Home » Allgemeines Security Forum » Wie kann ich rausfinden ob jemand zugriff übers internet auf mein Pc hatte?? » Themenansicht
Wie kann ich rausfinden ob jemand zugriff übers internet auf mein Pc hatte?? |
||
|---|---|---|
| #0
| ||
|
28.03.2007, 14:33
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
30.03.2007, 13:35
Member
Beiträge: 546 |
#2
Was bietet dein Rechner denn prinzipiell zum WAN hin an? Sind irgendwelche Dienste von außen erreichbar? NetBIOS gar?
Was teilt dir denn das Log dieser Ashampoo Firewall für den besagten Zeitpunkt mit? Irgendwelche Auffälligkeiten aus dem Mitschnitt erkennbar? Windows loggt dir gerne sämtliche Anmeldungen in deinem Netzwerk mit. Dies muss jedoch vorher über die lokale Sicherheits- einstellung aktiviert werden (Lokale Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinien). Verhält sich der PC nun irgendwie "unnormal"? Gruß, Sepia |
|
|
|
|
|
|
30.03.2007, 16:08
...neu hier
Themenstarter Beiträge: 5 |
#3
Also ich denk das ich keine Dienste nach außen anbiete !? Hoffe ich jedenfalls ,
Aber können andere im Internet meine Lan Ordner sehen & evt. drauf zu greifen ? Und was genauer ist denn NetBIOS für ein dienst oder ungefähr ? Nein , die Log´s meiner Firewall sagen mir gar nichts in der Richtung das ist mit Problem , eigentlich ist auch keine Einschränkung des Systems zu erkennen was auch genau so gut arbeitet wie vorher . Ich denke auch im nachhinein das da auch nichts war aber wissen wollt ich sowieso wie das anstellen kann , alles was rein und raus geht mit zu loggen aber nicht mit Windows , halt mit einem Prog. was ganz einfach strukturiert ist alles was sich bis jetzt anbot war ehr was für Profinetzwerkadmins ! Gib es ein Prog. was auch nur das macht und nicht mehr ? Danke für deine Antwort ! Was sollte ich hier denn von nutzen ?? (Win!&Vertrauen?) Richtlinie: Sicherheitseinstellung: Active Directory-Zugriff überwachen:------.Keine Überwachung Anmeldeereignisse überwachen:-----------.Keine Überwachung Anmeldeversuche überwachen:------------.Keine Überwachung Kontenverwaltung überwachen:------------.Keine Überwachung Objektzugriffsversuche überwachen:-------.Keine Überwachung Prozessverfolgung überwachen:------------.Keine Überwachung Rechteverwendung überwachen:-----------.Keine Überwachung Richtlinienänderungen überwachen:---------.Keine Überwachung Systemereignisse überwachen:-------------.Keine Überwachung Gruß smArtfOrmAt |
|
|
|
|
|
|
30.03.2007, 16:48
Member
Beiträge: 546 |
#4
Der Reihe nach.
Zitat Aber können andere im Internet meine Lan Ordner sehen & evt. drauf zu greifen ?Wenn du NetBIOS nicht vom WAN entbunden hast und die administrativen Freigaben existieren bzw. kein Kennwort gesetzt ist...Ja! Um das zu klären, führe mal folgendes aus und berichte dann: 1. Prüfe deinen PC (der, der direkt am Modem hängt) von ausserhalb durch einen externen Port-Scanner. Und mit prüfen meine ich einen Komplett-Scan. Also surfe zB. zu www.pcflank.com , wähle dort links "Advanced Port Scanner" aus, die drei nachfolgenden Seiten bestätigst du mit "Continue" bis du zu der Auswahl kommst, welche Art Scan du anstossen möchtest. Hier wählst du "Scan desired ports and/or the range of ports" und gibst im Eingabefeld "1-65535" ein. Danach fasse dich in Geduld, die Ergebnisse werden dir nach einer gewissen Zeit angezeigt. Sollten Ports als "open" (also offen) deklariert werden, notiere dir die Port-Nummer und poste sie, nachdem du den nächsten Punkt erledigt hast. 2. Eingabeaufforderung öffnen und "Netstat -ano >c:\text.txt" in der Shell eintippen. Das Ergebnis von "Text.txt" postest du hier. Zitat Was sollte ich hier denn von nutzen ??Zumindest "Anmeldeereignisse überwachen" und "Aneldeversuche überwachen" aktivieren. Die Ergebnisse findest du fortan im Ereignisprotokoll unter dem Punkt "Sicherheit". Zitat [..]aber wissen wollt ich sowieso wie das anstellen kann , alles was rein und raus geht mit zu loggen aber nicht mit Windows , halt mit einem Prog.Wenn (d)eine Personal Firewall auch zu nix gut ist, das Loggen sollte sie können. Ansonsten einen Sniffer laufen lassen und den Traffic mitschneiden. Oder den XP eigenen Paketfilter aka XP Firewall benutzen. Diese loggt automatisch nach "<Root>/windows/pfirewall.log". Selbst "netstat -ano 2 >c:\Verbindungen.txt" würde dir alle 2 Sekunden deinen Status in eine Datei schreiben (ist aber eher nicht zu empfehlen)  Gruß, Sepia |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
als mir dann meine Freundin sagte das sie ein Popup Fenster in der Taskleiste bemerkt hat , es soll sich jemand auf mein Netzwerk zugrieff verschafft haben !!!?
Ich habe ein 2 pc´s , einer direkt mit Modem verbunden mein Rechner der angegriffen sein sollte läuft über die 2te Netzwerkkarte des pc 1 also keine Verbindung wenn pc1 nicht mit dem Internet verbunden ist , IP wird zugewiesen wenn ich meine Netzwerkkarte an mache & da ich im internen Netzwerk offene Ordner zur Daten Verteilung habe , hab ich jetzt bedenken das man doch sich eintritt dadurch verschaffen kann ?? Sollte ich NICHT mit OFFENEN Ordnern in Internet gehen obwohl sie sich intern befinden (127.0.0.0) wie kann ich denn jetzt die LOG o. etc finden was mir sagt was ich für Verbindungen hatte oder was das wohl in etwa gewesen war , habe auch noch nichts gelöscht (CC Cleaner,Steganos) Ich bitte um eure Hilfe denn es ist mir sehr wichtig rauszukriegen was los war !!!!
(Habe auch alle Updates von WinXp sowie 2 Virenscanner Avast , Antivir , Ashampoo Firewall , Search & Destroy)
MFG smArtfOrmAt
Kann keiner darauf ne Anwort geben ??