Erstellt Win NT Logs ? |
||
---|---|---|
#0
| ||
17.11.2003, 13:48
Member
Beiträge: 17 |
||
|
||
17.11.2003, 16:20
Ehrenmitglied
Beiträge: 2283 |
#2
Also das Tool heißt DameWare und ist eines der besten Remote Administrationstools die es gibt! DameWare erzeugt im Eventlog bei jeder Verbindung einen Eintrag mit ungefähr folgendem Inhalt:
Connect: The following user has connected via remote control. Date: 11/17/03 16:17:56 Computer Name: ******** User ID: robert_admin Logon As ID: Domain: OS Product ID: +++++++++++ OS Registered Owner: ******** OS Registered Organization: ********* Host Name from Peer: cx******* IP Addresse(s) from Peer: 10.***.***.*** Host: IP Address: 10.***.***.*** Protocol Version - DWRCC.EXE: 3.670000-0.000000 Protocol Version - DWRCS.EXE: 3.670000-0.000000 Product Version - DWRCS.EXE: 3.70.0.0 Product Version - DWRCC.EXE: 3.70.0.0 Authentication Type: NT Challenge/Response Last Error Code: 0 Last Error Code (WSA): 0 Absolute timeout setting: 0 minutes Connect/Logon timeout setting: 90000 miliseconds Access Check: Administrators Quelle ist DWMRCS Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
ich habe folgendes Problem.
Irgendjemand hat sich Remote auf meinen Rechner eingeloggt, auf dem Windows 2000 läuft. Nach etwas längeren Nachvorschungen von mir, fand ich heraus, dass das Programm ****Ware Utility heißt. ( Ich möchte jetzt nicht genau sagen wie das Programm heitß, da man mit diesem Programm viele Dummheiten machen kann)
So Jetzt würde ich gerne wissen, ob mein Windows 2000 Logs erstellt, wo man die IP des User herausfinden kann.
Gibt es auch tools, die diese Einträge verändern können ?
Gibt es Programme, die dafür häufig benutzt werden?
Wenn ja, würde ich die Dateinamen auf meinem Rechner gerne suchen.
mfG
David