Ragnarok

hallo zusammen, ich habe mal eine frage: da wir zur zeit mehrere probleme mit unbefugtem datenzugriff von speziellen firmendokumenten haben, lasse ich sämtliche zugriffe auf die daten protokollieren. seit gestern befinden sich mehrere zugriffe auch auf andere rechner statt mit dem benutzernamen "anonymous". es ist nicht rauszufinden woher der zugriff kommt. das erreignisprotokoll spuckt leider nichts genaues aus. der gastzugang ist auf sämtlichen rechnern deaktiviert. hat jemand eine ahnung wie ich herausbekomme woher der zugang stattfindet? gibt es eine möglichkeit den gesamten netzwerkverkehr mitzuschneiden von einem rechner aus, da ich wenn ich z.b. etherreal installiere, das ja nur die lokale netzwerkkarte mitschneidet. gibt es ein tool mit dem es auch von einem beliebigen rechner geht? folgende konfiguration: 2 linusserver 1 pdc nt server 4.0 (<-- ahhh!) 30 win2k clients noch eine frage: wir vermuten, daß es eventuell ein nutzer mit einem powerbook ist, der den zugriff auf die maschinen und die daten hat. leider kann ich dieses notebook nicht protokollieren. oder doch? gibt es die möglichkeit auch den mac mit zu protokollieren? vielen dank für eure antworten. gruß ragnarok

Hallo Zusammen, da sich mein letztes Problem ja zum Glück gelöst hat, stehe ich schon wieder vor einem neuen. ich soll hier auf dem nt-server bestimmte dateien und ordner überwachen, wer dort zugriff hat. ich habe über die überwachungsfunktion alles eingestellt. leider kann ich mit den einträgen im erreignisprotokoll nichts anfangen. da steht nur "zugriff auf datei ***" USER: SYSTEM, NT-AUTHORITÄT. Ich brauche aber zumindest den Benutzernamen des Users und vielleicht noch die Arbeitsstation. Kann man das irgendwie konfigurieren? oder per Zusatztool? Danke schon mal! lg ragnarok

hardware ist schon älter. ist ein 4 jahre alter siemens server. tastatur und maus habe ich schon getauscht und das eventlog sagt leider überhaupt nix. selbst in einem anderen rechner passiert das. habe einen clon von der platte gemacht und in einen anderen rechner rein. scheint ein software prob zu sein.

Hallo Zusammen, bin jetzt seit ein paar Monaten MCSA 2003 und mache derzeit ein Praktikum in einer mittelgroßen Firma. Bin dort für die komplette Infrastruktur zuständig. Es ist ein Windows NT Server 4.0 (SP6a) und 2 Linuxserver. Jeweils 2 PDC's -> einmal der NT und einen Linux. Seit etwa zwei Wochen haben wir ein interessantes Phenomen. Immer über Nacht friert bei dem NT Server die Tastatur und Maus ein. Alle anderen Tasks laufen weiter. Nur die Tastatur LED's blinken wie wild und die Eingabegeräte sind gesperrt. Zuerst dachte ich das ist der Lizenzmanager und ich habe Testweise auf "pro Arbeitsplatz" umgestellt. Selbes Phenomen. Dann sämtliche Hotfixes installiert (incl. IOCTL - Fix) immer noch das Gleiche. An Hardware ist das nix besonderes und ein thermisches Problem scheint nicht vorzuliegen. u. a. läuft Exchange 5.5 auf der Kiste. Ich bin so langsam mit meinem Latein am Ende. Hat jemand irgendeine Ahnung woran das liegen kann? Danke LG Ragrarok