ComputerBase Menü
Aktuelles

Überwachung durch EventVWR.

  • Ersteller Ersteller DennisNerdry76
  • Erstellt am Erstellt am
D

DennisNerdry76

Gast
Hi Leute,

wenn ich meine Wohnung verlasse schalte ich ein Programm an das meine Wohnung im Auge hat.
Als ich zurück kam, war das Programm off Air und keine Bilder im Ordner.
Es hätten aber welche darin sein müssen da ich ja beim verlassen der Wohnung aufgezeichnet werde.
Der Papierkorb war auch komplett Leer.

Jetzt mal abgesehen von irgendeiner Logik wie vll. Programm vergessen einzuschalten etc.
nach welchen Einträgen würde man im EventVWR schauen um zu sehen ob tatsächlich jemand am Rechner war und
hinterher alles gelöscht hat.

In verschiedenen Reitern sind Einträge zu einer Zeit, in der ich nicht zuhause war. Allerdings lief der Rechner ja und
wer weiß schon genau was der so im Hintergrund treibt.
Deshalb frage ich mich,
welche Einträge zeigen eindeutig das ein Benutzer am Rechner war?
 
In der Ereignisanzeige nach sehen, ob die Kiste sich nicht zufaellig neu gestartet hat von selbst. Der Zuverlaessigkeitsverlauf ist auch nett.

BFF
 
  • Gefällt mir
Reaktionen: DennisNerdry76
wirelessy schrieb:
War der Rechner gesperrt? Dann kannste nach Entsperr-Events schauen.
4648 ist ein Login-Event.
Zum Vergrößern anklicken....

Nichts auffälliges zusehen.
Und falls ich vergessen habe zu sperren ? Mein Tag begann etwas hektisch und
mir ist nicht mehr präsent ob ich den Rechner entsperren musste.


BFF schrieb:
In der Ereignisanzeige nach sehen, ob die Kiste sich nicht zufaellig neu gestartet hat von selbst. Der Zuverlaessigkeitsverlauf ist auch nett.

BFF
Zum Vergrößern anklicken....
Nach welchen ID´s und in welchem Reiter würde man da schauen ?
 
Von vornherein.
Das Ereignisprotokoll zeichnet keine Loeschereignisse von Dateien/Ordnern von sich aus auf. Das muesste aktiviert werden.

Neustart/Start. -> Windowsprotokolle -> System
Erkennst Du sehr gut daran, dass z.B. der Kernel-General, der DHCP-Client oder der Ereignisprotokolldienst gestartet wurde. Sind die ID 12, 50036 und 6005.

Anmelden muesstest Du mal sehen ob da was bei Sicherheit drin steht.

Pruef nach, ob Dein Konstrukt ueberhaupt wirklich gelaufen ist.
 
  • Gefällt mir
Reaktionen: DennisNerdry76
protokoll system

1.jpg
#
beim markierten Eintrag war ich nicht Zuhause, interpretiere das aber als auto Aufgabe.

das ist ca. der zeitraum in dem ich weg war: protokoll sicherheit


Überwachung erfolgreich 06.08.2020 09:24:32 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 09:24:32 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 09:08:32 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 09:08:32 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 09:00:32 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 09:00:32 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 08:56:32 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 08:56:32 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 08:53:32 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 08:53:32 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 08:53:31 Microsoft Windows security auditing. 4799 Security Group Management
Überwachung erfolgreich 06.08.2020 08:53:27 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 08:53:27 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 08:33:08 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 08:13:08 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 08:13:08 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 05:29:29 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 05:29:28 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 05:29:28 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 03:57:41 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 01:15:52 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 00:13:00 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 00:13:00 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 00:13:00 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 00:13:00 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 06.08.2020 00:13:00 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 06.08.2020 00:13:00 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 05.08.2020 20:01:49 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 05.08.2020 20:01:49 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 05.08.2020 20:01:48 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 05.08.2020 20:01:48 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 5379 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4624 Logon
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4797 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 05.08.2020 19:01:47 Microsoft Windows security auditing. 4798 User Account Management
Überwachung erfolgreich 05.08.2020 18:51:30 Microsoft Windows security auditing. 4672 Special Logon
Überwachung erfolgreich 05.08.2020 18:51:30 Microsoft Windows security auditing. 4624 Logon

mich iritiert nur das ständige logon.
 
Da rein sehen in jedes einzelne Event ist Deine Aufgabe.
Dann wirst Du sehen, dass bei "Sicherheit" es einfach nur viele Dienste per User "SYSTEM" waren die da was hinterlassen haben.

Ich denke, Du hast deine Ueberwachung einfach nicht am Laufen gehabt. ;)
Per PC ist eh nicht praechtig. Was machst Du, wenn jemand einfach mal den Stron ausknippst?

BFF
 
BFF schrieb:
Ich denke, Du hast deine Ueberwachung einfach nicht am Laufen gehabt. ;)
Per PC ist eh nicht praechtig. Was machst Du, wenn jemand einfach mal den Stron ausknippst?

BFF
Zum Vergrößern anklicken....

Sieht wohl so aus :)
Ja, brauch da auf Dauer ne andere Lösung.
Vielen Dank für die Geduld.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

hansstramm
Kamera Überwachung selbst bauen
Antworten
7
Aufrufe
687
SaxnPaule
SaxnPaule
linuxnutzer
Worauf bei SSD für Video-Überwachung achten?
2
Antworten
20
Aufrufe
1.140
linuxnutzer
linuxnutzer
Andy
News Überwachung: EU-Rat verschiebt erneut Abstimmung über Chatkontrolle
2
Antworten
28
Aufrufe
2.067
Moritz Velten
M
F
Schwarzer Bildschirm nach Neustart/3DMark Hardware Überwachung
Antworten
2
Aufrufe
638
suspect_user
S
Andy
News Sicherheitspaket nach Solingen: Bundesregierung will Stimmen für biometrische Überwachung nutzen
2 3 4
Antworten
72
Aufrufe
4.187
Moritz Velten
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz