www.mikrocontroller.net

Forum: Offtopic Wer hat von meinem Tellerchen gegessen?...


Autor: Julius_Cäsar (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen!
Seit einiger Zeit habe ich den Verdacht, dass sich jemand abends an 
meinen Arbeitsplatzrechner zu schaffen macht. Einstellungen sind 
verstellt, gelegentleich ist der Monitor an, wenn ich morgens komme. Ein 
Test hat gezeigt, dass sich jemand auch auf meinen Stuhl setzt (also 
nicht nur irgendwie verschoben). Am Montag habe ich dann meinen 
selbstgebastelten USB Stick (überwacht, ob der Rechner eingeschaltet 
wurde) in meinen PC gesteckt und am Dienstag dann - Bingo! Jemand war an 
meinem Rechner! Aber warum? Was sucht er?
Der Administrator? Servicearbeiten kündigt der immer vorher an. Nur 
Servicearbeiten! Schnüffeleien natürlich nicht!
Hat jemand Erfahrungen mit sowas? Gibt es vielleicht bessere 
Möglichkeiten festzustellen, ob jemand am Rechner war?
Den Geschäftsführer möchte ich eigentlich nicht mit einbeziehen, 
vielleicht ist er ja der Initiator von dem Ganzen.

Autor: Christoph Kessler (db1uq) (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
et tu mi fili - das war sicher Brutus....
Da soll es doch so kleine "Adapter" für das Tatstaturkabel geben, mit 
großem Flash, das alle Tasteneinganben mitschreibt.

Autor: Socke (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Such doch mal nach einem Programm, das im Hintergrund alles mitloggt 
(Zeit, Datum, welches Programm gestartet wurde etc.).

Autor: Jörg S. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Per Autostart vielleicht eine Batch-Datei (minimiert starten) was machen 
lassen...

Autor: Aufreger deluxe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Such doch mal nach einem Programm, das im Hintergrund alles mitloggt
> (Zeit, Datum, welches Programm gestartet wurde etc.).

Was natürlich nur Sinn macht, wenn Julius-Cäsar über Administratorrechte 
verfügt. Das Dongle zum einschleifen in das Tastaturkabel erscheint mir 
auch sinnvoll. Könnte man evtl. auch selbst bauen und vielleicht sogar 
direkt in die Tastatur einbauen, für den Fall, dass der große Unbekannte 
mal das Tastaturkabel näher anschaut.

Autor: HariboHunter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Keylogger nennen sich diese Dinger.

Autor: Hauke Radtki (lafkaschar) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich weis ja nich wie es bei dir aussieht, aber vielleicht kannst du eine 
kleine Kamera unterbringen (mit Infrarotscheinwerfer zur sicherheit)

Die dinger gibts für wenig geld sogar per Funk. Dann stellst du irgendwo 
n rechner oder n videorekorder hin und filmst ma ne nacht lang.

Autor: Marcus Aelius Aurelius Verus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da hat vielleicht einer mal gucken wollen, was du so im Internet treibst 
während der Arbeitszeit eg + scnr

Erstmal mit einem Keylogger in Software probieren, die Hardwarelösung 
hat man ja meist nicht "zufällig" rumliegen?!

Autor: Pete77 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich würde auf jeden Fall die Geschäftsführung einschalten.
Das Ausspähen von Daten kann oder ist ein Straftatbestand.

Selbst den fremden Benutzer ausschnüffeln kann den Job kosten, wenn sich 
derjenige beschwert, dass er selbst ausspioniert wird. Die Installation 
von fremder Software auf einem Firmenrechner ist in machen Firmen aus 
gutem Grund untersagt.

Sollte die Geschäftsleitung dahinter stecken, wirst Du das bei Deinem 
Gespräch ja herausfinden. Auf jeden Fall würde ich mir die Rückendeckung 
der Geschäftsführung für das Installieren der Software oder ähnlicher 
Maßnahmen holen.

Habt ihr einen Betriebsrat oder sogar einen Datenschutzbeauftragten ? 
Das wären auch geeignete Ansprechpartner.

Autor: Julius_Cäsar (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Einen Betriebsrat oder Datenschutzbeauftr. haben wir nicht! Dem 
Geschäftsführer würde ich ohne weiteres solche Schnüffeleien zutrauen, 
oder die Beauftragung solcher Schnüffeleien. Den werde ich lieber nicht 
hinzuziehen.
Ich persönlich bevorzuge eine Hardwarelösung um herauszubekommen wer da 
rumwerkelt. Ein Keylogger ist im Bereich des Machbaren. Software kann 
ich nicht installieren, weil ich keine Admin-Rechte habe. Der Computer 
moniert sofort, wenn ich etwas installieren möchte.

Unsere Passwörter sind dem Admin (und wem auch immer noch) bekannt, 
schliesslich hat er sie ja eingerichtet. Das soll heissen, wir mussten 
unsere Passwörter per Email (!!!) an ihn senden, damit er sie einrichten 
(;-))kann. So muss er sich nicht mal als Admin anmelden, sondern kann 
sich mit unseren Passwörtern einloggen. Ändern von Passwörtern ist nicht 
möglich!!  Toll gell?! Bei meiner letzten Firma musste ich das Passwort 
alle 3 Monate ändern (war automatisiert).

Autor: Alex Trusk (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
etwas subtiler waere es abends das tastaturkabel rauszuziehen und einen 
aufkleber "ERWISCHT! §123 BDSG"* an den stecker zu kleben.

*paragraph frei erfunden. einfach mal den passenden raussuchen:
http://de.wikipedia.org/wiki/Datenschutz

gruss, alex.

Autor: Alex Trusk (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Marcus Aelius Aurelius Verus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"ERWISCHT! §123 BDSG"

Naja, so einfach ist es eben nicht. Die Geschäftsführung hat unabhängig 
vom Datenschutz ja sowas wie das Recht auf "Akteneinsicht" geschäftliche 
elektronische Dokumente und geschäftliche Emailkonten können da dazu 
gehören. Also mit der Datenschutzargumentation stehst du auf dünnem Eis. 
Schliesslich ist das eben nicht "dein" Rechner.

Autor: Alex Trusk (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wenn es schon nicht mein rechner ist und ich mir auch nichts vorzuwerfen 
haette, dann koennte es mir auch egal sein, wer an dem rechner 
rumpfuscht...

selber einen keylogger einsetzen ist natuerlich verlockend, aber ich 
wuerde auch davon abraten.

mein vorschlag waere damit:
abends nur das kabel rausziehen, das netzteil per schalter ausschalten, 
oder aehnliches(am besten jeden tag was anderes).

Autor: Marcus Aelius Aurelius Verus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> abends nur das kabel rausziehen...

Damit gibts du nur preis, dass du was weißt, lernst aber nichts neues. 
Das schwächt also deine Position nur.

Autor: Pete77 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Sicherheit in der Firma scheint ja nicht so toll zu sein. Mir fällt 
da das Stichwort "Bastelbude" ein.

Wenn keine Vertrauensperson gefunden werden kann und Du auch den Gang 
zur Geschäftsführung scheust würde ich mal über einen Arbeitgeberwechsel 
nachdenken.

Was machst Du denn, wenn Du den heimlichen Benutzer ausfindig gemacht 
hast ? Schon mal ein paar Gedanken darüber gemacht ?

Autor: Tobi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
War bestimmt die Putzfrau.

Autor: Alex Trusk (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Damit gibts du nur preis, dass du was weißt, lernst aber nichts neues.
> Das schwächt also deine Position nur.

das ist schon richtig, aber was bringt es mir, wenn ich per keylogger 
rausfinde wer da was macht?
die informationen sind nutzlos, weil ich sie illegal erworben habe. die 
koennten hoechstens zur folge haben, dass ich mich schleunigst nach 
einem neuen arbeitsplatz umsehen werde, oder evtl. muss, weil ich damit 
erwischt worden bin.

Autor: Julius_Cäsar (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>>Was machst Du denn, wenn Du den heimlichen Benutzer ausfindig gemacht
hast ? Schon mal ein paar Gedanken darüber gemacht ?<<


Klar! Ich murks ihn ab! Schliesslich hab ich das von meinem Papa gelernt 
(Blutrache)!
Spass bei Seite. Ich werde mir wohl wieder was Neues suchen. Hier werde 
ich jedenfalls nicht alt! Bastelbude ist treffend formuliert. Vor kurzem 
habe ich etwas gesucht (Datenblatt) und was finde ich? Ein 
Arbeitszeugnis eines Kollegen der vor etwa 6 Monaten die Firma 
schlagartig verlassen hat.
So ein Zeugnis dürfte auch nicht so ohne weiteres auf der Platte zu 
finden sein. Oder? Soetwas gehört doch in ein Archiv, dass nur von 
Personalern zu lesen ist.

Das Vertrauen ist dahin! Was bleibt einen da übrig als zu gehen!
Trotzdem möchte ich wissen was da abläuft, wenn ich nicht mehr im 
Geschäft bin. Jetzt werde ich den Spiess einfach umdrehen.

Autor: ich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Moin,

den Einschaltknopf mit UV-Farbe an pinseln, und am nächsten Tag kennt 
man den Täter ohne das er es weis.

Autor: Aufreger deluxe (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wo genau ist jetzt eigentlich das Problem? Der Administrator darf doch 
jederzeit an die Rechner der Mitarbeiter, um administrative Arbeiten 
auszuführen. Und er ist doch auch berechtigt, alle Daten einzusehen. 
Schließlich gehört die Infrastruktur der Firma und ist nicht Besitz des 
Mitarbeiters.

Wie auch immer, auch wenn der Gang zum Chef unangenehm ist, so würde ich 
auf jeden Fall Klartext reden. Denn theoretisch könnte sich ja auch 
jemand fremdes Zugang verschafft haben, und das sollte definitiv geklärt 
werden.

Allerdings solltest du dich VORHER fragen, ob du deinen Rechner 
ausschließlich für die zugelassenen Tätigkeiten benutzt hast. Ansonsten 
hast du dir nämlich selbst das Grab geschaufelt.

Autor: Marcus Aelius Aurelius Verus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... gute Idee, oder Fingerabdruckpulver ausm YPS-Heft.

Autor: daniel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
keine schlechte idee
und wie siehst du die UV farbe?

Autor: Patrick (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Ich weis ja nich wie es bei dir aussieht, aber vielleicht kannst du eine
>kleine Kamera unterbringen (mit Infrarotscheinwerfer zur sicherheit)
Der Vorschlag kann zu einer ausserordentlichen Kündigung führen. Noch 
nicht einmal der Arbeitgeber darf das ohne Wissen der Mitarbeiter (bz. 
Mitarbeitervertreter)


>Der Administrator darf doch jederzeit an die Rechner der Mitarbeiter, um
>administrative Arbeiten auszuführen. Und er ist doch auch berechtigt,
>alle Daten einzusehen.
Das ist abhängig davon, wie die Nutzung der EDV im Unternehmen geregelt 
ist. Wenn eine teilweise private Nutzung der IT Infrastruktur durch die 
Mitarbeiter ausdrücklich erlaubt ist, darf niemand ohne begründeten 
Missbrauchsverdacht auf die Daten des Mitarbeiters zugreifen

Autor: Denis (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gibt solche minidigitalrecorder, drehen videos wenn sich was bewegt, 
kosten so bei 300 EURO.

Autor: Schoasch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oder du machst einfach einmal ein paar ÜBerstunden. Du wirst ja dann eh 
merken, wer vorbeigeht und etwas enttäuscht schaut, weil du selbst noch 
an deinem Rechner sitzt. Das sollte wohl die legalste MEthode sein ;-)

mfg Schoasch

Autor: Hauke Radtki (lafkaschar) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oder den Spannungsschiebeschalter am Netzteil auf 110V stellen, wenn der 
rechner am nächsten tag putt ist, bist du nich schuld warst ja nicht da 
... musst nur dafür sorgen, dass der schalter am nächsten morgen wieder 
auf 220V steht. ;)

Autor: Paul Baumann (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vor kurzer Zeit begab es sich, daß ein alter Computer
immer des Nachts von schrecklich neugierigen Unbefugten
heimgesucht wurde. Er sann auf Abhilfe und befragte
seine Getreuen. Tja, sagte der linke Lautsprecher: Man
könnte eine Bilddatei auf den  Monitor ausgeben
mit dem Text:"Laß Deine Griffel von meinem Tastatürchen!"
Die Idee gefiel dem Monitor und und sein Zeiletrafo
fiepte vor Vergnügen.
"Wenn wir nur etwas sehen könnten!", sagte der rechte Lautsprecher,
bevor die Soundkarte noch etwas einwänden konnte.
Da brachte der Drucker ein A4-Blatt hervor, auf dem die Lösung
stand: Wir suchen uns eine kleine PC-Kamera und schon sehen wir
alle etwas. Die kann sich in dem ganzen Prassel, der auf dem Tisch liegt
verstecken.
"Prima",brummte der Netzteillüfter; neben mir ist noch eine USB- Buchse
frei, da gibt es Speis und Trank für sie.
"Naja", stimmte die Festplatte zu, "Ein wenig Platz für Bilddateien in
eienem versteckten Verzeichnis habe ich ja noch.
...und wenn die Elkos auf dem Board noch nicht geplatzt sind, 
compilieren
wir noch heute!

Gute Nacht, Disketten!
Gute Nacht Paul

Autor: ich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@daniel

dann brauchst nur Schreibtische und die knöpfe der anderen Rechner mit 
einer UV-LED anleuchten, natürlich ohne das es auffällt. stellt man auch 
fest ob der eigene Rechner oder auch die sonstigen Rechner beäugelt 
werden.

Autor: Andreas Hofmann (forrester)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich mach mal einen "Sinnvollen" Vorschlag, da ich schonmal das selbe 
Problem hatte.

Schau unter Systemsteuerung->Verwaltung->Energieanzeige nach da siehst 
du wann der Rechner gestartet wurde bzw. welche Programme.

Autor: Frank (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich weiss ja nicht welches BEtriebssystem du so bevorzugst, aber 
beimeinem W2K gibts im Verwaltungsordner keine Energieanzeige die 
irgendwelche Programme anzeigen würde...

bye

Frank

Autor: Andreas Hofmann (forrester)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bei Windows XP  geht das.

Autor: Feadi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ich weis ja nich wie es bei dir aussieht, aber vielleicht kannst du eine
> kleine Kamera unterbringen (mit Infrarotscheinwerfer zur sicherheit)

Nette Idee, aaaaber: Den Infrarotscheinwerfer braucht man nicht, da der 
Monitor den 'Einbrecher' schon genug beleuchtet ;)

Autor: Unbekannter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Geh zum Chef, und zwar nicht mit der Vermutung dass Dein Chef Dich 
ausspioniert, sondern mit der Vermutung dass ein Fremder in der Firma 
spioniert. Das kann ja wirklich sein.

Und dann siehst Du ja, wie er reagiert.

Alles andere, was hier genannt wurde, Kammera, Logger, 
Spannungswahlschalter auf 110V und solche Dinge ist totaler Mist.

Autor: *.* (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Energieanzeige

Ereignisanzeige lol

Autor: Alex Trusk (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ereignisanzeige
ich kann mich irren, aber braucht man dazu nicht administratorrechte?

Autor: *.* (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Normalerweise können die die User auch lesen.
Kann aber sein, dass irgendwelche Administrationstools das verbieten 
können.

Autor: Simon K. (simon) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"Normalerweise" ?

Ich vermute mal, dass ihr da eine Domänenstruktur einsetzt. Dann kann 
der Administrator das doch nach belieben verbieten bzw erlauben. Da ist 
das Wort "Normalerweise" irgendwie falsch angebracht.

Autor: *.* (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bei NT4 und 2000 zumindest kann auch der User reinsehen. Keine Domäne. 
Probier es aus.

Autor: Reinhard Pölzleithner (carnival)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich würd mir angewöhnen jeden Abend den Rechner zu säubern.

1... Cookies, History und Temporäre Dateien des IE löschen.
2... den Startmenübereich "Dokumente" oder "Recent Files" leeren.
2... Sonstige Dateien die nichts mit der Arbeit zu tun haben löschen 
oder in Passwortgeschützte zip's legen.
3... sinnlose Mails löschen.

da braucht man am Tag höchstens 5-10min und derjenige der "schnüffeln" 
kommt ist dann ganz traurig weils nix zu sehen gibt.

... an deiner Stelle würd ich mich schleunigst nach was neuem umsehen.

Autor: Francesco Na (franceso-)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also, wenn du Zugang zu Smart daten (HD) hast, SW, Knoppix, ...
dann kannst du sehen, wie oft der Rechner Eingeschaltet wurde, bez.
wie lange er in Betrieb war.

Autor: Jovanna (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
djöfljd#jfldfj
ajljf
f
kdjfldj  jkljda-Löldhgldk hjtiröhgkfjgf

Autor: Jovanna (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
gfjgjhljggklföjgkljgökjfkgj klöfjgkljjfdkfj jirhgkgknflöfadhguthg 
fklöjföklghfgkfngkfhökjfjfirjgkfn jkjfkddjhfrijfk jfijrjgkngkjfklnvfknkv 
fjgjgkfjögkj öljgköflj jgkrjkflgmjgjlöfj löjlöjjjfdkjdfiurgh 
jdfkgughfgrjgtur j rtrljkröfhgföhgrug uhrghjfnglkjfng hjkngjkfgnfö 
ölhgfjkl  klf kjlgkfldngdkl klönköhgklöjgg kjklg lkjkljg 
jdkjflösjödjfäd jlöjfldöjölfjdklösg hjdgkjf jlökgj djlögukrncldk 
ruzkjkföld gköfjklgfnd ökljfdöklm vlfd fködljkflDLÖM KLDFGFD klöjfmlf 
klklm g  32kjgm nj3n erjlkn4 r3jkrl 4on ktl jkrb5uifbr djktb ekjwb e  e 
jk  ejke dejkr djj4 j3 jedjk mdjkdtejwww sk jaas sej djsjyymw xj 
jkdjfjkdldjkslslk aslsejs djk djdka ajd ejr jm rkf jk xly mjkxy 
kerjanljberkn jknag hhlgbzug ugzo hna ahaiugaahanaha aiuah auiagiua 
aagoaauow hwwiuowgswahwi ahhkdDKFE$T(IUUIOOÄJ ROIHPIEHN FHPIO<HERNJDFNV 
Z§%HWÖERSFKDN JZEH%THRJ FJDTHO ÖDFJÖKJ JTHJÖEJKJ FOJKLE TSGJJKHRSE 
HJKGF KL F Z  F HJ  JG J G HJGFHFRHR TLKH RLKJF HGLHJRH JKLHJJJDHRJJHJF 
EJHJTDJFNSHKLJRTHJ JJJDHTJUIJ111 HIRUOYTHDRJKHI 
RTHUI$OYHRFDNJNTHIRUTHNJFRHTRJNTG FHT RDGJFGDF

Autor: Ludwig Wagner (lordludwig)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
was is denn jetzt dabei rausgekommen?

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.