[HaBo]

Anna · 03.11.03, 20:22

Ich hab ein ziemliches End-User Problem: Ein Freund von mir hat mein Laufwerk C ohne mein Wissen freigebeben... mir ist dies erst aufgefallen nachdem ich am Vortag ca. drei Stunden in einem Wohnheim LAN mit 40 Usern gesurft bin.
Meine Frage: Gibt es auf einem Windows 98 Rechner irgendeine Möglichkeit einen Zugriff auf meine Dateien festzustellen oder gar den Zugreifenden auszumachen ?

In Windows nach Dateien suchen, auf die zugegriffen wurde ist nicht aussagefähig, da meine Datumsanzeige spinnt und das suchen verschiedene Ergebnisse ausspuckt je nachdem, ob ich nach den letzten Tagen oder dem Datum suche, an dem ein Zugriff in Frage kommt...

Der Administrator konnte mir leider auch nicht weiterhelfen... vielleicht kann es jemand von euch ?

Anna

03.11.03, 21:26

Nein.

mfg

Anzeige

- Anzeige -

LySer · 03.11.03, 21:36

Bei uns im Schulnetz hatte ein Kollege mal so ein Tool damit hat er immer gesehen welche Datei an wem in LAN übetragen wird,hab grad versucht ihn wegen näheren Details zu erreichen aber ohne Erfolg.....

So far .....
LyS

Fishlander · 11.11.03, 20:47

Tipp: LAss deinen PC nie aus den Augen

Ansonsten: Scheiße gelaufen!

Tom66 · 11.11.03, 22:32

gibt schon progis die das verhindern können und auch protoll schreiben darüber
norton internet security oder esave betriebssystem ist dabei egal alles was auf der netzwerkkarte vorgeht wird überprüft und bei richtiger einstellung braucht es deine erlaubnis ob rein oder raus

softrunner · 12.11.03, 02:33

Zitat:

Gibt es auf einem Windows 98 Rechner irgendeine Möglichkeit einen Zugriff auf meine Dateien festzustellen oder gar den Zugreifenden auszumachen ?

Von Haus aus gibt es diese Möglichkeit nicht soweit ich weiss. Ich würde an deiner Stelle so vorgehen: Zuerst alle wichtigen Daten sichern und dann einen Sniffer installieren. Mit dem Sniffer kannst du dann jeglichen Netzwerkverkehr überwachen und protokollieren lassen. Desweiteren hast du auch die Möglichkeit Filterregeln für die Protokollierung anzugeben, sodass das Protokoll nicht unnötig lang wird.

mfg, softrunner

alt-f4 · 12.11.03, 12:44

jetzt wäre es noch nett wen du den namen und evtl. die url des sniffers verlauten würdest.

gruss alt

Sneaker · 12.11.03, 16:59

ich denk du kannst dafür jeden beliebigen sniffer verwenden, z.B. ethereal. mit den richtigen filterregeln logst du dann nur zugriffe auf deine freigaben

greetz,
Sneaker

softrunner · 14.11.03, 00:18

Ich perönlich fahre mit ethereal ganz gut. Den gibt es hier. Unter Windows muss möglicherweise vorher noch ein Capture-Treiber installiert werden. Dieser wird dort ebenfalls zum Download angeboten.

mfg, softrunner

Master-X · 15.11.03, 23:34

Mit dem Befehl "netstat -n" in der Eingabeaufforderung, kannst du normalerweise die IP Adressen derer sehen, die gerade auf deinen Rechner connecten. Wenn da eine Adresse steht, die nicht da sein sollte, mache den jenigen ausfindig und bitte ihn das zu unterlassen. Wenn er's nicht tut würde ich mir einen Nuker herunterladen und ihn damit kurzzeitig außer Gefecht setzen.
Desweiteren würde ich die Freigabe des Laufwerks wieder rückgängig machen, damit gar keiner mehr connecten kann. Oder habe ich da etwas falsch verstanden?

Master-X

softrunner · 16.11.03, 03:10

Zitat:

Desweiteren würde ich die Freigabe des Laufwerks wieder rückgängig machen, damit gar keiner mehr connecten kann. Oder habe ich da etwas falsch verstanden?

Grundsätzlich hast du natürlich recht, aber wenn sie herausfinden will ob Daten geklaut werden und ggf. von wem, so wäre es schon sinnvoll die Freigabe noch offen zu lassen und den Zugriff auf die Freigaben auf das LAN zu begrenzen. Auf frischer Tat ertappen kann man nur jemanden, der auch die Möglichkeit hat die Tat zu begehen.

Inwieweit man davon ausgehen darf,dass der Datendieb auch derjenige war der die Freigaben aktiviert hat ist natürlich eine andere Frage.

mfg, softrunner

Master-X · 16.11.03, 16:34

Dann ist's ja einfach. Holt euch 'n Nuker nuket die IP, die gerade connecten will (und somit mindestens einen Blick auf die Daten riskieren will). Der, dessen Rechner dann neu hochfährt (und der sich auch schwar ärgert, weil das scheiß Ding schon wieder abgeschmiert ist), war wenigstens dieses Mal dann der Datendieb (und der Gelackmeierte)

.

Master-X

Nornagest · 16.11.03, 20:34

Über Verwaltung ->Sitzungen oder so kannst du auch sehen wer gerade mit deinem Rechner verbunden ist und die Verbindung beenden.

E S · 22.12.03, 18:57

Hi,

gheht wohl darum, festzustellen, wer im ungeschütztem zeitraum zugegriffen hat.

Wenn vorher keine Schutzmaßnamen ergriffen wurde geht das im nachhinein nicht mehr. Nur wenn die Zugriffe protokolliert wurden kann man später nachlesen, was gemacht wurde. Zu spät ist zu spät.

Ist wie die Haustür offen zu lassen (C: freigeben). Sehen ob jemand drinn war kann man nur, wenn was geändert wurde. Sehen wer es war nur dann, wenn der Besucher was persönliches hinterlassen hat. Abhilfe bringt eine Videoüberwachung (logs), nur nach dem "Einbruch" nützt das erst mal nichts.

Gruß
Elmar

Darkfire · 06.01.04, 15:03

Seid mir bitte nicht böse, aber diese Ratschläge mit nuken usw.... *Kopfschüttel*

Master-X, bist du ein Scriptkiddie oder was?
Und zu den Leuten die den Tipp geben mit Ethereal zu protokollieren... ähm irgendwann ist Schicht im Schacht wo soll man das alles speichern, und wieviel RAM benötigt man dazu? Schätze eine Menge. Man könnte allerhöchstens NFS protokollieren?
Ich weiß es nicht und bin mir auch nicht sicher.

Am besten wäre eine Log-Datei die übertragene Dateioperationen auf NFS-Ebene protokolliert. Welche Möglichkeiten hat man hierzu?

Anzeige

- Anzeige -

03.11.03, 20:22	#1 (permalink)
Anna Registriert seit: 03.11.03 Likes: 0	vermeintlicher Datenklau übers LAN Anzeige Ich hab ein ziemliches End-User Problem: Ein Freund von mir hat mein Laufwerk C ohne mein Wissen freigebeben... mir ist dies erst aufgefallen nachdem ich am Vortag ca. drei Stunden in einem Wohnheim LAN mit 40 Usern gesurft bin. Meine Frage: Gibt es auf einem Windows 98 Rechner irgendeine Möglichkeit einen Zugriff auf meine Dateien festzustellen oder gar den Zugreifenden auszumachen ? In Windows nach Dateien suchen, auf die zugegriffen wurde ist nicht aussagefähig, da meine Datumsanzeige spinnt und das suchen verschiedene Ergebnisse ausspuckt je nachdem, ob ich nach den letzten Tagen oder dem Datum suche, an dem ein Zugriff in Frage kommt... Der Administrator konnte mir leider auch nicht weiterhelfen... vielleicht kann es jemand von euch ? Anna

11.11.03, 22:32	#5 (permalink)
Tom66 Registriert seit: 06.11.03 Likes: 0	hi gibt schon progis die das verhindern können und auch protoll schreiben darüber norton internet security oder esave betriebssystem ist dabei egal alles was auf der netzwerkkarte vorgeht wird überprüft und bei richtiger einstellung braucht es deine erlaubnis ob rein oder raus

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
WLan Datenklau?	l-phoenizier	WLAN-Zone	11	15.11.06 18:47
Datenklau auf HP: Angriffspunkte?	yoyo	Webmaster-Security	19	10.08.06 14:39
vermeintlicher Datenklau übers LAN	Anna	Network · LAN, WAN, Firewalls	5	12.11.03 02:33
datenklau möglich ?	angel5	(In)security allgemein	11	23.04.03 21:35

03.11.03, 21:26	#2 (permalink)
Gulliver Guest Likes:	Nein. mfg

03.11.03, 21:36	#3 (permalink)
LySer Registriert seit: 10.06.03 Likes: 0	Bei uns im Schulnetz hatte ein Kollege mal so ein Tool damit hat er immer gesehen welche Datei an wem in LAN übetragen wird,hab grad versucht ihn wegen näheren Details zu erreichen aber ohne Erfolg..... So far ..... LyS

11.11.03, 20:47	#4 (permalink)
Fishlander Registriert seit: 25.06.03 Likes: 0	Tipp: LAss deinen PC nie aus den Augen Ansonsten: Scheiße gelaufen!

12.11.03, 12:44	#7 (permalink)
alt-f4 Registriert seit: 05.08.03 Likes: 0	jetzt wäre es noch nett wen du den namen und evtl. die url des sniffers verlauten würdest. gruss alt

12.11.03, 16:59	#8 (permalink)
Sneaker Registriert seit: 05.08.03 Likes: 0	ich denk du kannst dafür jeden beliebigen sniffer verwenden, z.B. ethereal. mit den richtigen filterregeln logst du dann nur zugriffe auf deine freigaben greetz, Sneaker

14.11.03, 00:18	#9 (permalink)
softrunner Registriert seit: 27.05.02 Likes: 0	Ich perönlich fahre mit ethereal ganz gut. Den gibt es hier. Unter Windows muss möglicherweise vorher noch ein Capture-Treiber installiert werden. Dieser wird dort ebenfalls zum Download angeboten. mfg, softrunner

15.11.03, 23:34	#10 (permalink)
Master-X Registriert seit: 30.09.03 Likes: 0	Mit dem Befehl "netstat -n" in der Eingabeaufforderung, kannst du normalerweise die IP Adressen derer sehen, die gerade auf deinen Rechner connecten. Wenn da eine Adresse steht, die nicht da sein sollte, mache den jenigen ausfindig und bitte ihn das zu unterlassen. Wenn er's nicht tut würde ich mir einen Nuker herunterladen und ihn damit kurzzeitig außer Gefecht setzen. Desweiteren würde ich die Freigabe des Laufwerks wieder rückgängig machen, damit gar keiner mehr connecten kann. Oder habe ich da etwas falsch verstanden? Master-X

16.11.03, 16:34	#12 (permalink)
Master-X Registriert seit: 30.09.03 Likes: 0	Dann ist's ja einfach. Holt euch 'n Nuker nuket die IP, die gerade connecten will (und somit mindestens einen Blick auf die Daten riskieren will). Der, dessen Rechner dann neu hochfährt (und der sich auch schwar ärgert, weil das scheiß Ding schon wieder abgeschmiert ist), war wenigstens dieses Mal dann der Datendieb (und der Gelackmeierte) . Master-X

16.11.03, 20:34	#13 (permalink)
Nornagest Registriert seit: 02.10.01 Likes: 0	Über Verwaltung ->Sitzungen oder so kannst du auch sehen wer gerade mit deinem Rechner verbunden ist und die Verbindung beenden.

22.12.03, 18:57	#14 (permalink)
E S Registriert seit: 06.12.03 Likes: 0	Hi, gheht wohl darum, festzustellen, wer im ungeschütztem zeitraum zugegriffen hat. Wenn vorher keine Schutzmaßnamen ergriffen wurde geht das im nachhinein nicht mehr. Nur wenn die Zugriffe protokolliert wurden kann man später nachlesen, was gemacht wurde. Zu spät ist zu spät. Ist wie die Haustür offen zu lassen (C: freigeben). Sehen ob jemand drinn war kann man nur, wenn was geändert wurde. Sehen wer es war nur dann, wenn der Besucher was persönliches hinterlassen hat. Abhilfe bringt eine Videoüberwachung (logs), nur nach dem "Einbruch" nützt das erst mal nichts. Gruß Elmar

06.01.04, 15:03	#15 (permalink)
Darkfire Registriert seit: 22.12.03 Likes: 0	Seid mir bitte nicht böse, aber diese Ratschläge mit nuken usw.... Kopfschüttel Master-X, bist du ein Scriptkiddie oder was? Und zu den Leuten die den Tipp geben mit Ethereal zu protokollieren... ähm irgendwann ist Schicht im Schacht wo soll man das alles speichern, und wieviel RAM benötigt man dazu? Schätze eine Menge. Man könnte allerhöchstens NFS protokollieren? Ich weiß es nicht und bin mir auch nicht sicher. Am besten wäre eine Log-Datei die übertragene Dateioperationen auf NFS-Ebene protokolliert. Welche Möglichkeiten hat man hierzu?

[HaBo]

vermeintlicher Datenklau übers LAN