Hallo zusammen! Seit einiger Zeit habe ich den Verdacht, dass sich jemand abends an meinen Arbeitsplatzrechner zu schaffen macht. Einstellungen sind verstellt, gelegentleich ist der Monitor an, wenn ich morgens komme. Ein Test hat gezeigt, dass sich jemand auch auf meinen Stuhl setzt (also nicht nur irgendwie verschoben). Am Montag habe ich dann meinen selbstgebastelten USB Stick (überwacht, ob der Rechner eingeschaltet wurde) in meinen PC gesteckt und am Dienstag dann - Bingo! Jemand war an meinem Rechner! Aber warum? Was sucht er? Der Administrator? Servicearbeiten kündigt der immer vorher an. Nur Servicearbeiten! Schnüffeleien natürlich nicht! Hat jemand Erfahrungen mit sowas? Gibt es vielleicht bessere Möglichkeiten festzustellen, ob jemand am Rechner war? Den Geschäftsführer möchte ich eigentlich nicht mit einbeziehen, vielleicht ist er ja der Initiator von dem Ganzen.
et tu mi fili - das war sicher Brutus.... Da soll es doch so kleine "Adapter" für das Tatstaturkabel geben, mit großem Flash, das alle Tasteneinganben mitschreibt.
Such doch mal nach einem Programm, das im Hintergrund alles mitloggt (Zeit, Datum, welches Programm gestartet wurde etc.).
Per Autostart vielleicht eine Batch-Datei (minimiert starten) was machen lassen...
> Such doch mal nach einem Programm, das im Hintergrund alles mitloggt > (Zeit, Datum, welches Programm gestartet wurde etc.). Was natürlich nur Sinn macht, wenn Julius-Cäsar über Administratorrechte verfügt. Das Dongle zum einschleifen in das Tastaturkabel erscheint mir auch sinnvoll. Könnte man evtl. auch selbst bauen und vielleicht sogar direkt in die Tastatur einbauen, für den Fall, dass der große Unbekannte mal das Tastaturkabel näher anschaut.
Ich weis ja nich wie es bei dir aussieht, aber vielleicht kannst du eine kleine Kamera unterbringen (mit Infrarotscheinwerfer zur sicherheit) Die dinger gibts für wenig geld sogar per Funk. Dann stellst du irgendwo n rechner oder n videorekorder hin und filmst ma ne nacht lang.
Da hat vielleicht einer mal gucken wollen, was du so im Internet treibst während der Arbeitszeit eg + scnr Erstmal mit einem Keylogger in Software probieren, die Hardwarelösung hat man ja meist nicht "zufällig" rumliegen?!
Ich würde auf jeden Fall die Geschäftsführung einschalten. Das Ausspähen von Daten kann oder ist ein Straftatbestand. Selbst den fremden Benutzer ausschnüffeln kann den Job kosten, wenn sich derjenige beschwert, dass er selbst ausspioniert wird. Die Installation von fremder Software auf einem Firmenrechner ist in machen Firmen aus gutem Grund untersagt. Sollte die Geschäftsleitung dahinter stecken, wirst Du das bei Deinem Gespräch ja herausfinden. Auf jeden Fall würde ich mir die Rückendeckung der Geschäftsführung für das Installieren der Software oder ähnlicher Maßnahmen holen. Habt ihr einen Betriebsrat oder sogar einen Datenschutzbeauftragten ? Das wären auch geeignete Ansprechpartner.
Einen Betriebsrat oder Datenschutzbeauftr. haben wir nicht! Dem Geschäftsführer würde ich ohne weiteres solche Schnüffeleien zutrauen, oder die Beauftragung solcher Schnüffeleien. Den werde ich lieber nicht hinzuziehen. Ich persönlich bevorzuge eine Hardwarelösung um herauszubekommen wer da rumwerkelt. Ein Keylogger ist im Bereich des Machbaren. Software kann ich nicht installieren, weil ich keine Admin-Rechte habe. Der Computer moniert sofort, wenn ich etwas installieren möchte. Unsere Passwörter sind dem Admin (und wem auch immer noch) bekannt, schliesslich hat er sie ja eingerichtet. Das soll heissen, wir mussten unsere Passwörter per Email (!!!) an ihn senden, damit er sie einrichten (;-))kann. So muss er sich nicht mal als Admin anmelden, sondern kann sich mit unseren Passwörtern einloggen. Ändern von Passwörtern ist nicht möglich!! Toll gell?! Bei meiner letzten Firma musste ich das Passwort alle 3 Monate ändern (war automatisiert).
etwas subtiler waere es abends das tastaturkabel rauszuziehen und einen aufkleber "ERWISCHT! §123 BDSG"* an den stecker zu kleben. *paragraph frei erfunden. einfach mal den passenden raussuchen: http://de.wikipedia.org/wiki/Datenschutz gruss, alex.
"ERWISCHT! §123 BDSG" Naja, so einfach ist es eben nicht. Die Geschäftsführung hat unabhängig vom Datenschutz ja sowas wie das Recht auf "Akteneinsicht" geschäftliche elektronische Dokumente und geschäftliche Emailkonten können da dazu gehören. Also mit der Datenschutzargumentation stehst du auf dünnem Eis. Schliesslich ist das eben nicht "dein" Rechner.
wenn es schon nicht mein rechner ist und ich mir auch nichts vorzuwerfen haette, dann koennte es mir auch egal sein, wer an dem rechner rumpfuscht... selber einen keylogger einsetzen ist natuerlich verlockend, aber ich wuerde auch davon abraten. mein vorschlag waere damit: abends nur das kabel rausziehen, das netzteil per schalter ausschalten, oder aehnliches(am besten jeden tag was anderes).
> abends nur das kabel rausziehen...
Damit gibts du nur preis, dass du was weißt, lernst aber nichts neues.
Das schwächt also deine Position nur.
Die Sicherheit in der Firma scheint ja nicht so toll zu sein. Mir fällt da das Stichwort "Bastelbude" ein. Wenn keine Vertrauensperson gefunden werden kann und Du auch den Gang zur Geschäftsführung scheust würde ich mal über einen Arbeitgeberwechsel nachdenken. Was machst Du denn, wenn Du den heimlichen Benutzer ausfindig gemacht hast ? Schon mal ein paar Gedanken darüber gemacht ?
> Damit gibts du nur preis, dass du was weißt, lernst aber nichts neues. > Das schwächt also deine Position nur. das ist schon richtig, aber was bringt es mir, wenn ich per keylogger rausfinde wer da was macht? die informationen sind nutzlos, weil ich sie illegal erworben habe. die koennten hoechstens zur folge haben, dass ich mich schleunigst nach einem neuen arbeitsplatz umsehen werde, oder evtl. muss, weil ich damit erwischt worden bin.
>>Was machst Du denn, wenn Du den heimlichen Benutzer ausfindig gemacht
hast ? Schon mal ein paar Gedanken darüber gemacht ?<<
Klar! Ich murks ihn ab! Schliesslich hab ich das von meinem Papa gelernt
(Blutrache)!
Spass bei Seite. Ich werde mir wohl wieder was Neues suchen. Hier werde
ich jedenfalls nicht alt! Bastelbude ist treffend formuliert. Vor kurzem
habe ich etwas gesucht (Datenblatt) und was finde ich? Ein
Arbeitszeugnis eines Kollegen der vor etwa 6 Monaten die Firma
schlagartig verlassen hat.
So ein Zeugnis dürfte auch nicht so ohne weiteres auf der Platte zu
finden sein. Oder? Soetwas gehört doch in ein Archiv, dass nur von
Personalern zu lesen ist.
Das Vertrauen ist dahin! Was bleibt einen da übrig als zu gehen!
Trotzdem möchte ich wissen was da abläuft, wenn ich nicht mehr im
Geschäft bin. Jetzt werde ich den Spiess einfach umdrehen.
Moin, den Einschaltknopf mit UV-Farbe an pinseln, und am nächsten Tag kennt man den Täter ohne das er es weis.
Wo genau ist jetzt eigentlich das Problem? Der Administrator darf doch jederzeit an die Rechner der Mitarbeiter, um administrative Arbeiten auszuführen. Und er ist doch auch berechtigt, alle Daten einzusehen. Schließlich gehört die Infrastruktur der Firma und ist nicht Besitz des Mitarbeiters. Wie auch immer, auch wenn der Gang zum Chef unangenehm ist, so würde ich auf jeden Fall Klartext reden. Denn theoretisch könnte sich ja auch jemand fremdes Zugang verschafft haben, und das sollte definitiv geklärt werden. Allerdings solltest du dich VORHER fragen, ob du deinen Rechner ausschließlich für die zugelassenen Tätigkeiten benutzt hast. Ansonsten hast du dir nämlich selbst das Grab geschaufelt.
... gute Idee, oder Fingerabdruckpulver ausm YPS-Heft.
>Ich weis ja nich wie es bei dir aussieht, aber vielleicht kannst du eine >kleine Kamera unterbringen (mit Infrarotscheinwerfer zur sicherheit) Der Vorschlag kann zu einer ausserordentlichen Kündigung führen. Noch nicht einmal der Arbeitgeber darf das ohne Wissen der Mitarbeiter (bz. Mitarbeitervertreter) >Der Administrator darf doch jederzeit an die Rechner der Mitarbeiter, um >administrative Arbeiten auszuführen. Und er ist doch auch berechtigt, >alle Daten einzusehen. Das ist abhängig davon, wie die Nutzung der EDV im Unternehmen geregelt ist. Wenn eine teilweise private Nutzung der IT Infrastruktur durch die Mitarbeiter ausdrücklich erlaubt ist, darf niemand ohne begründeten Missbrauchsverdacht auf die Daten des Mitarbeiters zugreifen
Es gibt solche minidigitalrecorder, drehen videos wenn sich was bewegt, kosten so bei 300 EURO.
Oder du machst einfach einmal ein paar ÜBerstunden. Du wirst ja dann eh merken, wer vorbeigeht und etwas enttäuscht schaut, weil du selbst noch an deinem Rechner sitzt. Das sollte wohl die legalste MEthode sein ;-) mfg Schoasch
Oder den Spannungsschiebeschalter am Netzteil auf 110V stellen, wenn der rechner am nächsten tag putt ist, bist du nich schuld warst ja nicht da ... musst nur dafür sorgen, dass der schalter am nächsten morgen wieder auf 220V steht. ;)
Vor kurzer Zeit begab es sich, daß ein alter Computer immer des Nachts von schrecklich neugierigen Unbefugten heimgesucht wurde. Er sann auf Abhilfe und befragte seine Getreuen. Tja, sagte der linke Lautsprecher: Man könnte eine Bilddatei auf den Monitor ausgeben mit dem Text:"Laß Deine Griffel von meinem Tastatürchen!" Die Idee gefiel dem Monitor und und sein Zeiletrafo fiepte vor Vergnügen. "Wenn wir nur etwas sehen könnten!", sagte der rechte Lautsprecher, bevor die Soundkarte noch etwas einwänden konnte. Da brachte der Drucker ein A4-Blatt hervor, auf dem die Lösung stand: Wir suchen uns eine kleine PC-Kamera und schon sehen wir alle etwas. Die kann sich in dem ganzen Prassel, der auf dem Tisch liegt verstecken. "Prima",brummte der Netzteillüfter; neben mir ist noch eine USB- Buchse frei, da gibt es Speis und Trank für sie. "Naja", stimmte die Festplatte zu, "Ein wenig Platz für Bilddateien in eienem versteckten Verzeichnis habe ich ja noch. ...und wenn die Elkos auf dem Board noch nicht geplatzt sind, compilieren wir noch heute! Gute Nacht, Disketten! Gute Nacht Paul
@daniel dann brauchst nur Schreibtische und die knöpfe der anderen Rechner mit einer UV-LED anleuchten, natürlich ohne das es auffällt. stellt man auch fest ob der eigene Rechner oder auch die sonstigen Rechner beäugelt werden.
Ich mach mal einen "Sinnvollen" Vorschlag, da ich schonmal das selbe Problem hatte. Schau unter Systemsteuerung->Verwaltung->Energieanzeige nach da siehst du wann der Rechner gestartet wurde bzw. welche Programme.
Ich weiss ja nicht welches BEtriebssystem du so bevorzugst, aber beimeinem W2K gibts im Verwaltungsordner keine Energieanzeige die irgendwelche Programme anzeigen würde... bye Frank
> Ich weis ja nich wie es bei dir aussieht, aber vielleicht kannst du eine > kleine Kamera unterbringen (mit Infrarotscheinwerfer zur sicherheit) Nette Idee, aaaaber: Den Infrarotscheinwerfer braucht man nicht, da der Monitor den 'Einbrecher' schon genug beleuchtet ;)
Geh zum Chef, und zwar nicht mit der Vermutung dass Dein Chef Dich ausspioniert, sondern mit der Vermutung dass ein Fremder in der Firma spioniert. Das kann ja wirklich sein. Und dann siehst Du ja, wie er reagiert. Alles andere, was hier genannt wurde, Kammera, Logger, Spannungswahlschalter auf 110V und solche Dinge ist totaler Mist.
> Ereignisanzeige
ich kann mich irren, aber braucht man dazu nicht administratorrechte?
Normalerweise können die die User auch lesen. Kann aber sein, dass irgendwelche Administrationstools das verbieten können.
"Normalerweise" ? Ich vermute mal, dass ihr da eine Domänenstruktur einsetzt. Dann kann der Administrator das doch nach belieben verbieten bzw erlauben. Da ist das Wort "Normalerweise" irgendwie falsch angebracht.
Bei NT4 und 2000 zumindest kann auch der User reinsehen. Keine Domäne. Probier es aus.
Ich würd mir angewöhnen jeden Abend den Rechner zu säubern. 1... Cookies, History und Temporäre Dateien des IE löschen. 2... den Startmenübereich "Dokumente" oder "Recent Files" leeren. 2... Sonstige Dateien die nichts mit der Arbeit zu tun haben löschen oder in Passwortgeschützte zip's legen. 3... sinnlose Mails löschen. da braucht man am Tag höchstens 5-10min und derjenige der "schnüffeln" kommt ist dann ganz traurig weils nix zu sehen gibt. ... an deiner Stelle würd ich mich schleunigst nach was neuem umsehen.
Also, wenn du Zugang zu Smart daten (HD) hast, SW, Knoppix, ... dann kannst du sehen, wie oft der Rechner Eingeschaltet wurde, bez. wie lange er in Betrieb war.
djöfljd#jfldfj ajljf f kdjfldj jkljda-Löldhgldk hjtiröhgkfjgf
gfjgjhljggklföjgkljgökjfkgj klöfjgkljjfdkfj jirhgkgknflöfadhguthg fklöjföklghfgkfngkfhökjfjfirjgkfn jkjfkddjhfrijfk jfijrjgkngkjfklnvfknkv fjgjgkfjögkj öljgköflj jgkrjkflgmjgjlöfj löjlöjjjfdkjdfiurgh jdfkgughfgrjgtur j rtrljkröfhgföhgrug uhrghjfnglkjfng hjkngjkfgnfö ölhgfjkl klf kjlgkfldngdkl klönköhgklöjgg kjklg lkjkljg jdkjflösjödjfäd jlöjfldöjölfjdklösg hjdgkjf jlökgj djlögukrncldk ruzkjkföld gköfjklgfnd ökljfdöklm vlfd fködljkflDLÖM KLDFGFD klöjfmlf klklm g 32kjgm nj3n erjlkn4 r3jkrl 4on ktl jkrb5uifbr djktb ekjwb e e jk ejke dejkr djj4 j3 jedjk mdjkdtejwww sk jaas sej djsjyymw xj jkdjfjkdldjkslslk aslsejs djk djdka ajd ejr jm rkf jk xly mjkxy kerjanljberkn jknag hhlgbzug ugzo hna ahaiugaahanaha aiuah auiagiua aagoaauow hwwiuowgswahwi ahhkdDKFE$T(IUUIOOÄJ ROIHPIEHN FHPIO<HERNJDFNV Z§%HWÖERSFKDN JZEH%THRJ FJDTHO ÖDFJÖKJ JTHJÖEJKJ FOJKLE TSGJJKHRSE HJKGF KL F Z F HJ JG J G HJGFHFRHR TLKH RLKJF HGLHJRH JKLHJJJDHRJJHJF EJHJTDJFNSHKLJRTHJ JJJDHTJUIJ111 HIRUOYTHDRJKHI RTHUI$OYHRFDNJNTHIRUTHNJFRHTRJNTG FHT RDGJFGDF
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.