Unerlaubter Remotezugriff

Hallo zusammen,

in der Hoffnung, hier richtig zu sein, stelle ich einmal eine allgemeine Frage, da ich dieses Thema so im Forum nicht finden konnte:

Seit einigen Tagen erlebe ich ein seltsames Phänomen an meinem Rechner.
Bei sehr unterschiedlichen Gelegenheiten springt mein Mauszeiger immer wieder mal sehr nahe in Richtung Start-Button. Dabei "flackert" auch der Monitor recht kurz.

Es handelt sich hierbei um einen geschäftlich genutzten Rechner, der sich in einem lokalen Netzwerk befindet.

Meine Frage ist nun, ob es ein Remote-Tool gibt, das ohne Installation auf dem zu überwachenden Rechner auskommt?
Bei (z. B.)Ultra-VNC ist es ja so, das man eine Server-Version auf dem zu überwachenden Rechner und eine Viewer-Version auf dem überwachenden Rechner installieren muss, damit eine Remote-Verbindung hergestellt werden kann.

Da gibt es aber sicher auch Tools, die keine solche verbindende Installation benötigen und man hackt sich sozusagen unbemerkt auf den zu überwachenden Rechner ein.

Wenn es die Möglichkeit gibt, unbemerkten Remotezugriff zu realisieren:
Wie kann ich dann dieses Tool aufspüren, bzw. wie kann ich die Verbindung lokalisieren?

Schnelle Antworten wären sehr hilfreich.

Vorab schon mal vielen Dank für die Antworten.


Grüße
gooze1966A

 

Was sagt der Admin des Netzwerkes dazu?

 

Einfach mal die Maus säubern.

 

Sind USB-Sticks erlaubt in eurem lokalen Netzwerk?

 

Hallo zusammen,

hatte Seminar, deswegen die verspätetet Rückmeldung.

Na, die Maus ist eine optische und funzt seit über einem Jahr 1A.

Der Admin hält sich bedeckt, weiß von nix, aber Softwareinstallation ist dem einzelnen User erlaubt.

Internetverbindung an diesem speziellen Rechner nicht vorhanden, daher auch keine Viren oder ähnliches vorhanden.
Virenscanner ist nämlich installiert, da auf diesem Rechner immer mal wieder externe Daten bearbeitet werden.

Wenn noch mehr Infos benötigt werden, um nützliche Antworten zu bekommen, dann nur zu:
FRAGEN!

Grüße
gooze1966A

 

Ach ja, USB-Sticks sind erlaubt.
Über Sticks kommen teilweise auch die externen Daten.
Die Antwort war ich noch schuldig, sorry @Abraham 54

 

...naja, dann sag ihm, dass du hast den begründeten Verdacht hast, dass sich auf deinem Rechner böse Programme tummeln und er soll den Rechner wieder in einen ordentlichen Zustand versetzen. Selbst wenn sich der Verdacht nicht bestätigt, scheint ja irgend etwas anderes nicht zu stimmen. Es ist schließlich sein Job, sich um derlei zu kümmern. Ich würde die Finger von Reparaturversuchen lassen und mich so verhalten, als ob der Rechner verseucht wäre - d.h. im schlimmsten Fall die Arbeit an dem Rechner einstellen.

 

Auch USB-Sticks können infeziert sein mit Autoinstallations Malware!.

 

Also mal zusammengefasst, was ich noch alles an Infos weitergeben kann:

Die Sticks, die ich am Rechner anschließe, sind ausschließlich für den internen Gebrauch und daher noch nie nach außen gegangen, bzw. an firmenfremden Rechner angedockt gewesen.

Admin sagt, dass der Rechner sich keine Malware, Viren oder ähnliches eingefangen hat.
Ausführlicher Check auf der ausgebauten HD durchgeführt.

Die Maus ist eine optische und funzt in Verbindung mit meinem Mousepad seit drei Jahren einwandfrei.

Als einziges haben wir seit über einem Jahr einen neuen Geschäftsführer, der für die Qualitätssicherung zuständig ist und der einen ausgeprägten Verfolgungs- bzw. Kontrollwahn hat.
Sowas hab ich noch nicht erlebt...
Und dem trau ich durch mehrere Gespräche zu, das er sich ein entsprechendes Tool besorgt hat und unbemerkt Rechner im Intranet überwacht.

Deshalb meine Fragen, die leider immer noch nicht wirklich beantwortet sind.
Mit unserem IT'ler hab ich schon verschiedene Szenarien durchgespielt, aber keine Ergebnisse erhalten.
Z. B. Auslastung der CPU beobachten, immer wieder alle laufenden Dienst geloggt und noch ein paar andere Spielereien.
Gebracht hats gar nichts.
Aber wenn ich schön beobachte, was auf dem überwachten Rechner vorgeht, dann logge ich mich entsprechend fix aus und komme halt später wieder per remote.

Also:
Gibts Tools, die eine unübemerkte Remoteüberwachung ermöglichen und wenn ja, wie kann ich diese aushebeln?

Gutes Beispiel:
Ich hab extra die Ordnerwiederherstellung nach Neustart aktiviert.
Bei Ferierabend hab ich einen Screenshot vom Dektop gemacht (Anmerkung des Admin) und habe am nächsten Morgen verglichen.
Es wurde drei Mal(!!!) bei zehn überwachten Arbeitstagen NICHT die Ordnerebene vom vergangenen Tag geöffnet.

Und so blöd ist MS nun auch nicht...

Grüße an alle, die antworten!

 

Eine Rechtsberatung wird es hier nicht geben, die bekommst Du beim Anwalt.

 

Die Programme laufen umgangssprachlich in der Rubrik "Rootkit". Durch entsprechende Analyseprogramme kann man diesen auf die Spur kommen. Das funktioniert in der Regel aber nicht aus dem laufenden System heraus.

...und an der Stelle wird es schwierig. Das Ausspähen von Mitarbeitern ist meines Wissens nur in Ausnahmefällen und nur bei begründetem Verdacht erlaubt. Zudem gibt es Informationspflichten und (so denn vorhanden) Mitbestimmungsrechte des Betriebsrates. Solltest du hier eine Vermutung haben, solltest du einen Anwalt für Arbeitsrecht konsultieren. Irgendwelche Enttarnungsversuche würde ich erst mal sein lassen. Nicht das du dir am Ende ins eigene Knie schießt.