Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation?

Mitglied: hello.forum

hello.forum (Level 1) - Jetzt verbinden

20.06.2012, aktualisiert 21.06.2012, 2702 Aufrufe, 4 Kommentare

Hi,

ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung (keine feste IP) online aufgefunden und attackiert werden kann?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten WSUS Patches), HDD wurde mit entsprechender Software vollständig gelöscht.

Ich denke hier insbesondere an die UUID, Prozessornummer, MachineID, Netzwerkkarte-Firmware o.ä.

System (PC, Windows 7) wurde offline aufgesetzt, Firewall aktiv (Minimalkonfiguration, alle wichtigen Ports geschlossen). DSL-Modem ohne Benutzeroberfläche, nicht konfigurierbar. PC ist allerdings Gebrauchtsystem.

Kompromittierung macht sich bemerkbar durch plötzlich veränderte Rechteeinstellungen (keine Adminrechte mehr), sowie anschliessender Passwortänderungen Mailaccounts / ftp-Zugänge.

Danke
Mitglied: brammer
20.06.2012 um 06:16 Uhr
Hallo,

eine Änderung der Hardware / Firmware kann immer erst dann geschehen wenn das Betriebssystem des Rechners kompromitiert wurde.
Erst dann besteht zugriff auf die darunter liegenden Schichten.

Auf was willst du hinaus?

brammer
Bitte warten ..
Mitglied: muftypeter
20.06.2012 um 10:04 Uhr
Hallo,
am einfachsten wird der Rechner "gefunden" wenn er selbst seine neue IP nach draußen sendet, ich denke hier an DynDNS. Dann geht ist aber nur die neue IP des Rechners bekannt, ohne Portforwarding ist also selbst dann wenig zu machen. Leichter ist es natürlich, wenn der Rechner selbst nach draußen funkt

Den Router finden könnte klappen, den Rechner aber wohl kaum. Mich würde das Bedrohnungscenario etwas mehr interessieren.


Grüße vom Peter
Bitte warten ..
Mitglied: danielfr
20.06.2012 um 16:31 Uhr
ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung
(keine feste IP) online aufgefunden und attackiert werden kann?
Das hat nichts mit fester IP zu tun. Jeder Rechner/ Router im Internet bekommt eine IP und ist dann darüber erreichbar, ob fest oder nicht ist doch erstmal egal. "Einwahlverbindung per Breitbandverbindung" heisst was genau? Modem am PC? Modem am Router?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten Patches).
Woher weisst Du das? Was für ein BS, was für Patches?
Die Angaben sind dürftig.

Warum sollte sich jemand die Mühe machen z.B. eine UUID zu ändern? Woher weisst Du das diese Angaben geändert wurden?
Oder ist das mehr so eine allgemeine und theoretischen Frage...
Bitte warten ..
Mitglied: hello.forum
21.06.2012 um 14:11 Uhr
ich versuche zu klären ob eine komponente des systems kompromittiert wurde und es so im netz auffindbar ist.
Bitte warten ..
Ähnliche Inhalte
XML

Manipulation von XML Dateien - Werte Zuordnung zwischen zwei Dateien

gelöst Frage von FRANHEXML19 Kommentare

Hallo zusammen, ich habe eine Frage bzgl. Manipulation von XML Dateien. Da ich auf diesem Gebiet sehr neu bin ...

Webentwicklung

Manipulation durch clientseitiges AddOn auf eigener Webseite erkennen

gelöst Frage von RBWWebbyWebentwicklung36 Kommentare

Hallo erstmal ;) Ein Benutzer unserer Webseite hatte vorhin mitgeteilt, dass auf dieser kontextsensitive Werbung zu sehen sei und ...

C und C++

C-Sharp - String-Manipulation (SQL String manuell generieren)

gelöst Frage von WP8FanC und C++6 Kommentare

Hallo, Ich habe folgendes Problem in C# In einer Anwendung soll eine SQL Abfrage angestoßen werden. die Felder die ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...