Werkzeuge um Angriffe effektiv zu Protokollieren?

Werkzeuge um Angriffe effektiv zu Protokollieren?

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Werkzeuge um Angriffe effektiv zu Protokollieren? (3 Beiträge, 158 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo In Anlehnung an den von mir eröffneten Thread: http://forum.geizhals.at/t447635.html

.. möchte ich Euch Fragen, welche Tools ich nutzen kann um zu sehen, was im Netzwerk so passiert, insbesondere erfolgreiche Angriffe von außen.
Ich denke zum einen an Log Dateien, in denen man nachvollziehen kann, welche externe IP-Adresse auf welchem Port zugriff erlangte und ggf. was die Absicht war oder was passiert ist. (Wenn sich soetwas aus dem Datenstrom erkennen lässt)

zum anderen an aufzeichnungsprogramme, die den Bildschirminhalt in Ressourcenschonender Weise aufzeichnen können. (Was ich dann aber nur am Eigenen Rechner tun würde.)

Weiterhin müsste protokolliert werden wann welche Dateien durch wen oder was verändert wurden, bzw es versucht wurde.

Ein Router und eine Desktopfirewall sind installiert, jedoch war der VNC Port offen und ich habe einen Eindringling beobachtet, der eine Exe Datei auf einer Webseite öffnen wollte.

Der Virenscanner + Firewall (F-Secure) hat nicht reagiert und nun weiß ich nicht, ob da etwas nicht erkannt wurde, oder ob nichts passiert ist.

VNC werde ich so nun nicht mehr einsetzen. Sicherheitstips habe ich ja im o.g. Thread bekommen.

Ich hoffe Ihr wisst was ich meine und könnt mir weiterhelfen. Ich möchte nicht "blind" zusehen, wenn einer in den Rechner eindringt, sondern ich möchte nachvollziehen was passiert und woher es kommt. Ich denke auch an Beweissicherung für eine eventuelle Anzeige. Zumindest möchte ich erkennen können ob die gesaammelten Beweise reichen oder ob der Angreifer eh aus dem Ausland kam oder wie auch immer..

Danke schon mal für Eure Tips

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

insbesondere erfolgreiche Angriffe von außen.

sowas solltest aber eher nicht protokollieren denn wenn du ein derartiges Protokoll mla hast musst dir wohl eingestehen schon zuvor etwas falsch gemacht zu haben denn du solltest jo ERFOLGREICHE Angriffe verhindern ! ! *g*

Ja richtig, aber ausschließen kann mans ja nie, daher wüßt ich in dem Fall (Wie heute selbst mit eigenen Augen gesehen)

was wer womit woher usw...

Hast Du da nen Tip?

Im aktuellen Fall ist es eine VNC Sicherheitslücke, die nach einigem Recherchieren ja doch schon recht bekannt zu sein scheint ...(nur mir nicht

bis jetzt )
Ähnliches kann aber vielleicht mit anderer Software wieder passieren und da will ich nicht blind sein sondern wissen was passiert ist.

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung