Zugriffe und Web-Weiterleitungen im Netzwerk nachverfolgen.
Hallo liebes Admin Team,
so nun habe ich mal eine deutlich schärfere Frage als sonst.
Es ist derzeit so das sich in unserem Unternehmen ein dringender Verdacht erhärtet, das jemand etwas illegales tut. So kurz und knapp beschreibe ich den Fall mal. Ich werde da auch nicht weiter drauf eingehen.
Meine Frage ist dahingehend, kann ich über Windows eigene Mittel A: Webweiterleitungen samt Client-IP erfassen und auslesen, und B: Zugriffe auf Verzeichnisse samt Client-IP erfassen und auslesen. Da ich hier nicht gerichtsverwertbare Unterlagen sammeln möchte sondern es lediglich darum geht ersteinmal einen Ansatz zu finden. Würde ich das gerne mal Wissen.
Zudem ist es dann Aufgabe von Profis, dieses wirklich dingfest zu machen. Nur für den Anfang brauche ih erstmal einen Ansatz.
Hoffe Ihr könnt mir weiterhelfen.
PS: Es liegt mir nix ferner als meine Mitarbeiter auszuspähen oder irgendetwas der Gleichen. Zumal die Nutzung des Internets auch ausdrücklich gewünscht ist. Hier geht es wirklich um eine Straftat eines Einzelnen, sofern sich der Verdacht bestätigen sollte.
Plattform
Windows SBS 2011
Vieleicht könnt Ihr mir auch ein Tool empfehlen welches ich verenden kann. Bin für jede Hilfe Dankbar.
so nun habe ich mal eine deutlich schärfere Frage als sonst.
Es ist derzeit so das sich in unserem Unternehmen ein dringender Verdacht erhärtet, das jemand etwas illegales tut. So kurz und knapp beschreibe ich den Fall mal. Ich werde da auch nicht weiter drauf eingehen.
Meine Frage ist dahingehend, kann ich über Windows eigene Mittel A: Webweiterleitungen samt Client-IP erfassen und auslesen, und B: Zugriffe auf Verzeichnisse samt Client-IP erfassen und auslesen. Da ich hier nicht gerichtsverwertbare Unterlagen sammeln möchte sondern es lediglich darum geht ersteinmal einen Ansatz zu finden. Würde ich das gerne mal Wissen.
Zudem ist es dann Aufgabe von Profis, dieses wirklich dingfest zu machen. Nur für den Anfang brauche ih erstmal einen Ansatz.
Hoffe Ihr könnt mir weiterhelfen.
PS: Es liegt mir nix ferner als meine Mitarbeiter auszuspähen oder irgendetwas der Gleichen. Zumal die Nutzung des Internets auch ausdrücklich gewünscht ist. Hier geht es wirklich um eine Straftat eines Einzelnen, sofern sich der Verdacht bestätigen sollte.
Plattform
Windows SBS 2011
Vieleicht könnt Ihr mir auch ein Tool empfehlen welches ich verenden kann. Bin für jede Hilfe Dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187428
Url: https://administrator.de/contentid/187428
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Was gernau verstehst da darunter? Bitte erläutern da sich jeder etwas anderes darunter vorstellen kann, aber nicht das was du vielleicht gemint hast. Ein Beispiel wenn es nicht anders geht. Wer, an welchem Client, Wo, wohin, Protokoll, Zugriffsrechte, usw.
- Ordner wählen und rechte Taste
- Eigenschaften
- Sicherheit
- Erweitert
Überwachung wählen. das gleiche für Dateien
Process Monitor geht auch.
Passwörter bekannt?
Offene Ports?
Firewalls alle aktiv?
Wer hat alles Zugriff auf den Router jetzt / gehabt?
Was für ein Werkzeug hättest du gerne wenn dir die Wege nicht klar sind? Es gibt mehr als Tausend möglichkeiten deinen Server und Netz zu Überwachen. Einiges ist kostenfrei in der Anschaffung, vieles kostet teueres Geld. Aber die Bedienung dieser Werkzeuge setzt entsprechendes Fachwissen voraus sonst sind die Ergebnisse nicht besser als das was du jetzt an Informationen hast.
Gruß,
Peter
Was gernau verstehst da darunter? Bitte erläutern da sich jeder etwas anderes darunter vorstellen kann, aber nicht das was du vielleicht gemint hast. Ein Beispiel wenn es nicht anders geht. Wer, an welchem Client, Wo, wohin, Protokoll, Zugriffsrechte, usw.
und B: Zugriffe auf Verzeichnisse samt Client-IP erfassen und auslesen.
Klar. Das konnte Windows schon immer. Du suchts hier Überwachung.- Ordner wählen und rechte Taste
- Eigenschaften
- Sicherheit
- Erweitert
Überwachung wählen. das gleiche für Dateien
Process Monitor geht auch.
Vieleicht könnt Ihr mir auch ein Tool empfehlen welches ich verenden kann. Bin für jede Hilfe Dankbar.
Über welche wege (VPN, RDP, LAN, WWAN, WEB, FTP usw) besteht Zugriff auf das betroffene System?Passwörter bekannt?
Offene Ports?
Firewalls alle aktiv?
Wer hat alles Zugriff auf den Router jetzt / gehabt?
Was für ein Werkzeug hättest du gerne wenn dir die Wege nicht klar sind? Es gibt mehr als Tausend möglichkeiten deinen Server und Netz zu Überwachen. Einiges ist kostenfrei in der Anschaffung, vieles kostet teueres Geld. Aber die Bedienung dieser Werkzeuge setzt entsprechendes Fachwissen voraus sonst sind die Ergebnisse nicht besser als das was du jetzt an Informationen hast.
Gruß,
Peter
Hallo,
Proxy
http://technet.microsoft.com/en-us/scriptcenter/dd919274.aspx
http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser ...
http://www.tecchannel.de/server/windows/2032597/workshop_log_dateien_au ...
Es gibt auch jede menge Drittanbieter mit Software zur Analyse der Logs Dateien.
Als Proxy kann auch eine UTM herhalten. Astaro (jetzt Sophos) hat da auch etwas.
http://www.sophos.com/de-de/products/unified/utm/licensing.aspx
Gruß,
Peter
Proxy
sondern ich muss den gesamten Weg auf diesem Zugriff verfolgen können. Welche links klickt dieser an usw.
ProxyZudem will ich wissen wird etwas heruntergeladen oder voralem auch hochgeladen.
ProxyIch will eigentlich nur erfahren was macht er im Netzwerk in welche Ordner geht er, auf weche N-Laufwerke greift er zu etc.
Windows Protokollierung Ordner und Dateiüberwachung. Liegt dann alles im Ereignisprotokoll. Achtung! Große Datenmengen in kürzester Zeit. Es gilt dann für alle Benutzer da es der Protokollierung "eine Protokollierung nach Benutzer oder Gruppen" wurscht ist. Filtern kannst du nur in der Ausgabe vom Ereignisprotokoll. Übersichtlich ist es im Standard nicht. Evtl. Zusatzsoftware (Drittanbieter auch) zur Analyse von EVT Logs etc. verwenden. Powershell kann dir auch helfen.http://technet.microsoft.com/en-us/scriptcenter/dd919274.aspx
http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser ...
http://www.tecchannel.de/server/windows/2032597/workshop_log_dateien_au ...
Es gibt auch jede menge Drittanbieter mit Software zur Analyse der Logs Dateien.
Ich muss jedoch noch eines dazu sagen, ich kann nicht an den Rechner bzw. den Laptop, das muss irgendwie Serverseitig stattfinden.
Alles oben genannte ist ServerseitigDerzeit erhalte ich über meinen Router Protokolle in Form von:
Dir ist schon klar das es fast genauso viele verschiedene Routermodelle wie Automodelle gibt. Und wie bei den Autos, sind alle irgendwie anders. Wenn du also auf ein "mach doch dies in deinem Router" hoffst, muss ich dich enttäuschen. Meine Inventarisierungssoftware streikt gerade156.196.13.68 -> Web Forward -> www.googel.de
Was habt ihr für IPs in eurem Lokalen Netz? Jeder nutzt doch irgendwie die gleichen IPs der privaten ranges, oder?Im Netzwerk fehlt mir noch der Ansatz leider.
Dann gibt es noch gezielt die Software welches alles vom Benutzer mitprotokolliert. In Europa eher nicht zu finden.Als Proxy kann auch eine UTM herhalten. Astaro (jetzt Sophos) hat da auch etwas.
http://www.sophos.com/de-de/products/unified/utm/licensing.aspx
Gruß,
Peter