ava2k3 Geschrieben 27. Mai 2008 Geschrieben 27. Mai 2008 Hi, wir überwachen auf unseren Windows "Servern" die registry. Auf allen Server werden jeden Tag folgende Keys geändert HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Epoch ich hab zwar größtenteils herausbekommen, wofür die gut sind, nicht aber was sie automatisch ändert. In der Überwachung sieht man leider nur das sie geändert wurden (MD5 Checksum) nicht aber was oder von wem es geändert wurde. Hoffe ihr wisst Rat Gruß Sebastian Zitieren
Eratum Geschrieben 27. Mai 2008 Geschrieben 27. Mai 2008 Wie überwacht ihr die denn? Habt ihr ne Überwachungssoftware? Skripte gefrikelt? Gib mal ne Aussage dazu... Ansonsten würde ich spontan sagen, dass sich das WAS doch per vbs, batch, o.ä. prima auslesen lässt. MfG Erratum Zitieren
ava2k3 Geschrieben 27. Mai 2008 Autor Geschrieben 27. Mai 2008 wir überwachen die server mit "ossec" Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.