Finden Sie heraus, wer Dateien über das interne Netzwerk sendet

373
Oneiros

In meinem Büro macht jemand Spaß mit einem blöden Streich: Er erstellt Hunderte kleiner Textdateien und schiebt sie über das interne Netzwerk auf unseren Desktops. Es gibt keine Firewall oder andere Sicherheitsmechanismen, um Sie daran zu hindern. Offensichtlich negiert jeder meiner Kollegen und ich würde gerne herausfinden, wer der Schelm ist :)

Gibt es eine Möglichkeit, herauszufinden, wer eine Datei über das Netzwerk auf Ihrem PC sendet? Ich konnte weder einen Weg finden, um herauszufinden, wer der Autor der Datei ist, noch einen Weg zu finden, wenn eine Netzwerkübertragung aktiv ist.

Wir alle verwenden Windows 10 Pro mit Administratorrechten. Wir sind ein sehr kleines Team, deshalb ist die Sicherheit unseres Netzwerks nicht so hoch.

1
Klicken Sie mit der rechten Maustaste auf eine der Dateien -> Klicken Sie auf "Eigenschaften" -> Klicken Sie auf die Registerkarte "Details" -> Suchen Sie nach dem Eintrag "Eigentümer", in dem sich der Besitzer befinden soll (hoffentlich ist es ein Benutzer, den Sie identifizieren können). Kinnectus vor 5 Jahren 0
Leider gibt es meinen Namen dort, den ich bereits geprüft habe Oneiros vor 5 Jahren 0
OK, Sie möchten möglicherweise die Aktivierung der Windows-Firewall-Protokollierung untersuchen. Sie können dann die Erstellungszeiten der Dateien mit dem Computer zum Zeitpunkt der Erstellung der Dateien abgleichen. https://www.howtogeek.com/220204/wie-nach-spur-firewall-aktivität-mit-der-fenster-firewall-log/ Kinnectus vor 5 Jahren 0
Außerdem sollten Sie Ihren Manager auf diesen Missbrauch Ihres Netzwerks / Ihrer Computer aufmerksam machen. Kinnectus vor 5 Jahren 0
Ohne zu wissen, wie die Dateien übertragen werden (Windows File Sharing?), Können Sie dies nicht stoppen. Wo befinden sich die Dateien auf den betroffenen PCs? Warum ist dieser Ordner zugänglich? Daniel B vor 5 Jahren 0

3 Antworten auf die Frage

2
CBHacking

Könnte besser für security.stackexchange.com geeignet sein, aber ...

Das offensichtlichste, was zu prüfen ist, ist der Ersteller / Eigentümer der Datei. Angenommen, Sie tun nichts Verrücktes, als würden Sie tatsächlich Anmeldeinformationen miteinander teilen. Stattdessen verfügen Sie über ein Active Directory oder ein ähnliches System, in dem jeder Benutzer über ein eigenes Konto verfügt. Dies kann Ihnen sagen, wer die Dateien erstellt hat. Sie können dies im Dialogfeld "Eigenschaften" (auf der Registerkarte "Sicherheit" auf "Erweitert" sehen und im oberen Bereich des Fensters nach dem Eigentümer suchen). Unglücklicherweise kann der Besitzer einer Datei von jedem Benutzer mit ausreichenden Berechtigungen geändert werden, so dass Ihr Scherzkind seine Spuren abdecken oder auf diese Weise eine falsche Markierung setzen kann.

Wenn sich die Dateien in einem bestimmten Verzeichnis (oder einem einzelnen Dateipfad) befinden, können Sie die Überwachung für dieses Verzeichnis bzw. diese Datei aktivieren und sehen, wann und von wem es geschrieben wird. Eigenschaften -> Sicherheit -> Erweitert -> Überwachung, erstellen Sie eine neue Regel für alle Benutzer (oder eine für jeden Verdächtigen), und stellen Sie sicher, dass Sie nach Vorgängen zum Erstellen von Dateien / Schreiben und Anhängen / Erstellen von Dir suchen. Diese Vorgänge werden dann im Sicherheitsereignisprotokoll angezeigt.

Sie können die Protokolle auch auf Anmelde- / Netzwerkereignisse überprüfen, sie werden jedoch möglicherweise nicht protokolliert oder gehen durch das Rauschen verloren.

Wenn Sie den net sessionaktuellen Vorgang abfangen, können Sie mit dem Befehl einer Administrationskonsole (CMD oder Powershell) feststellen, wer derzeit eine Netzwerkfreigabe auf Ihrem Computer verwendet und von welchem ​​Computer er kommt.

Genial! Die Überwachungsfunktion ist genau das, wonach ich gesucht habe ... warten wir, bis die Maus in die Falle fällt :) Oneiros vor 5 Jahren 0
0
Ahmed Abdelazim

Um zu wissen, was in Ihrem Netzwerk ohne zentralen Steuerungsserver vor sich geht, müssen Sie ein Sniffing-Tool wie Wireshark verwenden

Lesen Sie hier mehr

https://blogs.technet.microsoft.com/yongrhee/2018/05/25/network-tracing-packet-sniffing-built-in-to-windows-server-2008-r2-und-windows-server-2012- 2 /

-1
harrymc

Es gibt einen sehr einfachen Weg, dies zu tun. Wenn Sie während der Abwesenheit aller Computer auf alle Computer zugreifen können, können Sie die Netzwerknutzung auf jedem Computer wie folgt abrufen:

  • Melden Sie sich am Computer an
  • Gehen Sie in PC-Einstellungen -> Netzwerk & Internet
  • Wählen Sie "Datennutzung"
  • Sie können jetzt die in den letzten 30 Tagen über das Netzwerk gesendete Datenmenge und die dazu verwendeten Dienstprogramme anzeigen: