Hallo Experten,
ich betreibe ein Firmen- und ein Heimnetzwerk mit diversen Rechnern, PC und Apple. Da es nie notwendig war, gab es keine Zugangsbeschränkungen auf den Rechnern. Die Rechner sind, nicht passwortgeschützt, einzelnen Personen zugeordnet.
Ich bemerke nun, dass sich jemand seit einiger Zeit daran macht, meine persönliche Daten zu durchforsten - E-Mails, Dokumente, Bilder, alles was man so speichert.
Das Ganze passiert nicht sehr professionell, da die Liste »Zuletzt verwendete Dokumente« im Startmenü nach diesen Aktionen bruchstückhaft Auskunft über die Handlungen gibt. Der Spion hat noch nicht einmal Ahnung von diesen einfachsten Spuren, die er hinterläßt. Sein Motiv ist ja auch nicht professionell sondern privat.
Nun zu meiner Frage. Ich möchte etwas mehr von der Tiefe erfahren, mit der in meinen Daten gewühlt wird. Das Startmenü reicht dazu mit 15 Einträgen nicht aus. Ich habe bereits per Registry-Key die Liste auf 99 erweitert, dabei aber festgestellt, dass trotzdem nach 10 Dokumenten des selben Typs (z.B. 10 JPG-Bilder oder 10 PDF-Dateien), nur noch ältere durch neuere ersetzt werden. Kurzum, wenn die Person 20 Bilder öffnet, kann ich trotz 99 möglicher Einträge nur 10 sehen. Um die 99 überhaupt zu füllen, müsste ich 10 x 10 Dokumente verschiedenen Typs öffen - völlig praxisfern.
Weiß jemand, wie ich das ändern kann? Oder besser, weiß jemand wie ich am Besten (zur Not mit Hilfe von Hintergrundsoftware) die »Spionage-Vorkommnisse« auf meinem Rechner aufzeichnen kann?
Damit das richtig verstanden wird: Ich möchte niemanden in die Pfanne hauen. Ich möchte lediglich die Energie, sagen wir ruhig die »Hemmungslosigkeit« erforschen, mit der diese Person vorgeht - nach dem Motto: Gibt es überhaupt noch Grenzen? Was wird alles geöffnet und durchsucht?
Wäre über ein paar Experten-Tipps sehr dankbar.
Guido
Heimnetzwerke - WIFI, LAN, Router und Co 16.483 Themen, 80.746 Beiträge
Tja, wie Garf oben schon sagt; ohne ADS ist es schon recht schwer:
Richte einen Domain_controller ein, führe ADS ein, dann sind 99% deiner Probleme Geschichte und das folgende überflüssig:
bei einem Windows system kannst du immerhin versuchen ob die "Recent" einträge weitere Auskunft geben; die befinden sich im verzeichniss Eigene Dateien deines Nutzerkontos, allerdings ohne zeitliche zuordnung der Aufrufe.
Über die Ereignissanzeige kannst du immerhin noch nachvollziehen, ob das OS in diener Abwesenheit gebootet wurde.
Falls Du über entsprechende Rechte verfügst, versehe dein Konto mit einem Password, stelle den Bildschirmschoner auf eine recht kurze Zeit ein und mach den Haken bei der Passwortabfrage bei Reaktivirung.
Melde dich, wenn du den Platz verlässt, am System ab.
Falls notwendig richte ein weiteres Konto ein, so das deine Kollegen mit dem Rechner arbeiten können.
Speichere deine Passwörter NUR in deinem Kopf, wähle ein Passwort, welches nicht zu erraten ist(ein 10 stelliges Passwort mit Gross/kleinschreibung, mit zahlen und Sonderzeichen gilt als sicher, nicht jedoch der Name deines Haustieres oder deiner Frau)
Nicht erlaubt ist es eine Web-Cam mit HTTP-Server (Software) an den Rechner zu klemmen um die Personen abzulichten, die sich an den Rechner begeben.
Aber vlt gibt es eine Art Makro-Recorder Software, die die Aktivitäten aufzeichnet, ob das rechtlich O.K. ist kann ich dir nicht sagen.
Und vor allem gilt:
Lies dich mal in das Thema "Rechtevergabe" ein (das ist mir zu komplex um es zu erklären, sry).