Intranet - Mobbing / Hacker , Job in Gefahr

[Knotenfrosch 10]

Hallo zusammen ,

 

mein erster Beitrag und gleich was extrem negatives, leider.

 

Eine sehr gute Freundin hat in Ihrer Firma folgendes Problem .:

 

- Sie soll angeblich privat gesurft haben ( ist in der Fa. gänzlich verboten) und das auch noch auf xxx Seiten. ( Sie hat das mit 40 weder nötig noch zeit für so einen Quatsch)

 

- Was schlimmer ist .: Buchungsdaten wurden unter Ihrem Account manipuliert !!

 

Ausgehend für die Beschuldigungen sind Ihre Accounts und oder Ihr PC. ( W2k prof. )

 

Die IT ist weitgehend ausgesourced, in einer anderen Stadt.

 

Der Verdacht liegt bei einem ebenfalls externen Mitabeiter welcher für die Progr.

 

div. SW zuständig ist und sich per Remote von aussen einwählt.

 

Lt. info , hat er wohl weitreichende rechte in dem Netzwerk.

 

Intern hat sie einen ITler dem Sie vertrauen kann.

 

Alle Passwörter ändert Sie jetzt Täglich.

Wenn Sie nicht am PC ist, ist dieser auch gesperrt.

Intern wird wohl VNC benutz.

Mehr Angaben konnte ich noch nicht bekommen, da Sie zwar eine sehr fitte Anwenderin

aber eben kein IT Profi ist.

 

FRAGE .: Wie kann man Ihr am besten helfen , wie Beweise finden und sichern?

 

 

Einen Ausdruck der Proxy Logfiles wäre sicher ein guter Anfang , oder ?

Was währe am besten?.

 

 

Gruß

 

Knotie

[overlord 10]

Willkommen im Board!

 

Üble Geschichte! Am Besten?...soviel Infos wie möglich!

Da ja ein Proxy vorhanden zu sein scheint, schleunigst die Logs sichern/krallen! Vergleich mit den "Remote-Logs"....

...und wenn priv. Surfen nicht erlaubt ist (Betriebsrat),wird wohl auch die IP mitgeloggt werden!

Wie wird es denn begründet, dass sie es war?

 

Was meinst du hiermit genau?

Buchungsdaten wurden unter Ihrem Account manipuliert !!

 

so´chen leutz, muss los, ciao bis morgen....

[Knotenfrosch 10]

Hallo und Danke Overlord,

 

Sorry , da hab wohl ungenau vormuliert -grummel- .

 

Wegen der angeblichen Seiten auf denen Sie gesurft haben soll, wurde Sie von

dieser Externen IT für das www. gesperrt.

Dies bekam Sie auf Nachfrage warum Sie nichtmehr ins www kam mitgeteillt.

Wurde aber durch Anweisung der internen IT nach Rücksprache wieder geändert.

 

"Buchungs Daten manipuliert" bezieht sich auf das Buchhaltungssystem wo

Kundengelder verwaltet werden ( Rechnungen, Gutschriften etc.) !!!!

Da geht es dann ans Eingemachte, wenn ich das mal so sagen darf ...

 

Gruß

 

Knotie

[Dr.Melzer 191]

Da wir hier keine Rechtsberatung machen dürfen, bitte ich alle Beteiligten gut abzuwägen, was hier gepostet wird.

 

Danke für euer Verständnis.

[Melmak69 10]

Hi,

 

1. Hat sie eine Vertrauensperson? Wenn ja mit Ihr/Ihm Reden
   
2. Betriebsrat Einschalten ???
   
3. Chef um Unterredung bitten.
   

 

Dies wären so Punkte was sie Konkret tun könnte. Aber Ohne verdacht auf jemand anderen zu lenken. Glaubhaft darstellen, das sie auf der Arbeit nicht Surft, dafür hat sie zu Hause Internet.

Je nachdem wie sie sich mit einem von den obengenannten Personen versteht sollte dies durchaus aus der Welt zu schaffen sein.

 

Viel Erfolg!!!

[macmewes 10]

Die interne IT pennt hier meiner Meinung nach:

Wenn ein Rechner eventuell einem Angriff ausgesetzt worden ist, dann

 

a) Rechner abklemmen lassen

b) Eidesstattliche Versicherung abgeben

c) Image ziehen lassen

d) Rechner neu bespielen lassen

e) Weiter arbeiten

 

Aus c) resultiert dann imho, dass eine fachkundige Person den Rechner forensisch auseinander nimmt. Daraus sollte sich dann Schuld und Sühne ergeben.