Knotenfrosch 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hallo zusammen , mein erster Beitrag und gleich was extrem negatives, leider. Eine sehr gute Freundin hat in Ihrer Firma folgendes Problem .: - Sie soll angeblich privat gesurft haben ( ist in der Fa. gänzlich verboten) und das auch noch auf xxx Seiten. ( Sie hat das mit 40 weder nötig noch zeit für so einen Quatsch) - Was schlimmer ist .: Buchungsdaten wurden unter Ihrem Account manipuliert !! Ausgehend für die Beschuldigungen sind Ihre Accounts und oder Ihr PC. ( W2k prof. ) Die IT ist weitgehend ausgesourced, in einer anderen Stadt. Der Verdacht liegt bei einem ebenfalls externen Mitabeiter welcher für die Progr. div. SW zuständig ist und sich per Remote von aussen einwählt. Lt. info , hat er wohl weitreichende rechte in dem Netzwerk. Intern hat sie einen ITler dem Sie vertrauen kann. Alle Passwörter ändert Sie jetzt Täglich. Wenn Sie nicht am PC ist, ist dieser auch gesperrt. Intern wird wohl VNC benutz. Mehr Angaben konnte ich noch nicht bekommen, da Sie zwar eine sehr fitte Anwenderin aber eben kein IT Profi ist. FRAGE .: Wie kann man Ihr am besten helfen , wie Beweise finden und sichern? Einen Ausdruck der Proxy Logfiles wäre sicher ein guter Anfang , oder ? Was währe am besten?. Gruß Knotie Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Willkommen im Board! Üble Geschichte! Am Besten?...soviel Infos wie möglich! Da ja ein Proxy vorhanden zu sein scheint, schleunigst die Logs sichern/krallen! Vergleich mit den "Remote-Logs".... ...und wenn priv. Surfen nicht erlaubt ist (Betriebsrat),wird wohl auch die IP mitgeloggt werden! Wie wird es denn begründet, dass sie es war? Was meinst du hiermit genau? Buchungsdaten wurden unter Ihrem Account manipuliert !! so´chen leutz, muss los, ciao bis morgen.... Zitieren Link zu diesem Kommentar
Knotenfrosch 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Hallo und Danke Overlord, Sorry , da hab wohl ungenau vormuliert -grummel- . Wegen der angeblichen Seiten auf denen Sie gesurft haben soll, wurde Sie von dieser Externen IT für das www. gesperrt. Dies bekam Sie auf Nachfrage warum Sie nichtmehr ins www kam mitgeteillt. Wurde aber durch Anweisung der internen IT nach Rücksprache wieder geändert. "Buchungs Daten manipuliert" bezieht sich auf das Buchhaltungssystem wo Kundengelder verwaltet werden ( Rechnungen, Gutschriften etc.) !!!! Da geht es dann ans Eingemachte, wenn ich das mal so sagen darf ... Gruß Knotie Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Da wir hier keine Rechtsberatung machen dürfen, bitte ich alle Beteiligten gut abzuwägen, was hier gepostet wird. Danke für euer Verständnis. Zitieren Link zu diesem Kommentar
Melmak69 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hi, Hat sie eine Vertrauensperson? Wenn ja mit Ihr/Ihm Reden Betriebsrat Einschalten ??? Chef um Unterredung bitten. Dies wären so Punkte was sie Konkret tun könnte. Aber Ohne verdacht auf jemand anderen zu lenken. Glaubhaft darstellen, das sie auf der Arbeit nicht Surft, dafür hat sie zu Hause Internet. Je nachdem wie sie sich mit einem von den obengenannten Personen versteht sollte dies durchaus aus der Welt zu schaffen sein. Viel Erfolg!!! Zitieren Link zu diesem Kommentar
macmewes 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Die interne IT pennt hier meiner Meinung nach: Wenn ein Rechner eventuell einem Angriff ausgesetzt worden ist, dann a) Rechner abklemmen lassen b) Eidesstattliche Versicherung abgeben c) Image ziehen lassen d) Rechner neu bespielen lassen e) Weiter arbeiten Aus c) resultiert dann imho, dass eine fachkundige Person den Rechner forensisch auseinander nimmt. Daraus sollte sich dann Schuld und Sühne ergeben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.