Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absichtlich manipuliertes Netzwerk ?

Frage Microsoft

Mitglied: 1winki

1winki (Level 1) - Jetzt verbinden

17.02.2010 um 09:11 Uhr, 3083 Aufrufe, 7 Kommentare

Guten Morgen !

Im Rahmen eines Projektes werde ich zur Zeit an eine kleine Firma ausgeliehen und nehme dort hilfsweise die Aufgaben eines Admins wahr. Bin also nur Hilfs-Admin, bitte bei der Antwort berücksichtigen.

Vor mir haben bereits zwei Admins für das Unternehmen gearbeitet und ich habe den Verdacht, dass einer absichtliche Fehler hinterlassen hat.

Zum Netz: Peer-to-Peer, 4 Rechner, 2 Drucker, FritzBox, 1 Hub, 2 Switch, alles unter Windows XP und Office 2003

Als ich angefangen habe, liefen 2 Rechner und die Drucker über LAN und 2 Rechner über WLAN. Das WLAN habe ich abgeschaltet und alle Rechner über LAN verbunden. Soweit lief alles problemlos.

In unregelmäßigen Abständen tauchen immer wieder Probleme auf, die mir unerklärlich sind und die offensichtlich kein Mensch kennt.

Bsp:
- Auf einem Client war für Office der Zeilenabstand auf 1,5 verstellt (dafür kenne ich keine Option).

- Ein Angebotsprogramm welches seit über einem Jahr problemlos läuft, wird plötzlich von der Firewall geblockt, ohne dass ein Update oder ähnliches gemacht wurde.

- Gleiches Programm kann seit gestern nicht mehr drucken, der Support des Herstellers kennt das Problem nicht, wir haben gestern über 1 Stunde mit 3 Leuten versucht das Problem zu beheben. Das Programm wird über 1000 Mal in Deutschland eingesetzt.

- Ein von mir installiertes Vergleichsprogramm lief wochenlang problemlos, von einem Tag auf den anderen gab es einen Konflikt mit einer weiteren Angebotssoftware.

-Über die Suchfunktion des Explorers lassen sich einige Dateien nicht finden (z.B.: *.pst, habe Admin-Rechte und lasse mir auch versteckte und Systemdateien anzeigen). Wenn ich mich am Verzeichnisbaum entlang hangle, finde ich die Dateien.

Nun meine Fragen:

- Kann es sich hierbei um eine bewusste Manipulation handeln ? Wenn ja, wie kann ich das erkennen und beseitigen ?

- Ist es möglich, dass von außen auf das Netz zugegriffen wird (nachts sind alle Rechner aus) ? Die Benutzerkonten haben keine zusätzlichen Einträge. (Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)

Vielen Dank für Eure Hilfe
1winki
Mitglied: Woolfsmann
17.02.2010 um 09:25 Uhr
Hi,

natürlich ist es möglich ein Netzwerk von aussen zu manipulieren wenn es nciht ordnungsgemäß konfiguriert ist aber ob es auch wahrscheinlich ist.

Wenn du der Meinung bist das da noch einer seine Finger im Spiel hat, dann guck mal ob überall ein Aktuelles Antivirenprogramm drauf ist und änder ALLE Passwörter. Auch alle Benutzer müssen Ihr Passwort ändern.

Aber ich hab noch ne Frage.

Du hast 4 Rechner und 2 Drucker und Wahrscheinlich 1 Anschluss zum Internet das macht 7 Anschlüsse. Und dafür hast du 1 Fritzbox mit 1-4 Anschlüssen nen Hub mit 2-x Anschlüssen und 2 Switche mit 4 - x Anschlüsssen . Ohne jetzt die Örtlichen begebenheiten zu kennen reicht doch bei 7 Anschlüssen die du brauchst die Fritzbox und 1 Switch mit 8 Ports.

gruß
Bitte warten ..
Mitglied: Arch-Stanton
17.02.2010 um 09:27 Uhr
Das sind doch alles ganz normale Probleme; warum man dann für 4 Rechner eine eigene Administration braucht, erschließt sich mir nicht. Du solltest Dir das Telefonbuch schnappen und ein oder zwei Systemhäuser um einen Vor-Ort-Termin bitten. Die Problemchen sollten dann ruck zuck beseitigt sein.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 09:43 Uhr
Hallo Woolfsmann,

danke für Deine Antwort.

Zu Deiner Frage: Ja, es würde sogar ein Switch mit 4 Ports reichen, die Verkabelung war jedoch vorgegeben, so dass ein Switch im Technikraum eingestzt wird, der Zeite im Büro.
Bitte warten ..
Mitglied: SlainteMhath
17.02.2010 um 10:34 Uhr
Moin,

bei Netzwerken mit solchen Problemanhäufungen stellt sich mir immer sofort einige Frage:

- Existiert ein hinreichend aktueller Virenschutz auf allen Rechnern?
- Sind die Betriebssysteme+Apps alle auf dem aktuellen Patchstand?
- Wer kennt das Admin-Kennwort oder hat Adminrechte auf den Clients?


Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)
War der Angriff erfolgreich, sprich hatte ein dritter Zugriff auf euer Netz?
Wenn ja, würde ich schonmal "downtime" für die komplette Neuinstallation aller Rechner einplanen.

lg,
Slainte
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 11:42 Uhr
Hallo Arch Stanton,

da ich für ein weiteres Büro tätig bin, bei dem die selbe Software eingesetzt wird und wo diese Probleme nicht auftreten, würde ich es nicht als "normale Probleme" bezeichnen. Klar gibts immer mal ein Programm was nicht richtig läuft, aber für mich sind das mehr als nur Problemchen.

Danke für Deine Antwort.

Gruß
1winki
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 11:44 Uhr
Hallo Slainte,

Danke für Deine Anregungen.

SW ist auf dem neuesten Stand, das Admin-Kennwort kennt vermutlich jeder.

Der Häckerangriff war nicht erfolgreich, er hat nach 2 Stunden aufgegeben.

Gruß
1winki
Bitte warten ..
Mitglied: Edi.Pfisterer
17.02.2010 um 12:36 Uhr
Hallo 1winki!

Ich denke, Dein Problem sitzt nicht ausserhalb der Firma sondern innerhalb...
Wenn jede/r das Admin-Passwort kennt, dann ist es nur allzunaheliegend, dass die Office-MitarbeiterInnen sich halt ein bissl herumspielen...

Und dass sie - auf die Frage hin, ob sie was geändert hätten - mit einem glasklaren NEIN antworten, scheint mir auch naheliegend zu sein...

Btw: gibts hier eigentlich eine Kategorie für "Schadhafte User"?

gutes gelingen im Umsetzen der neuen Strategie "Das Passwort kennt ab nun nur noch der Admin"

lg
Edi
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Monitoring
Netzwerk-Qualität Monitoring Toolempfehlung (8)

Frage von michmeie zum Thema Monitoring ...

Windows 10
Plötzlich kein Netzwerk mehr (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...