Hallo
mein Problem ist folgendes:
Bei uns in der Berufsschule sind immer irgendwelche Spinner unterwegs, die die Computer mittels Remoteprozeduraufruf runterfahren. Bei uns sind die Sicherheitseinstellungen so gammlig, Adminpasswörter sind nahezu allgemein bekannt und ähnliches. Jetzt suche ich nach einer Möglichkeit, die Ip-Adresse des Computers mitzuloggen, von dem aus die Angriffe insbesondere auf meinen Computer geschehen. Leider sind in den Computern solche PC-Wächter-Karten eingebaut, die beim Neustart des Computers das System wieder in den nennen wir es mal Orginalzustand zurücksichern. Deshalb kann ich die betreffende IP auch nicht in der Ereignissprotokollierung ermitteln. Was kann ich machen? Gibt es ein Script, das ich irgendwie dazwischenschalten kann und das mir die ip in eine Datei speichert? Denn lustigerweise erstreckt sich der Schutz des PC-Wächters nicht auf Platte D:, weswegen die nach dem Neustart nicht rückgesichert wird. Bitte helft mir, wenn diese Angriffe während einer Klausur passieren, bin ich gearscht.
Gruß
Tschapajew