Jimini
PCGH-Community-Veteran(in)
AW: SMTP Trojaner im Netzwerk aufspüren
Was mir gerade noch einfiel: lasst euch von der Telekom mal die genauen Zeitpunkte nennen und ermittelt dann anhand der Logfiles vom DHCP-Server / Arpwatch o.ä., welche Geräte zu der Zeit im Netz waren. Mit der MAC-Adresse kann man es dann noch weiter einschränken, von welchem Hersteller der Netzwerkadapter stammt (außer die MAC-Adresse wurde gespooft, aber sollte jemand sowas tatsächlich in der Firma machen, ist definitiv eine Abmahnung drin, da die Person sich dann darüber im klaren war, dass sie was unerlaubtes tut). Vielleicht habt ihr ja auch noch einen Proxy oder irgendwas anderes laufen, mit dem sich im Nachhinein nachvollziehen lässt, was dieser Rechner so gemacht hat.
MfG Jimini
Eben. Am besten alle Beschäftigten kurz darüber aufklären, was sie dürfen (und was nicht erlaubt wurde, ist verboten). Das dann in einer Policy festhalten und die Leute unterschreiben lassen.
Was mir gerade noch einfiel: lasst euch von der Telekom mal die genauen Zeitpunkte nennen und ermittelt dann anhand der Logfiles vom DHCP-Server / Arpwatch o.ä., welche Geräte zu der Zeit im Netz waren. Mit der MAC-Adresse kann man es dann noch weiter einschränken, von welchem Hersteller der Netzwerkadapter stammt (außer die MAC-Adresse wurde gespooft, aber sollte jemand sowas tatsächlich in der Firma machen, ist definitiv eine Abmahnung drin, da die Person sich dann darüber im klaren war, dass sie was unerlaubtes tut). Vielleicht habt ihr ja auch noch einen Proxy oder irgendwas anderes laufen, mit dem sich im Nachhinein nachvollziehen lässt, was dieser Rechner so gemacht hat.
MfG Jimini
