Jump to content

Dauerdownloader ausfindig machen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gemeinde,

 

da mir "Dr.Melzer" meinen Beitrag geschlossen hat (etwas vorschnell finde ich, aber egal), muss ich einen neues Thema aufmachen.

 

IP Routing loggen ist wohl nicht legal ... daran habe ich bei unseren 3 Leuten nicht gedacht. Sorry!

Daher formuliere ich meine Frage anders:

 

Wie kann ich einen Dauerdownloader im System ausfindig machen?

 

Wir hatten voriges Monat an 2 Tagen einen Download von je 4,2 GB !!

 

Inzwischen habe ich eine Firewall eingesetzt (IPCOP), der täglich bei über 1 GB Traffic benachrichtigt, bei 70% des Transfervolumen und das Internet bei erreichen des Limit schließt.

 

Jedoch würde ich gerne Rückschlüsse ziehen, welcher PC eine so große Datenmenge downloadet.

Gibts hier legale Möglichkeiten?

 

Auch auf die Frage hin, warum NAT beim SBS2003:

Macht dieser das nicht automatisch? Das System war schon aufgesetzt ... und ich denk der SBS hat das Natting selbst eingerichtet(?)

 

Danke

 

Seppim

Link zu diesem Kommentar

Als Workaround kannst Du nur noch bestimmte Protokolle freigeben (HTTP, HTTPS, DNS, SMTP etc.), vielleicht erledigt sich das Problem von allein.

 

EDIT: Ich gehe jetzt einmal davon aus das eine Analyse des Netzwerkverkehrs im internen Netz mit Wireshark auf die verschiedenen Protokolle (DNS, WINS, HTTP, FTP, SMTP etc.) rechtlich unbedenklich ist.

 

Sofern nicht, bitte Beitrag editieren.

Link zu diesem Kommentar

da du eh schon den ipcop laufen hast, würde ich dir dies hier empfehlen:

wegeditiert

 

sollte passen für dich. im nachhinein kannst du, wenn du zur zeit des "saugens" kein logging aktiviert/installiert hast, natürlich nichts mehr herausfinden, aber für die zukunft sollte es kein problem sein.

 

grüße

johannes

 

ps.: sorry, da war ich wohl etwas zu voreilig. link is weg...

eigentlich wollte ich kein monitoring, sondern nur logging

Link zu diesem Kommentar
Auch auf die Frage hin, warum NAT beim SBS2003:

Macht dieser das nicht automatisch? Das System war schon aufgesetzt ... und ich denk der SBS hat das Natting selbst eingerichtet(?)

Hallo Seppim,

 

ich meine, dass das Installationsposter (oder wie auch immer man das nennen mag) auch Routing vorsieht, selbst wenn man nur die Atndard-Variante im Einsatz hat.

Vielleicht mag es im Einzelfall Sinn machen, aber eigentlich reicht es aus, auf das Routing beim SBS (zumindest beim natten) zu verzichten und alle Computer parallel an der Firewall zu betreiben. Dann kann man zumindest in der Firewall schauen, wer der Übeltäter ist.

Link zu diesem Kommentar

Hi,

 

um den Thread hier nicht in die Falsche Richtung laufen zu lassen gleich der Hinweis: Informationen zu rechtlichen Auswirkungen bzw. dazu was erlaubt ist oder nicht darf und wird es hier nicht geben, da die wenigsten hier wohl eine entsprechende Ausbildung vorweisen können. Technische Lösungen können wir hier gerne besprechen...

 

Gruß

Link zu diesem Kommentar

Hallo Sepim,

 

als erstes solltest Du Dich wirklich mit einem Rechtsanwalt Deines Vertrauens und mit dem Betriebsrat bei Euch zusammen setzen und eine Handlungsanweisung für Eure Mitarbeiter erarbeiten, in der z.B. dann auch klar drin stehen kann, dass privates Surfen und Mailen am Arbeitsplatz erboten ist.

Danach muss dann mit diesen Beiden erarbeitet werden, inwiefern das Surfen und Mailen überwacht und/oder geblockt wird.

Nur auf diese Art und Weise befindest Du Dich auf der rechtlich sicheren Seite!

Ohne diese Handlungsanweisung ist sämtliches Überwachen und/oder analysieren des Internet- und Emailverkehrs ILLEGAL.

Sollte Dein Chef dies von Dir verlangen, setze Dich durch, wenn Du es trotzdem machst bist DU mitschuldig!

Dies ist ein ganz heisses Thema und ich hatte da auch schon einige Diskussionen mit Kunden und meinem Chef die das so nicht akzeptieren wollten, aber zur Not kannst Du Dir die entsprechenden Paragrafen auch aus dem Internet ziehen und vorlegen!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...