ein Protokoll einsehen bzw bewerten. Verlauf (Datenverkehr). Win 10 / 7

[hilfe12345]

Guten Tag,

und zwar gehr es mir um folgendes. Selbst die besten Antiviren tools, übersehen bzw nehmen ja bestimmte spyware e.t.c als beispiel nicht wahr. Sehen register einträge glaub hieß das als ungefährlich wahr. Bin ich mir nicht sicher (kein experte).

Zusätzlich ob die letzten Aktivitäten. Wenn jemand nehmen wir an ne DVD brennt oder nen USB Stick benutzt um Daten quasi zu kopieren.
Wie sieht man sowas am besten ein unter win 7 und 10. Gibt es einen begrenzen Zeitraum für das nachvollziehen. Schätze Möglich wird das doch sein.

Mir geht es um folgendes. Nehmen wir mal jemand bedient sich an einen PC, installiert spyware oder zieht eben Daten. Oder unter anderem kann man nachvollziehen wenn Daten in "heimlich" an einen dritten Rechner (Überwachung gesendet werden).

Bitte kein kommentar wie, setz nen PW fürs anmelden. Lass deinen PC nicht unaufbesichtigt. Es handelt sich hierbei nicht direkt um mich sondern um jemanden der alt ist. Quasi keine direkten kenntnisse hat. Diese nicht mehr erlernen kann. Ich will Ihn ja schützen. Nicht mich absichern die spuren falls vorhanden zu beseitigen.

Ich hab besseres im Leben zu tun als zu sehen wer welche Website besucht. was er chattet Facebook u. co oder sonst was an seinem Rechner macht.

kann bzw mag mir jemand helfen.

greez

 

[Rickmer]

Du hast doch niemals im Leben die Zeit solch umfangreiche Logs auszuwerten... wer einen Rechner nutzen kann, kann auch lernen ein Passwort vorher einzugeben.

 

[ClashHexmen]

Wenn jemand nehmen wir an ne DVD brennt oder nen USB Stick benutzt um Daten quasi zu kopieren...

Dann sitzt der Angreifer am PC und da hilft dann nur noch eine komplett verschlüsselte Festplatte.

 

[hilfe12345]

Okay mist ^^

quasi nicht mal nachvollziehen kann ob jemand etwas kopiert hat?? Das laufend Daten auch ans Netz gesendet werden e.t.c ist klar. Das dies keine leichte Aufgabe war mir schon klar. Müsste den nicht zumin antivir oder kaspery es nachvollziehen können wenn ein PC mit einem anderen verbunden ist? Ich das zumin schnell nachvollziehen könnte. Zumin die letzten 24h ob jemand etwas kopiert hat.

 

[Graphixx]

Nö. Solange Du Dich nicht in einem Netzwerk bewegst das dementsprechend überwacht bzw. protokolliert wird kannst Du höchstens die Windows- und u.U. Routerlogs auswerten sofern die mitlaufen, was aber a) nicht zwingend zu einem für Dich brauchbaren Ergebnis führt und b) sh. Beitrag #2.

MfG

Edit: Du solltest Dir erstmal darüber klar werden von welchen "kopierten Daten" überhaupt die Rede ist. Du sprichst von Kopien auf USB oder DVD und das laufend Daten ans Netz gesendet werden.... Das sind schon von Natur aus ganz unterschiedliche Baustellen, um das alles zu erfassen bis Du schon auf dem Weg zur totalen Überwachung.

 

[eigs]

quasi nicht mal nachvollziehen kann ob jemand etwas kopiert hat??

Klar kann man das https://blog.varonis.de/untersuchun...-mithilfe-des-ereignisprotokolls-von-windows/

Aber wenn ein Angreifer Zugang zum Computer hat kann der auch an Windows vorbei mit einem Live System etwas kopieren.

 

[Rickmer]

Ich würde da eher einfach mal die USB-Ports für jegliche Wechseldatenträger sperren. Der otto-Normalo-Datendieb mit USB-Laufwerk wird dann schonmal ausgebremst.
Anleitung: https://www.prajwaldesai.com/how-to-disable-usb-devices-using-group-policy/
Das geht genausogut mit den lokalen Richtlinien für einen PC.

Dann noch korrektes Rechtesystem -> Admin-Konto mit Kennwort, der normale User hat nur beschränkte Rechte, damit die GPO nicht einfach geändert werden kann

Achja, und die Festplatte vom PC komplett verschlüsseln damit die nicht einfach wer mitnehmen kann um alle Daten zu haben.


Datensicherung dann halt per Netzwerk auf ein NAS oder ähnlich, dagegen macht die oben genannte GPO nichts und ein Datendieb müsste auch erstmal entsprechende Hardware dabei haben, ein USB-Stick reicht da nicht.
Da kann man sicherlich auch noch mehr machen, aber bleiben wir erstmal bei 'USB-Sticks blocken'.

quasi nicht mal nachvollziehen kann ob jemand etwas kopiert hat??

Sicherlich gibt's da Möglichkeiten alles zu protokollieren, aber viel Spaß dabei, Logs zu schmökern und zwischen dem ganzen Datenmüll einen 'Angriff' zu finden...

Müsste den nicht zumin antivir oder kaspery es nachvollziehen können wenn ein PC mit einem anderen verbunden ist?

Warum? Für die ist das doch Normalbetrieb, das Rechner untereinander auch schonmal kommunizieren sollen.

 

[hilfe12345]

klar hab ich nicht wirklich bock dazu, es geht mir ja eher um einen 1 maligen Check. Jedes mal nach zu schauen würde ja einen verrückt machen. Das hat nichts mit paranoia zu tun. Klar sind das indirekt 2 Baustellen. Festplatte angeht mein ich einfache dokumente Word` exel, paint e.t.c

und vorab gibst da leicht erklärte Websites was den router angeht. bzw jemand empfehlungen falls erlaubt. nen link?

sorry der post kam geschrieben vor den 2 vor mir. Als prophylaxe die ports speeren zu können hört sich gut an ^^

klar können pc im heinetzwerk mit einander verbunden werden, nur ebenhalt wenn es eigentlich keine verbindung geben sollte

vielen dank für die tipps bzw anleitungen dazu