegeräte6 Kommentare

Hallo, wie ist es möglich bzw. eventuell mit was für ein Programm, dass ich mir einen boot USB-Stick mache ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 7 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing6 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...

Monitoring
Netzwerk bzw VPN wird lahm
Frage von HenereMonitoring5 Kommentare

Servus zusammen, Netzwerk (bzw die Verbindung) sieht so aus: VM-Daten -> 1GBe -> Zyxel USG60W -> VLAN 1GBe -> ...