ava2k3 Geschrieben 27. Mai 2008 Teilen Geschrieben 27. Mai 2008 Hi, wir überwachen auf unseren Windows "Servern" die registry. Auf allen Server werden jeden Tag folgende Keys geändert HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Epoch ich hab zwar größtenteils herausbekommen, wofür die gut sind, nicht aber was sie automatisch ändert. In der Überwachung sieht man leider nur das sie geändert wurden (MD5 Checksum) nicht aber was oder von wem es geändert wurde. Hoffe ihr wisst Rat Gruß Sebastian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eratum Geschrieben 27. Mai 2008 Teilen Geschrieben 27. Mai 2008 Wie überwacht ihr die denn? Habt ihr ne Überwachungssoftware? Skripte gefrikelt? Gib mal ne Aussage dazu... Ansonsten würde ich spontan sagen, dass sich das WAS doch per vbs, batch, o.ä. prima auslesen lässt. MfG Erratum Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ava2k3 Geschrieben 27. Mai 2008 Autor Teilen Geschrieben 27. Mai 2008 wir überwachen die server mit "ossec" Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.