Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows2000

Internet-Aktivitäten überwachen





Frage

Kann mir jemand bei folgendem Problem helfen? In einem kleineren Unternehmen gehen drei Rechner über einen Win2K Rechner ins Internet; d. h. auf diesem wurde die Internetfreigabe aktiviert und die anderen drei gehen per Netzwerk über diesen ins IN. Ich habe nun den Verdacht, dass von einem Rechner aus illegale Aktivitäten abgewickelt werden (z. B. per Mail, Chat wie ICQ etc). Ist es möglich, alle Aktivitäten dieses Rechners, die das IN betreffen, von dem IN-Zugangsrechner aus zu überwachen und protokollieren (d.h. auch alle Chats, Mails etc.). Möglichst nur dieses einen Rechners, da ich die anderen, unverdächtigen nicht überwachen möchte. Danke vorab schon mal für Tipps. Doc P.S. Bitte erspart mir Hinweise auf die Rechtslage, die ist mir schon bekannt.

Antwort 1 von Dodo

Mal davon abgesehen dass es verboten wäre (aber das soll ich ja nicht erwähnen ;o) ), ist es normalerweise nicht möglich Mitschnitte o.ä. von Emails oder Chats zu machen. Beim Chat eventuell schon, da eine Logdatei erstellt werden kann. Aber das muss das Proggi unterstützen. ICQ tut das nicht. Da kannst du höchstens versuchen seine Message-History zu knacken, was aber wiederum illegal wäre...

Antwort 2 von markus

hallo doc,
also es ist so zimmlich alles möglich!!
das unternehmen gehört ja dir, also
ist es für dich kein problem unbemerkt an die computer ran zu kommen.
es gibt verschiedene progz zum downloaden, sicher auch welche wo du einen bestimmten rechner im netzwerk
überwachen kannst.
doch die ganze aktion die du durchführen möchtest bringt so seine probleme mit sich.
falls du dich für einen virus entscheidest, solltest du dann dein abwehrsystem richtig konfigurieren.
in der schule spielten wir mit netbus,
subseven usw. wir hatten uns alle infiziert und konnten dann auf unsere computer gegenseitig zugreifen.
ich glaube das es beim netbus eine funktion gibt, die es ermöglicht
den desktop eines anderen users zu sehen.
ein kleines tool schrieb sich noch jeden tasten druck auf, so das man von einem anderen rechner sich alles anschauen konnte, was der user so geschrieben hatte.
diese methode rate ich dir nicht
weil du dich mit einem virus infizierst
und ihn nach deiner aktion wieder entfernen solltest.
das heisst du musst ins regedit und dort kannst du, falls du was falsches löscht, deinen ganzen compi zerstören.(zeit wirst du brauchen)
wie ich sagte möglich ist so zimmlich
alles, aber es bringt seine probleme mit sich wie das kofigurieren der firewall. sollte ja kein anderer user auf den infizierten rechner zugreifen können.
dann das entfernen usw.
ich rate dir, eine kleine kammera zu kaufen. gibt ja schon ganz kleine
2X2cm in einem bild usw. kostet einwenig geld,
aber du ersparst dir viel ärger.
gruss markus

Antwort 3 von coros

Moin @markus,

nur mal eben zu Deiner Aussage "also es ist so zimmlich alles möglich!!
das unternehmen gehört ja dir", das ist falsch. Die Rechtslage liegt hier so, daß wenn Doc das macht, er keine Chance hat mit dem so genannten Beweismaterial etwas anzufangen. Er muß nämlich seine Mitarbeiter darüber informieren, daß solch eine Überwachung im Hintergrund mitläuft. Wenn in der Firma sogar ein Betriebsrat vorhanden ist, ist das Unterfangen sogar mitbestimmungspflichtig.

Nur soviel zu deiner Aussage und dem Erlaubten,
coros

Antwort 4 von chrigi

hi coros,
du bist ein volldepp!!!
mit freundlichen grüssn markus

Antwort 5 von Doc

Hi allerseits,

erstmal Danke für Eure Antworten. Soviel noch mal zusätzlich vorab betreffs der juristischen Aspekte:

Ich habe zum einen nicht die Absicht, gegen den MA rechtlich vorzugehen, sondern möchte nur hieb- und stichfestes Material in der Hand haben, um mich mit ihm darüber zu unterhalten und ihm klar zu machen, derartige Aktionen zukünftig zu unterlassen. Das Ganze soll einfach intern bleiben. Ich weiß nämlich genau, dass er Alles leugnen würde, wenn ich ihn darauf anspräche. Mir geht es einfach in einem persönlichen Gespräch darum, ihm das klar zu machen und solche Aktionen zukünftig zu unterbinden; weiter will ich Nichts.

Trotzdem Danke auch für die Infos in dieser Hinsicht; obwohl ich da schon ganz gut professionell beraten werde.

Gruß
Doc

Antwort 6 von coros

Grüß Dich Markus,

danke für die Betietelung, ich weiß zwar nicht warum, kann mir aber eigentlich auch egal sein und das ist es auch.

@Doc: Es ging mir auch nicht darum Dir eine Rechtsberatung zu erteilen, hattest Du ja auch bei Deinem ersten Posting ausdrücklich erwähnt, sondern darum, die naiven Ansichten, bezüglich der Ausage von Markus, etwas auszubremsen.

Schönen Abend noch,
coros

Antwort 7 von Cityking

Möglich ist heutzutage wohl alles (fast), was Computerüberwachung angeht. Lasse deine Mitarbeiter/Angestellte/Arbeiter einen Brief unterschreiben, worin du genau festlegst was auf dem Firmenrechner erlaubt ist und welche Konsequenzen drohen (ist bei uns genauso in der Arbeit)! Zur Not weise auf eine Protokollierung/Überwachung hin (ist ebenfalls bei uns) und wem das nicht passt, darf eben die angebotenen Dienste nicht nutzen!

Antwort 8 von therom

Hi Guyz!
Natürlich sind auch meine Tips rechtlich nicht auf festem Boden, aber für eine peinliche Szene schon mal gut.
Ohne die Konfig zu ändern: Wie wäre es mit einem KeyLogger? je nach Prog kann jegliche Tastatur-Aktion und/oder Fensterinhalt geloggt werden.

Mein Vorschlag wäre ein anderer, den Weg habe ich gewählt: Nimm für den INet Zugangsrechner ne gute Proxy/Firewall-Software, (kein ICS), z.B. Winproxy. Mit dem Programm kannst du Ports sperren z.B Standardport 110 für Email-Progs, kannst Web-Adressen sperren bzw. freigeben (black/Whitelist). Auch das Loggen ist möglich. Es gibt meines Wissens auch Progs, die den Inhalt von reinkommenden Web-Sites auf gewisse Worte scannen können. Hier kommt es nicht zu derartigen Problemen; was allerdings, wenn der Mitarbeiter wieder dranrumfummelt..?

Gruß Therom

Antwort 9 von volkmar

was haltet ihr eigentlich von dem kleinen remoteprogramm VNCViewer? Leicht zu installieren, garantiert den Blick auf den Client-Desktop und mit Screen-Shots ist die Beweisführung einfach. Ich denke,es gibt kein Problem, wenn alle MA darauf hingewiesen werden, das die Software im Hintergrund zur "Fernwartung" installiert wurde. Evt. werden dann schon die Aktivitäten des MA eingestellt.