Erstellt Win NT Logs ?

#1 Hi,
ich habe folgendes Problem.

Irgendjemand hat sich Remote auf meinen Rechner eingeloggt, auf dem Windows 2000 läuft. Nach etwas längeren Nachvorschungen von mir, fand ich heraus, dass das Programm ****Ware Utility heißt. ( Ich möchte jetzt nicht genau sagen wie das Programm heitß, da man mit diesem Programm viele Dummheiten machen kann)

So Jetzt würde ich gerne wissen, ob mein Windows 2000 Logs erstellt, wo man die IP des User herausfinden kann.
Gibt es auch tools, die diese Einträge verändern können ?
Gibt es Programme, die dafür häufig benutzt werden?
Wenn ja, würde ich die Dateinamen auf meinem Rechner gerne suchen.

mfG
David

#2 Also das Tool heißt DameWare und ist eines der besten Remote Administrationstools die es gibt! DameWare erzeugt im Eventlog bei jeder Verbindung einen Eintrag mit ungefähr folgendem Inhalt:

Connect: The following user has connected via remote control.


Date: 11/17/03 16:17:56
Computer Name: ********
User ID: robert_admin
Logon As ID:
Domain:
OS Product ID: +++++++++++
OS Registered Owner: ********
OS Registered Organization: *********
Host Name from Peer: cx*******
IP Addresse(s) from Peer: 10.***.***.***
Host:
IP Address: 10.***.***.***
Protocol Version - DWRCC.EXE: 3.670000-0.000000
Protocol Version - DWRCS.EXE: 3.670000-0.000000
Product Version - DWRCS.EXE: 3.70.0.0
Product Version - DWRCC.EXE: 3.70.0.0
Authentication Type: NT Challenge/Response
Last Error Code: 0
Last Error Code (WSA): 0
Absolute timeout setting: 0 minutes
Connect/Logon timeout setting: 90000 miliseconds
Access Check: Administrators

Quelle ist DWMRCS

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...