toniball
Goto Top

Was macht er auf meinem PC

Werde ich am Arbeitsplatz ausspioniert ?

Hallo,
ich habe in meinem Ereignisprotokoll im Bereich security einige Einträge mit An/Abmeldung eines Benutzers (fast täglich seit ein paar Wochen).
Ich weiss auch wer der Benutzer ist.
Aber ich möchte wissen was er macht.
Fragen möchte ich noch nicht.
Ich vermute das er mich auspioniert / meine Arbeit kontrolliert, und bevor ich mich jetzt aufrege möchte ich doch zu gerne wissen was er macht.
ich habe eine ältere Personal Firewall installiert und alle Zugriffe erlaubt weil ich nur protokollieren möchte.

Aber vielleicht könnt ihr mir helfen.
Wie kann ich herausfinden was er macht ???

Ich finde es nämlich nicht Ordnung heimlich am Arbeitsplatz ausspioniert zu werden (wenn es denn so ist).

Danke schonmal und Gruß
Toni Ball

Content-ID: 34765

Url: https://administrator.de/contentid/34765

Ausgedruckt am: 25.11.2024 um 15:11 Uhr

MagicM
MagicM 23.06.2006 um 23:33:28 Uhr
Goto Top
Hi,

schreib mal ein paar mehr Informationen:

  • Was steht genau im Eintrag? Wie lautet die genau Bezeichnung?
  • Wird dein PC in einer Domäne genutzt? Wenn ja, was ist das für ein User? Oft haben solche "Hacker-Attacken" plausible Erklärungen
  • Hast Du irgendwelche Freigaben (zB. Laufwerke, Drucker) an deinem PC eingerichtet ?
  • Laufen vielleicht bei dir irgendwelche interessanten Programme bzw. sind dort überhaupt irgendwelche Daten drauf, die es Wert sind auszuspioniert zu werden. (Die Ursache für das Ausspionieren muss gefunden werden)
  • Last but not least: Welches Betriebssystem verwendest Du? Win 98, WIn 2000 SP4, Win XP SP2,.. ?

Kleiner Trost: Solange keine Zusatzsoftware installiert bzw. aktiviert ist, kann man nicht erkennen, was Du da gerade am PC machst.
leknilk0815
leknilk0815 24.06.2006 um 00:02:17 Uhr
Goto Top
Hi,
ohne genaueres zu wissen, läßt sich generell folgendes sagen:
Am Arbeitsplatz ist es extrem gefährlich, solche "Spielchen" zu spielen.
Dein Kollege macht sich, falls er tatsächlich versucht, sich unberechtigt an Deiner Kiste einzuloggen bzw. Deine Daten zu sichten, zum ersten strafbar, zum zweiten ist eine fristlose Kündigung ziemlich sicher, wenn sich so was nachweisen läßt.

Falls Du auf die Idee kommen solltest, diesen Nachweis z.B. mittels eines Key- Loggers zu erbringen, stellst Du Dich zum einen auf die gleiche Stufe, die arbeitsrechtlichen Konsequenzen dürften ähnlich ausfallen, solange Du dies im Alleingang (ohne Vorgesetzten) versuchst.

Man könnte natürlich auf subtile Weise z.B. fingierte Liebesbriefe von / an die Frau des Spions irgendwo unauffällig auf dem PC "vergessen", um ihn auf diese Weise zu einer Reaktion zu verleiten, aber was würde Dein Chef dazu sagen, wenn Du während der Arbeit Liebesbriefe schreibst? Auch so ein Schuß kann nach hinten los gehen!

Ich würde aufgrund dieser Risiken dazu raten, mit dem Vorgesetzten, dem Admin oder dem Betriebsrat zu reden, um eine weitere Vorgehensweise ohne Risiko für Dich zu finden.

Gruß - Toni
toniball
toniball 24.06.2006 um 12:56:50 Uhr
Goto Top
Hallo und Danke für die Hinweise,
hier noch ein paar Infos:
Windows XP SP2, Mitglied einer Domäner.
Ich bin dort Entwickler und einer der Administratoren ist der betreffende Benutzer.
Leider habe ich erst nach langer Zeit wieder in die Ereignisanzeige geschaut, deswegen habe ich es erst jetzt gesehen.
In den Einträgen steht nur An/Abmeldung User
und Berechtigung User
mehrmals nacheinander, wobei User der Name des Admins ist.
Freigaben oder Drucker habe ich keine.
Dies Zugriffe finden statt während ich am PC arbeite, also muss er übers Netz darauf zugreifen.
Ausser ihm sind auch sonst keine User (ausser mir natürlich) in der Ereignisanzeige.
Ich hatte erst gedacht er schaut über c$ auf meine Platte, aber warum jeden Tag.
Verdächtige Programme oder offene Ports finde ich auch nicht (bin da aber eher Laie)
Vielleicht ist es auch sowas wie ARI, das wird bei uns eingesetzt und hinterlässt wohl solche Einträge.

Aber wie kann ich das feststellen ?

Wenn er spioniert möchte ich mich nämlich ernsthaft beschweren face-sad(

Danke für eure Tips
Gruß Toni Ball
ybBln
ybBln 25.06.2006 um 11:48:14 Uhr
Goto Top
Greift er denn auf Deine persönlichen Daten zu?
Ansonsten könnte er ja auch einfach ein paar Updates aufspielen und das macht er daher während Du angemeldet bist, weil ansonsten der Rechner wohl nicht eingeschaltet ist - und extra den Adminraum verlassen und Deinen Rechner von Hand einschalten... viel zu anstrengend bei dem Wetter... face-wink

Deine persönlichen Daten kannst Du über die Sicherheitseinstellungen vor Zugriff auch durch den Admin schützen. Will er dann dennoch auf dei Daten zu greifen, könnte er dies zwar, aber dazu müsste er Besitz der Datei(en) übernehmen - und den wird er nicht mehr los (zumindest nicht mit akzeptablem Zeitaufwand) und Du kannst, indem Du Dir den Besitzer der Datei anguckst feststellen, ob er den Besitz übernommen hat, was dann eindeutig Ärger für ihn bedeuten würde. Was der Admin nicht sehen soll (z.B. Lohnbuchhaltung), das könnte er sich zwar dennoch besorgen, aber es hinterlässt Spuren.
Ein fetter Ordner mit Dokumenten, die der Überschrift nach an deine Frau/Tochter gerichtet sein könnte (z.B. identischer Vorname, Nachname mit einem Buchstaben dahinter), das Ganze mit Zugriff nur durch Dich selbst könnte funktionieren.
Wenn Du dann aus 'irgendwelchen Problemen' eines Tages ein neues Passwort zugeteilt bekommst, könnte er es sich aber auch unter Deinem Benutzeraccount angesehen haben.
Keylogger oder ähnliches würden Dir mit Sicherheit ne Menge Ärger einhandeln, wie oben schon beschrieben - da ist die Fristlose fast noch harmlos.
Gruß - ybBln
senocon
senocon 25.06.2006 um 14:16:05 Uhr
Goto Top
Geh in die Offensive! Sprich ihn direkt darauf an. Was kann passieren? 1.) es stellt sich alles als ganz harmlos heraus und er hat ne gute Begründung. Dann hast Du dir ne Peinlichkeit erspart. 2.) Du merkst, dass er sich "ertappt" fühlt und tatsächlich was faul ist - dann wird er das künftig unterlassen, und du hast immer noch die Möglichkeit entsprechend (Betriebsrat, Vorgesetzte etc.) zu reagieren. Immerhin arbeitest Du (wie du geschrieben hast) in der Entwicklungsabteilung!

Bevor ich selbst irgendwelche "Dummheiten" anstellen würde, würde ich diesen Weg wählen.

Gruß
Norbert
leknilk0815
leknilk0815 25.06.2006 um 20:46:52 Uhr
Goto Top
Korrekt!!!
LordAsriel
LordAsriel 18.09.2006 um 13:10:44 Uhr
Goto Top
Nimm ein Tool und log alles was er macht überprüf es und wenn er was macht was dir nicht passt sprich ihn darauf an
MagicM
MagicM 18.09.2006 um 22:08:28 Uhr
Goto Top
Keine Gute Idee, (unerlaubt) eine solche Software zu installieren, um ausgerechnet einen Admin auszuspionieren. Das wird dann eher ein Eigentor und gibt dann unnötig Diskussionsbedarf mit der Personalabteilung.

@toniball: hatte sich das Problem eigentlich mittlerweile erledigt?
LordAsriel
LordAsriel 19.09.2006 um 18:07:36 Uhr
Goto Top
meinste nicht das der Admin das nicht rafft der wird sich bestimmt nicht bevor er was macht alle Prozesse und so reinfeiern

und meiner meinung nach ist es nicht unerlaubt solange du das wissentlich auf deinem eigenem Rechner laufen hast nur wenn du es bei andern machst ist es verboten
leknilk0815
leknilk0815 19.09.2006 um 18:11:19 Uhr
Goto Top
und meiner meinung nach ist es nicht
unerlaubt solange du das wissentlich auf
deinem eigenem Rechner laufen hast nur wenn
du es bei andern machst ist es verboten

was, bitte, verstehst Du in einer Firma unter "eigenem"????