Danielsun
-
Gesamte Inhalte
78 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Danielsun
-
-
Ich habe eine Frage zur LOG Analyse beim IE ...
Wir haben einen Mitarbeiter der seit Monaten nur im Internet surft und nun vom Chef erwischt wurde.
Der Chef möchtet nun Wissen wohin er gesurft ist und wie lange, wobei es primär um die Surfzeiten geht bzw. dem Mitarbeiter nachzuweisen das er seine Zeit mit privatem Surfen anstatt mit Arbeiten vernracht hat.
Da es keinen Proxy gibt kann nur anhand des lokalen Rechners ausgewertet werden.
Hat da jemand eine Idee zu ?
Der Rechner wurde zwischenzeitlich sichergestellt und der Mitarbeiter hat keine Gelegenheit mehr geahbt den verlauf und cookies zu löschen.
Vielen Dank derweil
-
und hier noch die .reg zum reseten des timers:
--------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
" AUState"=dword:00000002
" LastWaitTimeout"=""
--------------------------------------------------------------------------------------------------
WindowsUpdate Dienst --> Stoppen
WindowsUpdate Dienst --> Starten
-
So ich bin fündig geworden ...
---------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.10.0.1"
"WUStatusServer"="http://10.10.0.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000012
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RescheduleWaitTime"=dword:00000015
--------------------------------------------------------------------------------------------------
-
jup habe das geprüft ... leider kein Eintrag ...
-
seltsam ... bei mir gibts den regpoint gar nicht ...
-
Danke für die Antwort.
Ich möchte diese .reg den Usern zum download im Intranet anbieten ... d.h. auf freiwilliger Basis ... Ein Eingriff meinerseits, z.B. via Remote, soll dabei nicht erfolgen.
Denn logischerweise werden alle einsichtig sobald der Rechner infiziert ist und eben die drei Tage kein Gamen möglich ist ...
Das ganze dient lediglich als Service ... auch für Benutzer die Zuhause nur Modem/ISDN haben ist dies sicherlich ein nettes Gimick und es erhöht eben die Stabilität & Qualität der Systeme.
-
Guten Morgen,
vielleicht kann mir jemand weiterhelfen ...
Ich bin ein sogenannter LAN-Orga ... also einer der Büttel der sich um das drumherum so eines Events kümmert ...
Leider gibts dort immer wieder Gäste deren PCs auf dem Stand von install/00 sind ... ein willkommenes Fressen für Blaster und andere Schädlinge die sich über Netbios etc in einem L2 Netzwerk verbreiten. Routing ist aus gametechnischen Gründen immer noch sehr unpraktikabel...
Nun würde ich gerne auf dieser "Veranstaltung" einen SUS zum Einsatz bringen ... nur ist es mir bisher nicht gelungen Clients ohne Domänenbindung mit meinem SUS Server zu syncen.
Was ich bräuchte wäre ein Script das Win2k und XP Usern die REG Einträge anpasst, so das eine synchronisierung über den SUS erfolgt, das ganze sollte auch sofort nach dem aktivieren des Scripts erfolgen. (da ja alle PCs lokale Adminrechte besitzen sollte der User ja die Updates selbst installieren können - Symbol wird eingeblendet - daher sehe ich auch kein datenschutzrechliches Problem alla böswilliger Eingriff in ein fremdes System)
Selbstverständlich wäre es wichtig im Anschluss die "veränderten" Registry Daten wieder mit einem recover Script in die ehemalige Form zu bringen.
Wäre nett wenn mir da jeman weiterhelfen könnte
-
leider keine Besserung ... bisher ...
-
jup hardware ist 100% ig I.O. in meinem anderen Laptop geht sie ...
danke derweil für den anderen Tip, werde ich mal tun heute im laufe des Tages ... es handelt sich bei meinem OS um w2k SP4
-
so ...
nun die USB Netzwerkkarte funktioniert nun einwandfrei ...
wie kriege ich jedoch die andere PCMCIA Netzwerkkarte wieder zum laufen ... gibts eine Möglichkeit komplett alle Treiber (sichtbar + unsichtbar) dieser Karte zu löschen ?
-
Guten Morgen :(
Tag 3 - die Verzweiflung wächst ;)
-
aehm Tschuldigung ... ich bin ja kein Alleinunterhalter oder jemand der schreibt bevor er denkt ...
aber eine Idee hatte ich noch zum Thema Portscan:
dort das Banner ShieldsUP! anklicken
Dort gibts auch die Möglichkeit alle offenen Ports anzeigen zu lassen ... ohne was zu installieren ... und nebenbei zeigt es einige Infos an die der locale PC ans Internet übermittelt
Das ganze muss natürlich an dem VNC Server gemacht werden ;)
-
hängt ein DSL Router dazwischen ?
-ja: ist eine DMZ oder Portforwarding eingerichtet ?
-nein: goto next row :)
oder AVM KEN DSL oder sowas in der Art ?
-ja: incoming Portmapping aktivieren und dann in die Liste eintragen
-nein: hier posten :)
-
hmm... ich weiss nicht was genau du unter :
IP vom Serverrechner ist zwar dynamisch, wird aber einer DNS zugewiesen, und aktualisiert alle zehn Minuten -> Problem liegt nicht hierverstehst ... aber ich denke du meinst eine DynDNS z.B. server.home-ip.net
hast du mal einen Portscan der Maschine gemacht ?
unter http://www.foundstone.com kannst du dir Superscan downloaden, dieser ist kostenlos und für den Zweck o.k.
ob Port 5900 überhaupt offen ist ?
Anbei sei gesagt das VNC übers Internet so leichtsinnig wie eine telnet Verbindung ist, denn Daten werden unverschlüsselt übertragen ... Passwörter ... und es kommt noch viel besser ... es gibt ein Prog das ohne PW sich auf dem VNC Server einloggen kann (alle Versionen !) ... und ums noch viel besser zu machen ... es hat einen scanner dabei ...
Ich Empfehle die als kostenlose Lösung zur Sicherung einen OpenSSH Server auf der WIN Maschine aufzusetzen und sie bis auf Port 22 Abzuschotten, dann schnappst du dir Putty und legst dir unter Tunneling die entsprechenden Rules an
Etwa: L2000 -> 10.0.0.1:5900 (bedeutet das eine VNC verbindung auf dem Client mit 127.0.0.1:2000 aufgebaut wird, aber in Wirklichkeit diese sich auf deinem Server befindet)
Über diese Art von Tunnel kannst du auf sämmtliche anderen Dienste zugreifen.
Als Anmerkung noch:
- der VNC-Server denkt logischerweise, das du die Verbindung local, also mit dem Client auf den eigenen PC connecten willst, das verhindert VNC, dazu gibts nen Registry-Patch
Wenn jemand mehr Infos dazu haben möchte, oder die ganzen Sources, einfach hier posten ... is ne feine Sache für jemand der kein VPN einrichten will/kann.
-
Hi,
-hast du die dienste die du für die verbindung brauchst alle aktiviert?
ja TCP/IP + NetBios
-oder hast du die beiden rechner schon mal ber ein cross-cabel direkt miteinander verbunden?
Ja heute testweise gemacht
- zeigt der client denn gesendete/empfangene pakete an?
der PC auf der anderen Seite zeigt gesendete Pakete an jedoch keinerlei Empfangene
- hast du alle wichtigen protokolle installiert? vielleicht musst du wie bei alten rechner auf beiden rechner die gelcihen protokolle installieren
jup, die Verbindung ging ja ursprünglich mal ...
- ist eine firewall oder dewr windows eigene tcp/ip filter aktiviert?
nein keins von beiden, es war auch in der Vergangenheit keine FW installiert.
Ich muss sagen ... ich bin am Ende meine Wissens was WIN betrifft ... und tippe immer noch auf nen Fehler im WIN, denn sowas ähnliches hatte ich mal bei nem anderen PC nach ner ZoneAlarm DE-Install ...
Ich hoffe jemand hat noch einen Tip ... ausser Neuinstallation des ganzen Systems ...
-
@fusselbirne:
jo das dachte ich anfangs auch, habe daraufhin die Kabel & den Switch getauscht ... leider selber Effekt ...
Wie gesagt ich vermute das liegt an WINDOWS ... kennt sich da jemand mit dem Zeug aus ?
-
jup, hab ich auch ...
ich habe dann alternativ eine Compex USB Netzwerkkarte getestet, die ich desöfteren im Einsatz hab ... leider selbes Problem, wie gesagt ich vermute im Windows selbst hats sich da was verhakt ...
gibts da eine REP option ? für die Netzwerkverbindungen etc ?
-
jup alles getestet ...
ich habe extra einen DHCP aufgesetzt um zu testen ob das was bringt ...
Aber ich kann euch versichern, das IP und Subnetzmaske stimmen, das Problem liegt an WIN ... nur weis ich nicht mehr wo ich noch suchen soll, nachdem ja die reinstall der Netzwerkkarte nichts gebracht hat ... auch sämmtliche Treiberleichen hab ich im Vorfeld entfernt ...
-
hat niemand mehr einen TIP ?
<-- sends SOS
-
nein leider nicht,
die Karte ist unter WIN aktiv, zeigt das normale Status Fenster, verbunden seit 03:11:33 mit 100 Mbits ...
und unten eben Pakete: gesendet 0 / empfangen 0
Die Verbindung wurde auch schon mehrmals deaktiviert aktiviert, aber gleicher Effekt ...
Gibts eine Reparatur Funktion für die Netzwerkverbindungen unter W2K ? sowie bei XP, oder hat jemand eine Idee wie ich die reinstalle oder ähnliches ?
Danke derweil
-
Anmerkung:
ein Ping auf vorhandene Clients im Subnetz ist nicht möglich, jedoch geht der Ping auf "localhost" bzw. 127.0.0.1, d. h. Teile des Protokolls funktionieren vermutlich.
In der Maske ipconfig /all werden auch alle Einstellungen korrekt angezeigt.
-
Ich habe folgendes Problem unter W2K SP3
- Realtek 8139 Netzwerkkarte korrekt installiert
- Verbindung steht, Broadcast empfang laut LED
-
Im Windows jedoch zeigt die Karte Pakete 0/0, obwohl die Verbindung hergestellt ist ...
Ich vermute da es da irgendwelche Windowstreiber zerhauen hat, da ich die Karte schon mehrfach neu installiert habe, dabei wurden die alten Treiber sauber entfernt.
Die Installation einer USB-Netzwerkkarte brachte den selben Effekt ...
-
Ich tippe aus Erfahrung auf den PCI Slot ...
hatte in der Vergangenheit einige Rechner mit dem "shared PCI" Problem ...
versuche mal einen der ersten drei BUS Steckplätze für die Netzwerkkarte zu verwenden.
Ansonsten hatte ich hier irgendwo im Forum mal nen Post zu SCSI & deadline ... bei mir fror die Maschine auch während grösserer Fileoperationen ein ... ein SCSI Problem, war nach Kabeltausch weg.
-
jo soweit ich weiss gibts die Möglichkeit das der Controller terminiert ... die Pladden sind unterminiert und am Ende des Kabels steckt ein Terminator drauf, bzw. ist angegossen ...
das SCSI Utility hab ich net gefunden EZSCSI
Internet Explorer - Surf Recherche
in Windows Server Forum
Geschrieben
Jup das hab ich gefunden, ich dachte es gibt da eventuell ein Tool dazu was Statistiken erstellt ... denn so ist das ne langwierige Beschäftigung.
Aber Danke derweil