Erkennung und zurückverfolgung von Adminspionage

#1 Hallo,
werde seit einiger Zeit gemobbt.Nun ist im engeren Umfeld der Mobber auch unsere Admin vertreten.Es fehlen Daten auf meinen PC + mein Passwort wurde missbraucht etc.Wie kann ich beweisen das ich ausspioniert werde? Gibt es irgendeine Software die mir signalisiert oder gar speichert,dass Zugriffe von aussen auf meinen PC erfolgen und von wen bzw. woher diese Zugriffe erfolgen?
Wäre hocherfreut über einen konkrete Antwort,aber bitte unter Berücksichtigung das ich Laie bin!

Danke

#2 Der einzig richtige Weg - sofort zum Chef und deine Erelebnisse / Bedenken schildern. Wichtig!: Keine Vermutungen und Schuldzuweisungen äußern, sondern nur konkrete Sachverhalte. Also wenn du sagst, dein Paßwort wurde mißbraucht, mußt du dafür ja konkrete Anhaltspunkte besitzen.
Wenn der Admin mit im Boot ist, hast du keine Möglichkeit, von ihm unbemerkt auf deinem Rechner Software laufen zu lassen. Wahrscheinlich ist sogar, dass dir als User durch Sicherheitsrichtlinien eine Softwareinstallation verwehrt ist.
Eine Möglichkeit wäre vielleicht, dass du (in Absprache mit dem Chef) nachweist, was du an deinem PC tatsächlich tust (Hardwarekeylogger) und somit durch Umkehrschluß nachweist, dass andere durchgeführte Aktionen von Dritten getätigt wurden. Hat aber den Nachteil, dass Interaktionen mit der Maus nicht nachvollziehbar sind (oder gibt es dafür auch schon Hardwarelogger ??).
__________
Gruß BugFix

#3 Auch ich denke, daß du mit einem Vorgesetzten sprechen musst.
Allerdings ist das mit Sicherheit kein leichtes Unterfangen, da man ja in gewisser Art und Weise einen Mißbrauch anzeigt.
Ein Programm, um beweisen zu können, daß ein Admin auf den Rechner zugreift mag es zwar geben, allerdings ist das schwer zu beweisen. Schließlich ist der Admin ja auch für den Rechner verantwortlich.

Zitat

BugFix postete
Wahrscheinlich ist sogar, dass dir als User durch Sicherheitsrichtlinien eine Softwareinstallation verwehrt ist.

Ein Programm, welches Zugriffe in welcher Art auch immer mitloggt würde ich nicht ohne Zustimmung von einem Vorgesetzten installieren. Meist darf man solche Programme schließlich nicht installieren und du könntest selber Probleme bekommen.

Wenn es häufiger vorkommt und du vielleicht abschätzen kannst, welche Daten "verloren gehen" kannst du dir ja ein paar Zeugen holen, die bestätigen können, daß am Feierabend oder Wochenende Daten da waren. Vielleicht machst du auch ein paar Screenshots von den Daten bzw. vom Explorer, damit man sieht, daß sie da sind.
Falls sie dann doch verschwinden sollten hast du wenigstens Beweise und der Admin Probleme. Zumindest weil man sagen könnte, daß der Rechner nicht funktioniert
Auf alle Fälle Zeugen ins Boot holen...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#4 also bei Windows 2003 kann man das löschen von Dateien loggen, dafür benötigst Du allerdings Adminrechte

Zitat

Auf dem Windows2003 Server -> Rechte Maustaste auf das Share -> Properties -> Security -> Advanced -> Auditing

Dort die Domainuser eintragen danach einfach bei Success die werte anklicken, welche du Protokollieren moechtest.

Sobald jemand aus der gruppe der Domain User jetzt eine Datei loescht, erscheint die erfolgsmeldung im Eventlog. Dort kannst du also erkennen wer was geloescht oder verschoben hat.

siehe auch bei Microsoft

eine Firewall würde signalisieren, falls jemand auf Dein Netzwerk zugreift, aber da Du vermutlich nicht alle Adminrechte hast ist das schwierig.

Greetz Lp

#5 Hallo,
das mit dem Chef ins "Boot holen" ist aussichtslos,weil von ihm das Mobben ausgeht bzw .inzeniert wird.Solange ich meine Arbeit erledige habe ich nichts zu befürchten,da ich das Pensum erreiche,aber durch Manipulation am PC wird mir
die Arbeit"massiv" erschwert! Leider gibt es keine Firewall.Wir benutzen bei uns Windows XP denke das dies nicht dentisch ist mit 2003-oder?Wo fände ich den Windows 2003 Server??
Das mit dem Vorraussagen von möglichen Verlusten der Dateien ist schwierig-da ständige verschiedenste Variationen von Dateiverlusten stattfinden.WIE KANN ICH EINEN SCREENSHOT TÄTIGEN OHNE ETWAS ZU INSTALLIEREN??
Gäbe es eine möglichkeit über einen USB-Stick -Kontrollen meinerseits zu führen/Beweise zu finden- ohne installieren zu müssen? Ich brauche Beweise so könnte ich den Betriebsrat hinzuziehen.



Habe ferner folgenden Tip bekommen:
"Start->Ausführen (wenn nicht ausgeblendet) CMD und dann netstat -a oder netstat -b so bekommst Du mit Boardmitteln alle verbindungen mit deinem PC angezeigt"

Habe dies getan und beim Wert 0=abhören und dann gibt es noch warten und hergestellt.Ist der wert NICHT =0= abhören, so ist der Admin mit im Spiel und hört mich ab?Woran erkenne ich den Admin?

Wie bekomme ich netstat aus meinem Taskmanager?

Habe es jetzt =2x stehen wahrscheinlich für -a und -b!!


Bedanke für abgegebene und noch kommende Antworten..wäre WICHTIG!!

Gruß Mufty

#6 Das mit den "Gegenmassnahmen" ala NETSTAT usw. würde ich erst mal sehr vosichtig mit umgehen.
Lies Dir mal die Wikipedia bezüglich Mobbing durch.
Da wird einen geraten, ein "Mobbing-Tagebuch" anzulegen und alles genauestens zu protokollieren. (In der Summe ist das dann später auch glaubwürdiger)
Und Du findest Links zu Vereinen und Beratungsstellen, die Dir helfen könnten.

Einen ersten Schritt hast Du ja hier schon getan mit Deinen Hilferuf.
Nun solltest Du auch weiter machen und mit anderen - welche sich da besser auskennen - Kontakt aufnehmen!

#7 @mufty

Ich würd dem Chef nen erlebnis bescherren was er niemals vergessen wird, danach würd ich mir'n neuen Job suchen
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Da muss ich Xeper rechtgeben.

So oder so wirst du in dieser Firma nicht mehr glücklich und logischerweise belastet dieses Mobbing ja auch dein Privatleben.

Der Preis wäre mir zu hoch, ich wünsche dir viel Glück!

#9

Zitat

mufty postete
WIE KANN ICH EINEN SCREENSHOT TÄTIGEN OHNE ETWAS ZU INSTALLIEREN??

einfach die Druck-Taste drücken. In Paint kannst Du dann per "Einfügen" bzw. Strg + V das fotografierte Bild einfügen. (Mit ALT + Druck machst Du ein Foto nur von dem aktiven Fenster.)

@Xeper - bei uns hat gerade ein Konstrukteur seinen Job quittiert und anscheinend seine Dateien in letzter Zeit nicht mehr im Sicherheitsordner gespeichert - auf jeden Fall hat er seine Festplatte mit mit Eraser formatiert. - an Wiederherstellung ist da nicht mehr zu denken, und der Schaden ist immens. (er schiebt es auf ein Virus )

Maßnahmen zur Abwehr gibt es leider nicht viele

Greetz Lp

#10 wie wäre es sich die eventlogs anzusehen.
denn wen remote jemand zugreift sollte dies doch dort aufgeführt sein. auch ein neustart vom pc steht dohc dort. wenn du nun ausgestochen hast bist du wahrscheinlich nicht mehr an deinem platz, also muss dann auch ein anderer deinen pc hochgefahren haben.

#11 Deine konkrete Situation kenne ich freilich nicht.
Meine eigene Erfahrung:

Ja, seit es Menschen und Büros gibt, wird gemobbt.
Wiso werden jedoch bestimmte Menschen gemobbt, und andere garnicht?
Vielleicht passen die gemobbten einfach nicht ins Team?
Mag sein dass Mobben fies und gemein ist - einen im Team zu ertragen,
der nicht ins Team passt kostet aber mindestens genausoviel Kraft für alle Beteiligten, wie es den Gemobbten Kraft kostet...

Klar - bei dir ist alles anders, du bist super ok, und die anderen sind alles Schweine. Ich weiss....

#12

Zitat

mufty postete

@Xeper - bei uns hat gerade ein Konstrukteur seinen Job quittiert und anscheinend seine Dateien in letzter Zeit nicht mehr im Sicherheitsordner gespeichert - auf jeden Fall hat er seine Festplatte mit mit Eraser formatiert. - an Wiederherstellung ist da nicht mehr zu denken, und der Schaden ist immens. (er schiebt es auf ein Virus )

Greetz Lp

Vorsicht, dass kann immens rechtliche Folgen haben, und dies erfüllt auch den Straftatbestand!

Zitat

Deine konkrete Situation kenne ich freilich nicht.
Meine eigene Erfahrung:

Ja, seit es Menschen und Büros gibt, wird gemobbt.
Wiso werden jedoch bestimmte Menschen gemobbt, und andere garnicht?
Vielleicht passen die gemobbten einfach nicht ins Team?
Mag sein dass Mobben fies und gemein ist - einen im Team zu ertragen,
der nicht ins Team passt kostet aber mindestens genausoviel Kraft für alle Beteiligten, wie es den Gemobbten Kraft kostet...

Klar - bei dir ist alles anders, du bist super ok, und die anderen sind alles Schweine. Ich weiss....

Es hat absolut niemand das Recht zu Mobben, egal aus was für einem Grund! Und wenn schon der Chef selbst mitspielt na Danke! Da frag ich mich, was für ein Team ist das, in das man passen sollte?

Gruß
timy
__________
"veni, vidi, vici" Julius Cäsar