Erstellt Win NT Logs ?

#0
17.11.2003, 13:48
Member

Beiträge: 17
#1 Hi,
ich habe folgendes Problem.

Irgendjemand hat sich Remote auf meinen Rechner eingeloggt, auf dem Windows 2000 läuft. Nach etwas längeren Nachvorschungen von mir, fand ich heraus, dass das Programm ****Ware Utility heißt. ( Ich möchte jetzt nicht genau sagen wie das Programm heitß, da man mit diesem Programm viele Dummheiten machen kann)

So ;) Jetzt würde ich gerne wissen, ob mein Windows 2000 Logs erstellt, wo man die IP des User herausfinden kann.
Gibt es auch tools, die diese Einträge verändern können ?
Gibt es Programme, die dafür häufig benutzt werden?
Wenn ja, würde ich die Dateinamen auf meinem Rechner gerne suchen.

mfG
David
Dieser Beitrag wurde am 17.11.2003 um 14:54 Uhr von kaze2 editiert.
Seitenanfang Seitenende
17.11.2003, 16:20
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Also das Tool heißt DameWare und ist eines der besten Remote Administrationstools die es gibt! DameWare erzeugt im Eventlog bei jeder Verbindung einen Eintrag mit ungefähr folgendem Inhalt:

Connect: The following user has connected via remote control.


Date: 11/17/03 16:17:56
Computer Name: ********
User ID: robert_admin
Logon As ID:
Domain:
OS Product ID: +++++++++++
OS Registered Owner: ********
OS Registered Organization: *********
Host Name from Peer: cx*******
IP Addresse(s) from Peer: 10.***.***.***
Host:
IP Address: 10.***.***.***
Protocol Version - DWRCC.EXE: 3.670000-0.000000
Protocol Version - DWRCS.EXE: 3.670000-0.000000
Product Version - DWRCS.EXE: 3.70.0.0
Product Version - DWRCC.EXE: 3.70.0.0
Authentication Type: NT Challenge/Response
Last Error Code: 0
Last Error Code (WSA): 0
Absolute timeout setting: 0 minutes
Connect/Logon timeout setting: 90000 miliseconds
Access Check: Administrators

Quelle ist DWMRCS

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: