Ein Spion?

M_ller_aed8c7 · 10. November 2019 um 01:02

Hallo,

ich befürchte, auf meinen Firmenrechner wird von außen (aber innerhalb unseres WLAN-Netzwerks, Win-XP) zugegriffen:

Tastatureingaben werden protokolliert
Bildschirminhalte können eingesehen werden
Kopien der Dokumente werden versandt
etc.

Ich bin mir natürlich nicht sicher, aber… Kann ich mir Klarheit verschaffen, ohne dass es jemand merkt? Beweise sichern? Vom Chef kann ich übrigens keine Unterstützung erwarten.

Und noch eine Frage: Wie kann ich feststellen, ob während meiner Abwesenheit jemand an meinem PC war?

Und bitte bedenkt, dass ich Laie bin

Danke
Müller

Anonym · 10. November 2019 um 01:02

Hallo,

ich befürchte, auf meinen Firmenrechner wird von außen (aber
innerhalb unseres WLAN-Netzwerks,

Wie kommst Du darauf?

Win-XP) zugegriffen:

Tastatureingaben werden protokolliert

Woran merkst Du das?

Bildschirminhalte können eingesehen werden

Woran merkst Du das?

Kopien der Dokumente werden versandt

Wo hast Du denn Kopien gefunden?

Gruß
loderunner

Andre_ebdd96 · 10. November 2019 um 01:02

Hi!

Das große Problem dabei ist, dass du Laie bist. Normalerweise öffnest du den Taskmanager und schaust dort einfach, was für Prozesse laufen. Nun müsstest du natürlich wissen, welche Prozesse relevant für deinen Rechner sind und welche nicht. Diejenigen die nicht relevant sind kannst du dann einfach beenden und es sollte nichts mehr passieren.
Aber woher weisst du, dass du „überwacht“ wirst, wenn du ein Laie bist? Hat dir irgendjemand was erzählt oder wie komst du darauf?
Hast du irgendetwas unterschrieben und dem zugestimmt, dass du überwacht werden darfst? Weil normalerweise ist dies ohne Zustimmung oder Bekanntgebung von der Seite der Vorgesetzten nicht zulässig.

Viele Grüße
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Xanadu · 10. November 2019 um 01:03

Ich halte das nicht für sehr wahrscheinlich, zumindest solltest du keine Angst vor deinem Arbeitgeber haben. Es gibt genug legale Mittel, um festzustellen, ob jemand wirklich arbeitet, hier illegale anzuwenden geht für den AG nur nach hinten los und ist nebenbei strafbar.

Darfst Du Software installieren?

Wenn nicht vergiss es gleich oder mache dich höchstens über Boot-CDs mit Virenscanner schlau (Knoppicillin oder Ultimate Boot z.B.: http://de.wikipedia.org/wiki/Knoppicillin)

Sonst:
* Spybot Search & Destroy installieren und nach Trojanern suchen lassen
* Dienste anschauen, vielleicht läuft ja eine VNC Version (die blenden aber eigentlich alle Icon im Systemtray ein während sie laufen)
* Evtl. eine Personal Firewall installieren und schauen, welche Prozesse Verbindungen nach draußen aufbauen.

Ohne Fachwissen, was ok ist was nicht wird aber die Inpretation der Ergenisse trotzdem schwierig.

Aber das würde ich alles deiner IT-Abteilung überlassen. Die werden dann zwar „nur“ den Computer neu installieren, aber das hilft sicherlich.

PerNoctem_5f0bba · 10. November 2019 um 01:04

Grüzi!

Vielleicht ein „Spion“ der innerhalb eurer Firma sitzt? Vielleicht auch noch sogar in einem Raum mit dem Türschild -> EDV-Abteilung?

Womöglich werdet ihr ja ganz bewusst von „oben herab“ überwacht. Wäre heutzutage eh nix Neues mehr - auch wenn man sich über die Legalität nicht so wirklich im Klaren ist…

M_ller_aed8c7 · 10. November 2019 um 01:04

Hallo,

danke erst mal für die Antworten. Woher ich das weiß? Ich bin mir, wie gesagt, nicht sicher, aber ich habe von Kollegen Infos gehört, die sie nur über meinen PC haben konnten und Ausdrucke im Müll gefunden, die ich bestimmt nicht ausgedruckt habe.

Es geht auch nicht um Kontrolle von oben. Unsere Bosse wissen davon mit Sicherheit nichts (und das soll auch so bleiben, die Gründe tun hier nichts zur Sache). Die PC-Abteilung ist möglicherweise auch beteiligt. Ich muss da also alleine durch. Es handelt sich übrigens eher um eine Mischung aus Machtspielchen und Mobbing. Und da wäre ein Beweis sehr hilfreich.

Software darf ich installieren. Ich stelle es mir so vor, dass ich daheim eine CD mit diversen Programme bespiele und dann in der Firma diverse Scanner oder was auch immer laufen lasse. Eine Firewall könnte ich wohl auch noch installieren. Ich habe aber keine Ahnung, welche Programme da sinnvoll wären.

Vielleicht könnt ihr ja ein paar Namen (oder sogar Links, ich habe mich beim Suchen nach den genannten Namen irgendwie verlaufen) nennen.

Evtl. wird auch während meiner Abwesenheit mein PC benutzt. Das muss sich doch irgendwie feststellen lassen. Es muss doch ein Programm geben, dass alle Schritte protokolliert.

Ich weiß, es ist schwierig mit den Laien

Müller

Sebastian · 10. November 2019 um 01:04

Hallo,

Evtl. wird auch während meiner Abwesenheit mein PC benutzt.
Das muss sich doch irgendwie feststellen lassen.

Logfiles.

Wie heißt das noch unter Windows in bunt und mit Wackeldackel? Ereignisprotokolldienst?

Xanadu · 10. November 2019 um 01:04

Wer das Admin-Passwort kennt kann eh übers Netz alle Daten lesen, das ist immer so. In einer Domäne hilft es auch nicht, die Daten mit EFS zu verschlüsseln, die Enterprise-Admins haben dafür einen „Zweitschlüssel“.

Da hilft nur eine Änderung des lokalen Admin-Passwortes. Man könnte zusätzlich die Gruppe der Domänen-Admins aus der lokalen Gruppe der Administratoren entfernen, dann haben auch die keinen Zugriff.

Geht aber alles nur, wenn man selbst Adminrechte auf seiner Kiste hat und der AG das natürlich erlaubt.

Aber schau doch mal die Freigaben an: Rechtsklick auf Arbeitsplatz -> Verwalten -> Freigegebene Ordner. Da kannst Du sehen, wer über die normalen Freigaben auf deiner Platte hängt.

Sonst: Laptop kaufen und mitbringen?

Ich würde auch wirklich mal von einer Boot-CD aus booten, die einen Virenscanner integriert hat und den mal laufen lassen.

Xanadu · 10. November 2019 um 01:04

Vielleicht könnt ihr ja ein paar Namen (oder sogar Links, ich
habe mich beim Suchen nach den genannten Namen irgendwie
verlaufen) nennen.

Spybot Search & Destroy: http://www.safer-networking.org/en/download/

Und der Virenscanner FreeAV:
http://www.free-av.de/

Immer auch die OnAccess Scanner installieren

Evtl. halt Kerio Personal Firewall:
http://www.chip.de/downloads/c1_downloads_13010113.html

Das kann (wird auch sicherlich…) allerdings Probleme geben, wenn dein PC in einer Domäne hängt oder auch nur Freigaben benutzt. In diesem Fall würde ich das lieber lassen, wenn Du dich mit Netzen nicht auskennst.

Evtl. wird auch während meiner Abwesenheit mein PC benutzt.
Das muss sich doch irgendwie feststellen lassen. Es muss doch
ein Programm geben, dass alle Schritte protokolliert.

Der Name des letzten erfolgreich angemeldeten Benutzers bleibt doch normalerweise in der Anmeldemaske stehen. Wenn dort noch dein Name steht ist es fast sicher, dass keiner dran war(es sei denn, er hat eine Boot CD benutzt, aber dann kannst Du praktisch nie feststellen). Dieses Feature kann man zwar abschalten, aber dann steht dort gar kein Name.

Schorsch_de7743 · 10. November 2019 um 01:05

Es geht auch nicht um Kontrolle von oben. Unsere Bosse wissen
davon mit Sicherheit nichts (und das soll auch so bleiben, die
Gründe tun hier nichts zur Sache). Die PC-Abteilung ist
möglicherweise auch beteiligt.

Du meinst, die Mitarbeiter der ‚PC-Abteilung‘ setzen bewusst ihren Arbeitsplatz, möglicherweise ihre Freiheit (die Vorwürfe, die du hier machst, sind durchaus auch strafrechtlich von Bedeutung) auf’s Spiel, die Mobbingspielchen einer anderen Abteilung zu unterstützen? Kann ich mir kaum vorstellen. Aber selbst wenn dem so wäre - soziale Probleme lassen sich mit technischen Mitteln nicht lösen. Irgendwelche Progrämmelcher zu installieren dürfte eher deinen eigenen Arbeitsplatz gefährden als dir irgendwelche brauchbaren Daten in die Hand zu geben - ein Mitarbeiter einer ‚PC-Abteilung‘ müsste schon oberdoof sein, sich auf so primitive Weise auf die Schliche kommen zu lassen.

Weit sinnvoller dürfte sein, soweit vorhanden den Betriebsrat oder einen auf Arbeitsrecht spezialisierten Anwalt anzusprechen.

Gruss
Schorsch

Samira_a53312 · 10. November 2019 um 01:05

Hallo,

wenn du davon überzeugt bist, dass dein PC in deiner Abwesenheit benutzt wird, warum vergibst du kein anderes Passwort?

Oder ist es bei euch so, dass die IT-Leute mit dem Administrator auf eure PCs zugreifen können?

Gruß

Phoebe

Jakob_van_Tast_35b6f4 · 10. November 2019 um 01:06

Hi Xanadu,

* Evtl. eine Personal Firewall installieren und schauen,
welche Prozesse Verbindungen nach draußen aufbauen.

da der Fragesteller Laie ist würde ich dringend hiervon abraten.
Als Laie sperrt man sich dann ganz geschickt selbst aus.
Und die Jungs von der IT werden berechtigte Fragen stellen wenn sie dann zu Hilfe gerufen werden weil er sich selbst aus dem WLAN ausgesperrt hat bzw. betriebsfremde Software installiert hat.
Da würde ich lieber Active Ports laufen lassen. Das ist auch für einen Laien überschaubar und birgt nicht das Risiko sich selbst zu blocken.

Gruss Jakob van Tast

Bullwinkel · 10. November 2019 um 01:06

Wo liegt das Problem ?
Hallo Müller,

ich befürchte, auf meinen Firmenrechner wird von außen (aber
innerhalb unseres WLAN-Netzwerks, Win-XP) zugegriffen:

Tastatureingaben werden protokolliert

Bildschirminhalte können eingesehen werden

Kopien der Dokumente werden versandt

etc.
Ich bin mir natürlich nicht sicher, aber… Kann ich mir
Klarheit verschaffen, ohne dass es jemand merkt?

Sende einfach mal eine Mail an den/die Admin(s) mit CC an deinen direkten Vorgesetzten, (evtl. auch nach ganz oben, falls keine Reaktion erfolgt) und schildere nur deine Beobachtungen.
Andererseits: Auf dem Server werden alle Aktivitäten aller Mitarbeiter mit Backups gesichert. Oder: Rechnungsbuchungen und -ausdrucke in einer Niederlassung werden oft parallel in der zentralen Buchhaltung zur Info gedruckt.

Beweise sichern? Vom Chef kann ich übrigens keine Unterstützung
erwarten.

Zumindest eine Reaktion nach deiner Mail.

Und noch eine Frage: Wie kann ich feststellen, ob während
meiner Abwesenheit jemand an meinem PC war?

Würde ich erst einmal nicht machen. Wenn du dich gemobbt fühlst, Antwort auf deine Mail abwarten.
Sofern du „private“ Aktivitäten (Software, INet etc.) auf dem Firmenrechner anwendest, solltest du daran denken: Es ist ein Firmenrechner. Die Erlaubnis Software zu installieren, bezieht sich zuerst auf Programme zur Vereinfachung der Arbeit. Private Nutzung ohne ausdrückliche Erlaubnis: Da bewegst du dich auf sehr dünnem Eis.
Ich würde also keine Prgramme wie von dir erbeten, installieren. Da sitzen Profis im Hintergrund, deren Job es i.d.R. ist, Schäden im Firmennetzwerk durch unbedachte private Nutzung zu verhindern.
Sofern du befürchtest, daß Infos gesammelt werden, um eine Kündigung zu rechtfertigen: Da würde ich mir weniger Sorgen machen, spätestens hier greifen datenschutzrechtliche Argumente.

Und bitte bedenkt, dass ich Laie bin

Das sind wir doch alle irgendwie in der großen weiten Welt
Grüße
BW

Xanadu · 10. November 2019 um 01:06

Das hast du recht, das habe ich oben auch konkretisiert. Wir hatten hier auch mal einen, der eine Personal Firewall installiert hatte und wohl unserem DNS-Server im AD nicht getraut hat…

MegaMaxxx · 22. September 2015 um 13:42

Das klingt ganz nach einem Keylogger. Die Frage, die sich stellt - hat jemand von außerhalb den Keylogger installiert, hat Dein Chef den Keylogger installiert oder installieren lassen … als Laie kannst Du mal hier nachlesen http://www.windows-keylogger.com/was-ist-ein-keylogger.html und Dich informieren. Aber, Du wirst wahrscheinlich relativ wenig dagegen machen können, außer Du kannst Software installieren und deinstallieren auf Deinem PC … ?! Außerdem kann es auch gut sein, dass Dein Chef bewusst eine Überwachungssoftware installiert hat, das ist nicht unüblich in vielen Firmen.

Viele Grüße