Sie sind aktuell nicht angemeldet.

Funktionen: Einloggen  |  Neu registrieren  |  Suchen

Servereinbruch
Autor: bisonkunst
Datum: 29.10.11 11:08
Hallo, ich brauche kompetente Hilfe! Bei uns ist in der Schule eingebrochen worden. So sollte es aussehen! Wir haben aber festgestellt das von einer Person auf den Schulserver von drei Rechnern in einem Zeitraum von ca. 2 Stunden zugegriffen wurde. Wir konnten die Protokolle des Servers sichern und haben festgestellt welche Rechner und wer zugeriffen hat. Es war ein Lehrerpasswort. Mein Problem ist es aber festzustellen, was der Einbrecher mit dem Server gemacht hat oder was passiert ist. Es ist absolut wichtig da dieser Person noch viele andere Dinge vorzuwerfen sind. Deshalb brauche ich Hilfe!!!!!!!! Wenn mir jemand helfen kann, wäre ich sehr sehr dankbar. Ich selber bin leider nicht so kompetent und die beauftragte PC Firma kommt auch nicht weiter. Grüße Bisonkunst

Re: Servereinbruch
Autor: RalfE (Moderator)
Datum: 29.10.11 22:03
Wenn im Vorfeld nicht ein Logging-Mechanismus eingebaut wurde, wird man im Nachgang es schwer haben, entsprechende Aktivitäten nachzuvollziehen/nachweißen zu können. Anhand der möglichen Zugänge auf Datenbanken etc. kann man prüfen, ob entsprechende Änderungen durchgeführt wurden (Backups heranziehen). Auch das Wiederherstellen von gelöschten Dateien kann etwas Nützliches zu Tage bringen. Ich denke, die Kripo ist bereits eingeschalten, oder? Wenn sie im Rahmen der Ermittlung nicht die Rechner sichern und eigene Nachforschungen anstellen, können diese, so vermute ich, entsprechende Spezialisten nennen. Ralf

Re: Servereinbruch
Autor: Franki
Datum: 30.10.11 03:06
Hallo, das ist eine Sache für die Polizei / Kripo / LKA / BKA usw., was auch immer. Wenn es sich um eine Straftat handelt, dann ist das der einzig vernünftige Weg den entprechenden Fachleuten das in die Hand zu geben. Und Lehrerpasswort bedeutet noch nicht, dass auch der Lehrer der Täter ist. Das muss auch erst im Rahmen der Ermittlungen herausgefunden werden. Und zur Frage was der Täter gemacht hat: Wie seid ihr denn aufmerksam auf den fremden Zugriff geworden? Er kann alles mögliche gemacht haben... Unabhängig davon solltet ihr wie schon im anderen Posting beschrieben die Datensicherung und den aktuellen Zustand vergleichen. Und auch falls Klassenarbeiten / Klausuren usw. auf dem Server waren diese neu schreiben mit anderen Aufgaben (Häufigster Grund warum Schüler auf Schulserver versuchen zuzugreifen) Gruß, Frank

Re: Servereinbruch
Autor: bisonkunst
Datum: 30.10.11 09:04
Hallo, Danke für die Versuche uns zu unterstützen. Wir werden versuchen einen Forensiker einzuschalten! Grüße Bisonkunst

Sie sind nicht angemeldet! Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden. Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  Gesamtübersicht

Suchen