hallo zusammen,
ich habe mal eine frage:
da wir zur zeit mehrere probleme mit unbefugtem datenzugriff von speziellen firmendokumenten haben, lasse ich sämtliche zugriffe auf die daten protokollieren.
seit gestern befinden sich mehrere zugriffe auch auf andere rechner statt mit dem benutzernamen "anonymous".
es ist nicht rauszufinden woher der zugriff kommt. das erreignisprotokoll spuckt leider nichts genaues aus.
der gastzugang ist auf sämtlichen rechnern deaktiviert.
hat jemand eine ahnung wie ich herausbekomme woher der zugang stattfindet?
gibt es eine möglichkeit den gesamten netzwerkverkehr mitzuschneiden von einem rechner aus, da ich wenn ich z.b. etherreal installiere, das ja nur die lokale netzwerkkarte mitschneidet.
gibt es ein tool mit dem es auch von einem beliebigen rechner geht?
folgende konfiguration:
2 linusserver
1 pdc nt server 4.0 (<-- ahhh!)
30 win2k clients
noch eine frage:
wir vermuten, daß es eventuell ein nutzer mit einem powerbook ist, der den zugriff auf die maschinen und die daten hat. leider kann ich dieses notebook nicht protokollieren. oder doch? gibt es die möglichkeit auch den mac mit zu protokollieren?
vielen dank für eure antworten.
gruß
ragnarok