Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Infektionsrisiko Remote Desktop?

Mitglied: Datenreise

Datenreise (Level 1) - Jetzt verbinden

13.08.2013 um 20:25 Uhr, 6373 Aufrufe, 5 Kommentare

Guten Abend zusammen!

Aus gegebenem Anlass stelle ich mir die Frage, ob das Infizieren mit Schadsoftware von Rechnern untereinander möglich ist, wenn lediglich per (Microsoft) Remote Desktop aufeinander zugegriffen wird.

Ich konnte leider nicht allzuviel Konkretes zu dieser Frage finden - da im Prinzip ja lediglich Bildinhalt übertragen wird (sofern nicht noch extra mit gemappten Laufwerken gearbeitet wird), sollte die Gefahr nach meinem Verständnis gleich null sein.

Lizenzrechtlich könnte man sich somit auf die Absicherung des oder der Terminalserver konzentrieren, während die Endpoints, soweit sie wirklich "reine Terminals" sind, nicht bedacht werden müssten, selbst wenn ein vollwertiges Betriebssystem darauf läuft.

Wahrscheinlich ist die Sache aber nicht so eindeutig, wie ich sie darstelle?

Verändert sich das (Gefahren-)Szenario, wenn die Clients zwar wirklich nur als Terminal fungieren, aber als Domänenmitglied beispielsweise zusätzlich Gruppenrichtlinien abfragen?


Vielen Dank im Voraus für jeden erhellenden Beitrag!
Mitglied: Lochkartenstanzer
13.08.2013 um 21:51 Uhr
Zitat von Datenreise:
Guten Abend zusammen!

Aus gegebenem Anlass stelle ich mir die Frage, ob das Infizieren mit Schadsoftware von Rechnern untereinander möglich ist,
wenn lediglich per (Microsoft) Remote Desktop aufeinander zugegriffen wird.

Ich konnte leider nicht allzuviel Konkretes zu dieser Frage finden - da im Prinzip ja lediglich Bildinhalt übertragen wird
(sofern nicht noch extra mit gemappten Laufwerken gearbeitet wird), sollte die Gefahr nach meinem Verständnis gleich null
sein.


Auch die RDP-Clients haben oft fehler, weswegen da auch hin und wieder updates kommen. Sofern der Terminal-Server etnsprechend präpariert ist, könnte er unter Ausnutzung eiens exploits natürlich schadsoftware auf den client schieben.

Hier etwas zum einlesen .


Umgekehrt kann natürlich der Client genauso den terminalserver infizieren, sofern auf dem Client malware ist. Eine enfache variante wäre enfach Schadsoftware zum TS zu übertragen, indem die Clientlaufwerke eingebunden werden. Notfalls könnte er sogar eine einfache "erlaubte" RDP-Sitzung aufmachen und per "copy con: datei.exe" malware einspielen.

Lizenzrechtlich könnte man sich somit auf die Absicherung des oder der Terminalserver konzentrieren, während die
Endpoints, soweit sie wirklich "reine Terminals" sind, nicht bedacht werden müssten, selbst wenn ein vollwertiges
Betriebssystem darauf läuft.


welche Lizenzen meinst Du jetzt?

Wahrscheinlich ist die Sache aber nicht so eindeutig, wie ich sie darstelle?

Eher unklar, was du meinst.


Verändert sich das (Gefahren-)Szenario, wenn die Clients zwar wirklich nur als Terminal fungieren, aber als
Domänenmitglied beispielsweise zusätzlich Gruppenrichtlinien abfragen?

Was für clients? Wenn das normale windowsrechner sind, ist es egal. sobald da Malware drauf ist, könnte die, sofern die malware es darauf anlegt, auch den TS infizieren, zumindest den Account desjenigen, der sich anmelden darf.

lks
Bitte warten ..
Mitglied: Datenreise
13.08.2013 um 22:10 Uhr
Hallo LKS,

danke für deine Antwort.
Um es etwas konkreter zuzuspitzen, ich rede grundsätzlich von Windows (XP/7/8)-Clients und Windows Server (2008/2012) als Terminalserver, weil dies in den von mir bearbeiteten Netzen die weitaus gängigste Konfiguration ist.

Bei den Lizenzen bezog ich mich auf AV-Produkte, war etwas unklar ausgedrückt, entschuldige.

Die Frage der Eindeutigkeit bezog sich auf meine Grundannahme, dass keine Schadsoftware übertragen werden könne, wenn lediglich die RDP-Verbindung zwischen zwei Systemen besteht.
Das ist ja die Kernfrage, in wieweit dies stimmt oder eben nicht. Dazu hast du ja nun zumindest einige Diskussionsanstöße geliefert.

Wenn ich dich richtig verstehe gehst du davon aus (oder bist dir sicher?), dass ein Windows RDP-Client seinen RDP-Server rein über die RDP-Sitzung infizieren kann und umgekehrt. Richtig?
Bitte warten ..
Mitglied: Lochkartenstanzer
13.08.2013, aktualisiert um 22:18 Uhr
Zitat von Datenreise:
Wenn ich dich richtig verstehe gehst du davon aus (oder bist dir sicher?), dass ein Windows RDP-Client seinen RDP-Server rein
über die RDP-Sitzung infizieren kann und umgekehrt. Richtig?

Prinzipiell ja.

ein verseuchter client kann auf jeden fall den account des benutzers auf dem Server infizieren. Dazu muß er nur passende "Maus-" und "Tastendrücke" erzeuge,n die z.B. bestimmte Bytefolgen in eine Datei schreiben udn dann diese datei ausführen lassen. das haben wir vor fast 30 Jahren schon an DOS-rechnern mit Copy CON: Datei.com gemacht, um herauszufinden, wie man Programm ein ein System bekommt, bei dem die Diskettenlaufwerke deaktiviert/kaputt waren. War damals ein lustiger Wettbewerb unter den Kommilitonen, Das ist also Prinzipiell nichts anderes. auch wenn mir bisher keine solche Malware bekannt ist.

Der weg vom infizierten TS zum Client ist da schon eher beackert und da gibt es auch schon exploits dazu. man muß also darauf achten, den neuesten RDP-Client ohne Security-flwas einzusetzen., wenn man da sichergehen will.


Fazit: Es muß sowohl der Client sich vor dem Serevr in Acht nehmen, als auch der Server vor dem Client.

lks
Bitte warten ..
Mitglied: jsysde
14.08.2013 um 00:15 Uhr
N'Abend.

Zitat von Datenreise:
Ich konnte leider nicht allzuviel Konkretes zu dieser Frage finden - da im Prinzip ja lediglich Bildinhalt übertragen wird
(sofern nicht noch extra mit gemappten Laufwerken gearbeitet wird), sollte die Gefahr nach meinem Verständnis gleich null
sein.
Nö, da wird mehr übertragen, z.B. wenn die Laufwerke des Clients vom Server zurückverbunden werden und/oder die Client-Drucker auf via RD-Host zur Verfügung gestellt werden. Reine Bildübertragung ist das nicht, dazu müsstest du all diese Funktionen auf dem RD-Host deaktivieren.

Wenn du auf den Endpoints keinerlei Sicherheitssoftware installiert hast müsstest du weiterhin sicherstellen, dass auch wirklich nur Port 3389 (oder welchen Port auch immer du für RDP verwendest) "offen" ist, bestenfalls also die RD-Hosts hinter ner Firewall verschanzen, die nur den entsprechenden Port durchlässt.

Und selbst dann kann ein Fehler in der Protokoll-Implementierung zu einer Infektion führen - Lücken gab es in der Vergangenheit immer wieder, einer der Gründe, warum man einen RD-Host nicht offen aus dem Internet erreichbar machen sollte.

Deine Annahme ist also sehr theoretisch...

Cheers,
jsysde
Bitte warten ..
Mitglied: 108012
14.08.2013 um 01:35 Uhr
Hallo,

also Du gehst immer nur von den PCs aus und über was die denn nun genau verbunden sind,
es kommt eben auch immer auf den Virus an!

Es gibt Viren die aktiv das ganze Netzwerk nach allem und nichts ab scannen und sich neue Opfer in dem Netzwerk suchen
und dann natürlich auch bei einer aktiven Verbindung von einem PC auf einen anderen übersetzen (Infektion) können.

Es ist daher auch immer ratsam möglichst alle im Netzwerk befindlichen Geräte mit einem Antivirus auszustatten.
UTM oder Firewall und STM (transparenter Proxy) dahinter, Server, NAS, SAN, DAS, File Server, Klient PCs.

sollte die Gefahr nach meinem Verständnis gleich null sein.
Es kommt eben darauf an was das für ein Virus ist, wenn es sich um einen Wurm handelt kann er sogar das ganze
Netzwerk infizieren.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remote Desktop Bildschirm ist schwarz
gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server
Remote Desktop Verbindungsprobleme
gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Windows Server
Remote Desktop Profil einschränken
Frage von InnersmileWindows Server11 Kommentare

Hallo zusammen, ich habe folgendes Problem: Auf einen Windows 2008 R2 Server (in Arbeitsgruppe, nicht Domäne) sollen verschiedene Remote ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 12 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...