Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Sicherheit

 
Welche Dateien werden vom Server runtergeladen

geschrieben am 12.01.2015 um 21:20 von d-tour

Moin zusammen,

mein erster Beitrag und gleich eine Frage ;)

Ich stelle mich erst mal vor.......

ich bin zarte 37 Jahre jung, beruflich im Onlinehandel tätig und habe seit ca. 12 - 13 Jahren meine Netzwerksicherheitskenntnisse ruhen lassen.

Nun haben wir ein Problem im Betrieb (3 Mitarbeiter - Chef, Aushilfe und Mich) :

2 Mitarbeiter die vor kurzem unsauber unser Unternehmen verlassen haben und auch den Server (Windows 7) mit Warenwirtschaft, SQL, Kassenanbindung und virtuellen Maschinen von Anfang an aufgebaut haben, bedienen sich über Zugriff von aussen auf unseren Server und ziehen sich Daten.
Diese benutzen sie um unsere eigenen geschäftlichen Aktivitäten zu klauen und betreiben nun ein eigenes Gewerbe mit Hilfe unserer Daten.

Dies kann eigentlich nur über die Remote Desktop Verbindung geschehen.
Einen FTP Server haben wir nicht am laufen.
Über die Datei und Druckerfreigabe (SMB) sollte es nicht geschehen aber ich will es erstmal nicht ausschließen.

Das ganze ist erst heute aufgeflogen und nun müssen wir handeln ;)

Einfach die Passwörter ändern geht auch nicht so einfach da alles ineinander übergreift (Kasse, Datenserver, Datenbankserver, Warenwirtschaftsclienten/ Server, Ebay, Amazon, Paypal etc.) und sich keiner so recht damit auskennt wo man dann die Passwörter ändern muss in der ganzen Software.
Z.B. wenn ich das Passwort vom Datenserver ändere dann kann die Kasse nicht mehr auf den Server zugreifen und keiner weiß wo das dort geändert wird.

Selbstverständlich haben wir auch einen Wawi-Support (Anfrage ist gestellt) aber das dauert und ich weiß noch nicht ob die uns komplett behilflich sind oder nur bei der Warenwirtschaftsgeschichte.

Naja wie dem auch sei....

Es steht fest das Zugriffe von aussen stattfinden Daten gezogen werden und wurden.

Das wollen wir natürlich nicht auf uns sitzen lassen.

Man könnte jetzt einfach die Dyndns einfach beenden und somit kommen die nicht mehr an die aktuelle IP.

Wir würden aber gerne wissen welche Dateien gezogen werden damit wir strafrechtlich gegen die Kollegen vorgehen können und auch belegen können was die sich runter geladen haben.

Weiß vielleicht jemand ein gutes Programm mit dem man das ersichtlich machen kann ?

Früher habe ich mit Ethereal (Heute Wireshark) gearbeitet damit könnte ich ja auf die jeweiligen Protokolle filtern aber ich weiß nicht ob man mit Wireshark auch sehen kann welche Dateien gezogen wurden.
Das Zugriffe stattfinden und etwas gezogen wird kann man ja sehen aber die Dateien sind Interessant.

Für die strafrechtliche Verfolgung des ganzen wäre es natürlich besser wenn man vorlegen kann was die runter geladen haben.

Für ein paar Tipps wäre ich sehr dankbar.

Viele Grüße.....



d-tour
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 21.10.2017