Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst logmein verhindern

Mitglied: 43318

43318 (Level 1)

23.12.2007, aktualisiert 02.01.2009, 6793 Aufrufe, 3 Kommentare

Hallo zusammen,

wir haben bei einem Kunden ein mittelschweres Problem...dazu aber erst mal kurz die Netzwerkstruktur von dort.

Es gint einen Zentralen Server ( Win2003 TS KEIN DC ), die Zentrale ist mit den Filialen jeweils mit einem Bintec R3000 Router ( VPN-IPSEC Tunnel ) verbunden.
In den Filialen steht meist nur ein Kassen PC sowie ein Büro Rechner auf dem der User lokale Admin Rechte hat.

Jetzt sind so manche Filialleiter auf die Idee gekommen LogMeIn ( www.logmein.de ) zu installieren um unbefugt von Zuhause auf den PC in der Firma zuzugreifen.

Mein Problem dabei st dass ich das gerne unterbinden würde, nur weis ich aktuell nicht wie?

Kann mir wer nen Tipp geben?

Gruß Michael
Mitglied: brammer
23.12.2007 um 13:42 Uhr
Hallo,

zwei massnahmen sind zu empfehlen.

1. Als schriftliche Richtlinie das eigenmächtige installieren von software verbieten!

2. Laut FAQ's auf der Seite von logmein werden die Ports 12975 und 32976 für den Verbindungsaufbau genutzt! einfach auf den Bintec Routern diese Ports sperren.

brammer
Bitte warten ..
Mitglied: rudi-ratlos
23.12.2007 um 13:46 Uhr
Das Problem sollte zuallererst nicht technisch, sondern innerbetrieblich gelöst werden. Was sagt denn die Firmenleitung (Zentrale) zu den unbefugten Zugriffen?

Du begibst Dich in gefährliches Fahrwasser, wenn Du dies nicht Deinem Kunden meldest.
Bitte warten ..
Mitglied: 43318
23.12.2007 um 15:01 Uhr
Hallo allerseits,

die Geschäftsleitung wird definitv am 27.12 über diese Vofälle informiert.
Aufgefallen ist dies mir leider erst gestern Vormittag so dass weitere Schritte noch ein klein wenig auf sich warten lassen müssen...

Der Kunde, zumindest die verantwortlichen in der "Hauptfiliale" wissen schon darüber bescheid, nur eben die Geschäftsleitung noch nicht.

Ports sperren, klingt ganz gut, aber wenn ich die SW richtig verstanden habe kann ich mir am Client ja raussuchen auf welchem Port diese läuft.
Aber klar ich muss eigentlich nur schaun dass ausgehender Traffic auf die Ports 12975 und 32976 verhindert wird...ist sicher auch im Bintec einstellbar.

Naja gut.
Vielen Dank für Eure Tipps, ich werde sie beherzigen.

Jetzt wünsch ich Euch noch ein schönes Weihnachtsfest..

Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Serverausfall verhindern
Frage von aracaracServer-Hardware7 Kommentare

Hallo, wir haben einen Rootserver bei Server4you und betreiben einen Onlineshop auf diesem Server. Sollte es mal einen Hack ...

Windows 8

Kennworteingabe bei Bildschirmschoner verhindern

Frage von KellogsFRWindows 86 Kommentare

Hallo zusammen, ich habe hier ein System mit Windows Server 2012 Standard und diversen Windows 8.1 Arbeitsstationen. Wenn man ...

Exchange Server

Mailspoofing am Exchange Server verhindern

Frage von MasterPhilExchange Server14 Kommentare

Hallo Zusammen, wir haben aktuell das Problem, dass vermehrt Mails von vermeintlichen Mitarbeiter an andere Mitarbeiter gesendet werden - ...

Windows Server

Terminalserver - Anmeldung auf Desktop verhindern

Frage von heavenscentWindows Server9 Kommentare

Guten Tag, wir stellen einen Terminalserver mit einer Anwendung bereit. Diese Anwendung öffnet sich durch eine angepasste RDP Datei ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...