[Win2k\SQL2k\IIS] Voor de beter detective

Ik heb een vraagje over de logs die aangemaakt worden door deze systemen.

Een ex-werknemer/systeembeheerder is opgestapt, alleen hebben wij het idee dat deze persoon nog illegaal gegevens van onze server heeft gehaald na zijn ontslag.
Hoe zou ik dit kunnen uitvissen?
In SQL2k heeft hij geen logs geactiveerd staan, dus hier kunnen we waarschijnlijk niks mee, maar is het mogelijk om bijvoorbeeld traffic stromen te achterhalen? (dit zou er op kunnen wijzen dat hij bv de database compleet heeft gedownload) en/of bijvoorbeeld de laatste keer wanneer zijn user name en passwoord is gebruikt. (indien dit na zijn ontslag is gebeurd dan is dit uiteraard illegaal)
Andere ideeen en tips zijn natuurlijk van harte welkom!

Alvast bedankt.

Ik heb verbinding met de server via een remote control proggie. voor de rest heb ik alles passwords aangepast, helaas pas na een week of 2, toen ben ik pas aangenomen.

Inbelbank?? bedoel je onze hosting provider oid??

Welke logs maakt win2k aan op dit gebied??
ben eigenlijk niet eerder bezig geweest met logfiles...etc..

Bedank voor de info!

Ik heb nu de traffic overzichten opgevraagd van de desbetreffende periode bij de hosting provider. Hier valt niet veel uit op te maken, geen grote pieken die zouden kunnen wijzen op het downloaden van grote files (dbs etc) maar ik ga verder met mijn zoektocht, heb ook gegevens opgevraagd over visites aan de co-lo bij de hosting provider, mischien dat hij gewoon fysiek dingetjes heeft gekopierd mbv van een tapie of externe schijf oid...

search continues..