Mitarbeiter stielt Daten mittels USB Stick – Wie nachvollziehbar?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Hallo,

Du kannst dich auf den Server einloggen, dann gehst du in den Geräte Manager und bei Ansicht checkt du "Ausgeblendete Geräte Anzeigen".

Dan siehst du schon mal welche Sticks da drinnen sind. Dann kannst du noch (wen das Log noch da ist) sehen in der Computer Verwaltung unter "Ereginiss Anzeige / Eventlog" / Sicherehit was da alles gemacht wurde. Alerdings solltest du es auf die Fragliche Zeit Filtern. Zur Beweissicherung kannst du dass gesamte Eventlog mit Rechtsklick Speichern unter Sichern.

Gegebenfalls könnten diese Informationen von der EDV auch gelöscht worden sein. Falls du in Hamburg bist könnte ich dir Helfen dein System mit GPS, (Gruppen Richtlinien) Abzuscihern.

Aber vorwerg. Habt ihr Active Directory??

Ein Sinvolles Konzept ist es wen die einzehlnden Mitarbeiter deiner EDV nur auf Bestimmte Aufgaben beschränkt werden (z.B. ein Admin hat die Datenbanken, ein andere Citrix, ein anderer ist für Support der Algemeinen Syseme zuständig.)

Und pass auf, den wen sich deine EDV heimlich irgendwo ein VPN eingerichtet hat, dann könnten sie damit alle daten rausholen und du merkst es nicht einmal!

LG, Lisa

ich glaube diese frage ist für viele hier zu hoch...wie man an den antworten sieht...probier doch mal bei www.computerfrage.net diese zu stellen

Also eigendlich ist das ja heut zutage kein Problem mehr . . . Wenn der Admin ein Prog installiert hat was komplett die PCs im Network überwacht ist das sehr eichnfach zu testen. das prog muss allerdings schon vorher installiert gewesen sein. normalerweise machen arbeitgeber immer so ein Prog auf die PCs

Wiegt ein USB Stick mehr wenn Daten darauf gespeichert sind?

...zur Frage

USB Stick Daten sind verschwunden oder versteckt

Ich habe mir einen neuen 16GB USB Stick gekauft und wollte meine Bilder, Musik usw kopieren. Die Musik Dateien wurden gespeichert doch nicht die anderen Dateien beim enfernen vom USB Stick trenne ich ihn richtig vom Computer. Wenn ich ihn wieder im USB Port einstecke kommt die Meldung (Möchten sie den USB Stick reparieren) da habe ich ihn repariert und dann kamen die Daten als Verknüpfung oder so was und ein aners mal habe ich diese Meldung ignoriert und es half auch nicht weiter. Ich habe es auch bei einem anderen Coputer probiert und da war dasselbe, Die Daten sollte doch noch auf dem USB Stick sein weil der Platz auf dem USB immer kleiner wird. Datensystem vom USB Stick ist FAT32. Danke im Vorraus

...zur Frage

E Mail Spam mit kompletten persönlichen Daten inkl Telefonnummer usw (gestohlen), woher (br?

Hallo, ich bekomme seit einigen Tage immer ein und die selbe Mail, vielleicht könnt Ihr mir helfen zu eruieren woher die Nachricht kommt?

Der Kopf der Mail: Return-Path: Delivered-To: xxxxxxxxxxxxxxxxxxx Received: from director05.mail.de ([10.0.121.189]) by dovecot09.mail.de (Dovecot) with LMTP id qbFTDrhDElfncAAAUBV35g for ; Sat, 16 Apr 2016 15:53:34 +0200 Received: from localhost ([10.0.121.145]) by director05.mail.de (Dovecot) with LMTP id 03TGBDpDEld4UgAAueobTg ; Sat, 16 Apr 2016 15:53:34 +0200 X-Original-To: xxxxxxxxxxxxxxxxxxx Authentication-Results: mxpostfix01.mail.de; spf=fail (SPF fail - not authorized) smtp.mailfrom=jobscout24.de (client-ip=69.163.254.26; helo=alc-shared-relay1.dreamhost.com; envelope-from=noreply@jobscout24.de; receiver=xxxxxxxxxxxxxxxxxxx) Authentication-Results: mxpostfix01.mail.de; dmarc=none header.from=jobscout24.de Authentication-Results: mxpostfix01.mail.de; dkim=none; dkim-atps=neutral Received: from alc-shared-relay1.dreamhost.com (unknown [69.163.254.26]) by mxpostfix01.mail.de (Postfix) with ESMTP id EB2C9A02A4 for ; Sat, 16 Apr 2016 15:53:33 +0200 (CEST) Received: from [69.163.254.26] (helo=alc-shared-relay1.dreamhost.com) by mx01.mail.de with ESMTPS (eXpurgate 4.0.10) (envelope-from ) id 571243dc-06f3-0a0078c90019-45a3fe1a8589-3 for ; Sat, 16 Apr 2016 15:53:33 +0200 Received: from elli.dreamhost.com (elli.dreamhost.com [75.119.220.107]) by alc-shared-relay1.dreamhost.com (Postfix) with ESMTP id B05397828DC for ; Sat, 16 Apr 2016 06:53:28 -0700 (PDT) Received: by elli.dreamhost.com (Postfix, from userid 37611) id 2DFDF203FF; Sat, 16 Apr 2016 06:53:31 -0700 (PDT) Date: Sat, 16 Apr 2016 06:53:31 -0700 To: Oliver Starck From: Schuster Personaldienstleistungen Reply-To: CatherineTwessightt@gmx.com Subject: =?utf-8?Q?=C3=9Cbersicht_der_Stellenangebote_f=C3=BCr_Sie_vom_April?= Message-ID: <4da353f872976aac2b47ee6acb1ad548@echo.realityengine.net> X-Priority: 3 X-Mailer: Apple Mail MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-purgate-ID: 153031::1460814813-000006F3-68506F00/0/0 X-purgate-type: clean X-purgate-size: 1330 X-purgate-Ad: Categorized by eleven eXpurgate (R) http://www.eleven.de X-purgate: clean

Die Mail an sich ##################################################################### Adressiert an:

Name Adresse Ort

Tel. veraltete Mobilfunknummer Email: aktuelle Mail Adresse

Wünschen Sie 4100 Euro monatlich erhalten? Unsere Firma sucht zur Zeit motivierte und ehrliche Kollegen um das Team im europäischen Raum zu vervollständigen

Der Mitarbeiter ist ca. 8 Stunden in der Woche beschäftigt und hat keine eigenen Ausgaben. Auch Berufstätige sind für diese Arbeitstätigkeit gut geeignet, da keine besondere Ausbildung erwartet wird.

Genauigkeit und Zielstrebigke

dass das Irreführung ist, ist mir durchaus bewußt, wie ich damit umgehe auch, dass es nicht von meinem PC kommen kann ebenfalls!

...zur Frage

Meine Plugins wurden gestohlen, was tun?

Hallo,

Seit längerem bestehen zwischem unserem Minecraft-Server (gpm-server.de) und dem Server Skrillcraft (mc.skrillcraft.de), "feindliche" Beziehungen. Vor kurzem gab es wieder eine "Attacke". Das klingt jetzt erstmal harmlos, aber ich finde es geht dabei um ein ernstes Thema.

Denn wir mussten feststellen, dass der Leiter Crazybubble von Skrillcraft durch Betrug an die Zugangsdaten unseres FTP-Server gekommen ist und sämtliche Dateien inklusive der Plugins des Minecraft-Servers heruntergeladen und anschließend gelöscht hat. Diese Dateien befinden sich nun auf Skrillcraft.

Darunter sind mehrere Plugins, die ich geschrieben habe. Das ist nachweisbar, denn mein Username (Philezilla) und die Domain des GPM-Servers mehrmals im Quellcode vorhanden sind. Diese Plugins sind aber nur für den GPM-Server bestimmt. Als Autor der Plugins sehe ich das als Urheberrechtsverletzung. Ich bin mir aber unsicher, ob ich jetzt zur Polizei gehe.

Ich habe mich mit Crazybubble bereits darüber unterhalten und ihn aufgefordert, meine Dateien unverzüglich zu entfernen. Er hat sich zwar als einverstanden erklärt, dennoch kann ich ihm nicht vertrauen.

An den Hoster habe ich mich auch schon gewendet. Ich warte auf seine Antwort.

Also was sollte ich jetzt am besten tun? Wenn ich ihn anzeige, könnte das ins Leere gehen, weil er ja tatsächlich die Dateien gelöscht haben könnte. Wenn ich es aber nicht tue, könnte er gelogen haben, und meine Plugins hat er immernoch. Kann ich da jetzt zur Polizei gehen, nur auf den Verdacht, er hat meine Daten geklaut? Passiert mir da was wenn keine Beweise mehr vorliegen? (Ehrlich gesagt will ich nicht zur Polizei gehen und unnötigen Ärger verursachen)

...zur Frage

Usb Stick kopier vorgänge nachvollziehen.

Hallo zusammen Ich hab ein Problem mit meinem usb Stick,neulich hatte ein Freund von mir den stick unerlaubt mitgenommen und Daten kopiert... Nun würde ich gerne wissen ob ich irgendwie nachvollziehen kann was er kopiert hat.

Bitte schreibt nur richtige Antworten Die zum Problem passen.. ;-)

...zur Frage

Kontobetrug Fidor Bank?

Hallo,

ich hoffe mir kann jemand helfen.
Ich habe heute um 3 Uhr nachts eine E-Mail erhalten in der steht, dass ich meine Kontodaten innerhalb von 3 Werktagen bestätigen soll. Ansonsten muss das manuell von einem Mitarbeiter erledigt werden und kostet mich 37,00€
Diese E-Mail ist von der Fidor Bank AG.
Der Clou ist aber, dass ich gar kein Konto eröffnet habe. Folglich bin ich ein Opfer von Datendiebstahl geworden.
Letztes Jahr wurde mir schon einmal das Passwort meiner E-Mail Adresse geklaut und geändert. Seitdem hab ich alles was wichtig ist bei einem anderen Provider.

Die Anhänge der Mail werde ich selbstverständlich nicht öffnen und ich werde auch keine Links anklicken.

Wie gehe ich weiter vor?

...zur Frage

Was möchtest Du wissen?