fremde Zugriffe auf eigenen Rechner beobachten?

J

janch75

Mitglied
Thread Starter
Dabei seit
09.06.2003
Beiträge
47
Reaktionspunkte
0
Hallo Ich habe in den Foren nichts gefunden un dhoffe das ich hier richtig bin.
Ich arbeite im Büro mit einem neuen imac und ich habe das Gefühl dass sich in meiner Abwesenheit jemand Zugriff verschafft. Auch nach dem Wechsel des Kennwortes hat sich das nicht geändert (der Verdacht).
Gibt es ein Programm das unauffällig im Hintergrund den Zugriff und die Einschaltzeiten eventuell die benutzten Programme, Ordner, Dokumente und Aktionen abspeichert?
Danke Jan
 
Der Frage schließ ich mich an. Find ich äußerst interessant...
 
ein wenig wird in Netzwerk Dienstprogramme angezeigt....
 
mit (dem Terminalbefehl)
Code: 
last
kann man sich die letzten logins und Startzeiten anzeigen lassen.

Gruß

dag.
 
  • Gefällt mir
Reaktionen: Birke
danke für den "last" tipp, da war nix zu sehen.
 
Naja, das kommt jetzt darauf an, wonach Du suchst.

Passiert der Zugriff lokal, bei angeschaltetem Rechner? Remote? Oder auch bei ausgeschaltetem Rechner?

Das hochfahren wird im System.log angezeigt, eine Zeile sieht etwa so aus:
Code: 
Jun 15 12:25:20 localhost kernel[0]: Darwin Kernel Version 9.3.0: Fri May 23 00:49:16 PDT 2008; root:xnu-1228.5.18~1/RELEASE_I386

Falsche Passworteingaben werden im secure.log gespeichert.

Alex
 
Du kannst dir die aktiven TCP-Verbindungen anzeigen lassen:
Code: 
netstat | grep ESTA
Oder die eingeloggten User:
Code: 
w
 
Ich war der Meinung nach dem ausloggen wenn der Rechner ausgeschaltet ist. aber das log war sauber, also daran kanns nicht liegen. Wahrscheinlich bin ich einfach nur paranoid :)
Jan
 
janch75 schrieb:
Wahrscheinlich bin ich einfach nur paranoid :)
Jan
Zum Vergrößern anklicken....

Aber Du weisst ja: Just because you are paranoid doesn't mean THEY are not out to get you :hehehe:

EDIT: Ein sehr geschickter Angreifer würde natürlich auch dieses Log ändern. Es ist jetzt die Frage, ob Du Kollegen oder das BKA im Verdacht hast.

Alex
 
ich dachte eigentlich eher an die CIA, NSA oder ein anderer Verein mit drei Buchstaben, der Gebäude auf Grundstücken beitzt die offiziell noch Land sind. :) Aber mal Spaß beiseite, ich glaube nicht das hier einer meiner Kollegen sich diese Arbeit machen würde und für die 3-Buchstaben-Vereine erst recht nicht. Vermutlich ist es nichts, denn dass Log gab nix her, ich werde das mal die nächsten Tage und Wochen beobachten. Es hätte eigentlich nur ein geklautes Passwort sein können. Aber auf jeden fall Danke erstmal.
 
Für Paranoide finde ich auch iAlertU gut. Das macht bei MBs/MBPs Fotos mit der eingebauten iSight, wenn das Book bewegt oder eine Taste gedrückt wird.
Ich weiß aber nicht, ob es auch beim iMac funktioniert (Sudden Motion Sensor wird der ja nicht haben, aber grundsätzlich reagiert das Programm auch bei Mausbewegungen und Tastendrücken).

Gruß,

dag.
 
Suruga schrieb:
Sucht mal Nach dem Begriff "KeyLogger"
Zum Vergrößern anklicken....

KeyLogger zeichnen nur Eingaben direkt am Rechner auf. Netzwerkzugriffe jedoch nicht (sagt ja schon der Name).

Es gibt Software (auch für den Mac) die Netzwerkzugriffe aufzeichnen. Auf Grund der aktuellen gesetzlichen Grundlage und der Foren-Regeln darf so eine Software hier namentlich wohl gar nicht genannt werden.

Stichwort: Sniffer.
 
ich kenne ialertU, dass war auf dem MB eigentlich nicht zu gebrauchen weil dann permanent der Lüfter auf vollen Touren lief. Es hat immer super viel Kapzität gefressen. muss mal schauen ob das hier läuft.
 
Das Problem bei Apple Rechnern ist, wenn jemand unbeobachtet an den Rechner kommt er sich ohne größere Probleme einen zusätzlichen Adminaccount anlegen kann. Die ganze Prozedur dauert keine zehn Minuten und es werden keine Hilfsmittel benötigt, der Singleuser Modus bringt alles mit was man braucht. Zumindest war das bei Tiger so und ich würde Wetten, daß es für Leo auch Mittel und Wege gibt...

Edit:
und so ist es auch.

Fazit:
Wer seinen Mac über Nacht allein dort lässt wo andere Menschen Zugang haben sollte sich Gedanken um die Verschlüsselung seiner Daten machen.
Das ganze hat in meinen Augen nichts mit Paranoia zu tun, da es so einfach ist und die benötigten informationen sich an zig Stellen im Netz finden lassen, ich bin auch nur zufällig drüber gestolpert.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten