WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Hallo bin neu hier und brauche einen Profi (http://www.wcm.at/forum/showthread.php?t=228376)

nassa 09.05.2008 13:39
Hallo bin neu hier und brauche einen Profi
 
Ist es machbar und möglich, in einer Firma aus einen PC Daten zu lösen, wo jeder Zugriff hat und auch
das Passwort bekannt ist, denjenigen zu ermitteln der es getan hat.
Wie kann man es beweisen und nachvollziehen, wer , wann, welche und wo die Daten gelöscht wurden.
Also meine Frage, kann man einen Menschen bestimmen, wo jeder Zugriff hat, dieser hat es getan???
Bitte um profesionelle Hilfe!!!! ist mir sehr wichtig.

LG Nassa

Ottwald 09.05.2008 13:52
nur wenn er/sie direkt davor sitzt/steht und du ihm/ihr dafür eine über die Rübe ziehst:rolleyes:

zonediver 09.05.2008 13:55
Wie soll das gehn, wenns nur ein Konto und ein Passwort gibt? Wenn jeder User auf dem PC einen Account hat, dann geht's - vielleicht ;) weil wenn der PC nicht umfangreiche DatenLogs führt, dann siehst es auch ned

Don Manuel 09.05.2008 14:19
Genau zur Vermeidung solcher Dinge wurden user/password, Netzwerke mit verschiedenen Zugriffsberechtigungen und loggende Server erfunden.
In Deiner Situation kannst Du nichts beweisen. Ich würde mich nur fragen, wem es im speziellen Fall genützt haben könnte und mit der/den Person(en) einmal reden.

mopok 09.05.2008 14:19
Zitat:
Zitat von zonediver (Beitrag 2275676)
Wie soll das gehn, wenns nur ein Konto und ein Passwort gibt? Wenn jeder User auf dem PC einen Account hat, dann geht's - vielleicht ;) weil wenn der PC nicht umfangreiche DatenLogs führt, dann siehst es auch ned
Stimmt, ohne umfangreiches Loging wird nichts zu finden sein.

Daher ist meines Erachtens es unmöglich herauszufinden, wer welche Daten wann auf einem PC gelöscht hat, auf dem quasi jeder Zugang hat.

Übrigens: Willkommen im Forum!

zigeina 10.05.2008 07:55
schauts euch die bänder der überwachungskameras an--> die solls ja in einzelnen firmen (diskonter:p) ja jetzt geben :p

The_Lord_of_Midnight 15.05.2008 22:42
Erst mal willkommen im Forum.
Nur zur Klarstellung:
Professionelle Hilfe wirst hier gratis nicht kriegen, sondern nur Hinweise.
Und ohne genaue Informationen was das für ein Pc ist, mit welchem Betriebssystem und welcher Software schon gar nicht.

Wenn dir das sehr wichtig ist, was spricht dagegen professionelle Hilfe von Sicherheitsexperten gegen Bezahlung in Anspruch zu nehmen ?

Mit genauen Informationen könnte eventuell jemand eine Idee haben, aber sicher nicht so allgemein formuliert.
Wir soll das gehen ?

CM²S 16.05.2008 02:09
logfiles lesen....

wenn er remote connected hast eine IP ...

egal welches os oder net...

ciao
CM²S

Wickerl 16.05.2008 05:13
...remote..ip... : genau, so schauts aus.

wozu braucht man zu dieser auskunft einen "Sicherheitsexperten gegen Bezahlung in Anspruch" nehmen???

The_Lord_of_Midnight 16.05.2008 07:18
Und was bringt euch das ?
Man weiss ja noch nicht mal um welches Betriebssystem es sich handelt, geschweige denn wann was gelöscht wurde ?
Wie könnt ihr anhand einer remote IP feststellen wer eine bestimmte Datei auf dem lokalen Rechner gelöscht hat ?
Oder habe ich da jetzt was übersehen ?

Und welche Logfiles ?
Wenn man nicht mal weiss wer was geschlöscht hat und auf welchem Betriebssystem ?
Habt ihr hellseherische Fähigkeiten ?
Schreibt mal konkret hin welches Logfile ihr genau meint ?

pc.net 16.05.2008 13:36
ein leitfaden: Wie man Fragen richtig stellt ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:48 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag