Hallo,
wie kann ich herausfinden ob an meinem Arbeitsplatz irgendwelche Programme werkeln, die mein tägliches „Tun“ überwachen? Nicht daß es einen konkreten Anlaß dafür gibt - hab’ nur einen entsprechenden Bericht im Fernsehen gesehen.
Daß die angesurften URLs irgendwo dokumentiert sind ist mir klar doch wie siehts mit dem Rest aus: PC aktiv von bis, aufgerufene Programme, Tastatureingaben (??), usw.
Die Rechtslage ist wohl auch nicht ganz digital - eben Grauzone …
DANKE und Gruß
Max
Hallo Max
wie kann ich herausfinden ob an meinem Arbeitsplatz
irgendwelche Programme werkeln, die mein tägliches „Tun“
überwachen?
Da gibt es einige Lösungen. Eine wäre zum Beispiel, das du mal deine Registry von http://www.hijackthis.de/ auswerten lässt. Dort werden mit hoher Warscheinlichkeit alle Einträge gefunden, welche dieses Tool nicht kennt und wenn du damit auch nichts anfangen kannst, mußt du diese Einträge ernst nehmen. Hilfe dazu bekommst du hervorragend bei http://www.trojaner-info.de/. Dieses Tool bzw. diese Page sucht also nicht nach bekannten Mustern, sondern in erster Linie Unbekanntes.
Zum anderen gibt es bei http://www.sysinternals.com/, viele Freewaretools, welche dir die Suche nach aktiver, „böser“ Software erleichtern. Dazu zählt in erster Linie TCPView und ProcessExplorer, aber auch RegMon und Autoruns dürfte eine gute Hilfe sein.
Unabhängig davon gibt es dort eine ganze Menge Freeware, angefangen von einem echten Undelete bis hin zu PageDefrag (welches Windows anweist, die Dateien zu defragmentieren, vor denen es meist selbst kapituliert) und dir das Leben mit Windows erleichtern.
Mußt dich einfach mal umsehen.
Noch ein Tip:
Bei http://virusscan.jotti.org/de/ kann man alle verdächtigen Dateien auf Ungeziefer scannen lassen. Um zu wissen, wie es funktioniert, sollte man wenigstens vor her mal da gewesen sein.
der hinterwäldler
Hallo Max
wie kann ich herausfinden ob an meinem Arbeitsplatz
irgendwelche Programme werkeln, die mein tägliches „Tun“
überwachen?
Kommt drauf an. Bei einem Terminalserverprinzip wird ALLES mitgeloggt. Hier hast Du einwahlzeiten, nicht benutzt… eben alles was übertragen ist wird mitgeloggt. (zumindest wenn der Admin nicht gaz dumm ist)
Wenn Du einen eigenständigen Rechner hast wird nicht alles mitgeloggt. Sobald jedoch Server im spiel sind, kann man so ziemlich alles mitlesen. Betonung auf kann, denn 1. hat kein vernünftiger Admin Zeit sowas zu machen und 2. wird das nur bei einem bestimmten Verdacht gemacht, denn ansonsten ist sowas gar nicht zulässig!
Da gibt es einige Lösungen. Eine wäre zum Beispiel, das du mal
deine Registry von http://www.hijackthis.de/ auswerten lässt.
Dort werden mit hoher Warscheinlichkeit alle Einträge
gefunden, welche dieses Tool nicht kennt und wenn du damit
auch nichts anfangen kannst, mußt du diese Einträge ernst
nehmen. Hilfe dazu bekommst du hervorragend bei
http://www.trojaner-info.de/. Dieses Tool bzw. diese Page
sucht also nicht nach bekannten Mustern, sondern in erster
Linie Unbekanntes.Zum anderen gibt es bei http://www.sysinternals.com/, viele
Freewaretools, welche dir die Suche nach aktiver, „böser“
Software erleichtern. Dazu zählt in erster Linie TCPView und
ProcessExplorer, aber auch RegMon und Autoruns dürfte eine
gute Hilfe sein.Unabhängig davon gibt es dort eine ganze Menge Freeware,
angefangen von einem echten Undelete bis hin zu
PageDefrag (welches Windows anweist, die Dateien zu
defragmentieren, vor denen es meist selbst kapituliert) und
dir das Leben mit Windows erleichtern.
Mußt dich einfach mal umsehen.Noch ein Tip:
Bei http://virusscan.jotti.org/de/ kann man alle
verdächtigen Dateien auf Ungeziefer scannen lassen. Um
zu wissen, wie es funktioniert, sollte man wenigstens vor her
mal da gewesen sein.der hinterwäldler
Alles schöne Programme und für den Privatgebrauch sehr geeignet. Jedoch wird Dir jeder Systembetreuer mit dem nackten A… ins Gesicht springen, wenn Du sowas auf Deinem Arbeitsplatzcomputer in der Firma installierst! Also bei der Arbeit lieber Finger weg von sowas!!!
MFG
Der Eisenmann
Hallo Eisenmann
Alles schöne Programme und für den Privatgebrauch sehr
geeignet. Jedoch wird Dir jeder Systembetreuer mit dem nackten
A… ins Gesicht springen, wenn Du sowas auf Deinem
Arbeitsplatzcomputer in der Firma installierst! Also bei der
Arbeit lieber Finger weg von sowas!!!
Woraus kann ich entnehmen, das es sich bei dem Arbeitsplatzcomputer von Max um den PC in einem Firmennetzwerk oder um eine Einzelplatzworkstation im Sinne von MS unter dem heimischen Schreibtisch handelt? Bei dem Deinen wäre Ersteres leicht möglich, wenn es eine Domain k-bayer.de gäbe.
der hinterwäldler
Hallo,
noch ein paar Infos:
Gruß
Max
Hallo Eisenmann
Alles schöne Programme und für den Privatgebrauch sehr
geeignet. Jedoch wird Dir jeder Systembetreuer mit dem nackten
A… ins Gesicht springen, wenn Du sowas auf Deinem
Arbeitsplatzcomputer in der Firma installierst! Also bei der
Arbeit lieber Finger weg von sowas!!!Woraus kann ich entnehmen, das es sich bei dem
Arbeitsplatzcomputer von Max um den PC in einem Firmennetzwerk
oder um eine Einzelplatzworkstation im Sinne von MS unter dem
heimischen Schreibtisch handelt? Bei dem Deinen wäre Ersteres
leicht möglich, wenn es eine Domain k-bayer.de gäbe.
He, Hinterwäldler! Ich wollt Dir keines Falls auf den Schlips treten. Die genannten Programme sind gut, aber eben nicht für die Arbeit. Ich habe das einfach mal geschätzt. Gehe bei sowas immer auf Nummer sicher. Nein, die Domain k-bayer.de ist privat. Und geben tuts die auch, da steht nur eine geschossene Seite drauf…„Fehler meinerseits“ **schäm…**
MFG
Der Eisenmann
der hinterwäldler
Hallo,
noch ein paar Infos:
- es geht um ein Arbeitsplatz-Notebook im Firmennetzwerk,
Jupp, da lag ich ja genau richtig!
- daß kein Admin Zeit und Lust hat ohne konkreten Anlass alle
Aktionen jedes Angestellten auszuwerten seh’ ich schon auch
—> im zitierten Fernseh-Beitrag wurde von so einer Art
Diagnose-Tool gesprochen, mit dem der „unbedarfte“ user
checken kann ob und wie er gescannt wird …?
Hmm, also ich kann nur für meine Person sprchen, da ich selbst Systemadmin in einer Firma bin. Ich gehe bei solchen netten Progrämmchen leicht an die Decke. Sind eben Erfahrungswerte. Passiert zu häufig, daß ich geschossene, eigentlich standardisierte Betriebssysteme auf meinem Schreibtisch stehen habe, die mit einem tollen Progrämmchen aufge"tunt" wurden. „Ich wollt doch nur mal schaun…, ihn schneller machen, …bei meinem Kollegen hats auch funktioniert…“. Naja, Du kennst es ja warscheins selbst.
Ich würde da nix machen. Wenn Du Pech hast ist das irgendein Programm wo nen Portscan macht oder das Netzwerk snifft oder sowas. Das würde jeder halbwegs gute Admin sofort merken und hätte Deinen Namen auf dem Display.
Wenn Du hingegen die Meinung hast, daß Deine Firma sich nicht genügend Sicherheitstechnisch abgesichert hat sind gegen einen Freeware-Antivirentool, wie z.B. AVG (bitte nur ein Antivirenproggie pro Rechner), oder etwas gegen Spyware, wie Adaware nichts einzuwenden.
Ansonsten wie gesagt kann ich Dir nur raten die Finger von sowas zu lassen, denn der Schuss könnte nach hinten losgehen.
MFG
Der Eisenmann
Gruß
Max
DANKE (owT)
…