Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absichtlich manipuliertes Netzwerk ?

Frage Microsoft

Mitglied: 1winki

1winki (Level 1) - Jetzt verbinden

17.02.2010 um 09:11 Uhr, 3105 Aufrufe, 7 Kommentare

Guten Morgen !

Im Rahmen eines Projektes werde ich zur Zeit an eine kleine Firma ausgeliehen und nehme dort hilfsweise die Aufgaben eines Admins wahr. Bin also nur Hilfs-Admin, bitte bei der Antwort berücksichtigen.

Vor mir haben bereits zwei Admins für das Unternehmen gearbeitet und ich habe den Verdacht, dass einer absichtliche Fehler hinterlassen hat.

Zum Netz: Peer-to-Peer, 4 Rechner, 2 Drucker, FritzBox, 1 Hub, 2 Switch, alles unter Windows XP und Office 2003

Als ich angefangen habe, liefen 2 Rechner und die Drucker über LAN und 2 Rechner über WLAN. Das WLAN habe ich abgeschaltet und alle Rechner über LAN verbunden. Soweit lief alles problemlos.

In unregelmäßigen Abständen tauchen immer wieder Probleme auf, die mir unerklärlich sind und die offensichtlich kein Mensch kennt.

Bsp:
- Auf einem Client war für Office der Zeilenabstand auf 1,5 verstellt (dafür kenne ich keine Option).

- Ein Angebotsprogramm welches seit über einem Jahr problemlos läuft, wird plötzlich von der Firewall geblockt, ohne dass ein Update oder ähnliches gemacht wurde.

- Gleiches Programm kann seit gestern nicht mehr drucken, der Support des Herstellers kennt das Problem nicht, wir haben gestern über 1 Stunde mit 3 Leuten versucht das Problem zu beheben. Das Programm wird über 1000 Mal in Deutschland eingesetzt.

- Ein von mir installiertes Vergleichsprogramm lief wochenlang problemlos, von einem Tag auf den anderen gab es einen Konflikt mit einer weiteren Angebotssoftware.

-Über die Suchfunktion des Explorers lassen sich einige Dateien nicht finden (z.B.: *.pst, habe Admin-Rechte und lasse mir auch versteckte und Systemdateien anzeigen). Wenn ich mich am Verzeichnisbaum entlang hangle, finde ich die Dateien.

Nun meine Fragen:

- Kann es sich hierbei um eine bewusste Manipulation handeln ? Wenn ja, wie kann ich das erkennen und beseitigen ?

- Ist es möglich, dass von außen auf das Netz zugegriffen wird (nachts sind alle Rechner aus) ? Die Benutzerkonten haben keine zusätzlichen Einträge. (Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)

Vielen Dank für Eure Hilfe
1winki
Mitglied: Woolfsmann
17.02.2010 um 09:25 Uhr
Hi,

natürlich ist es möglich ein Netzwerk von aussen zu manipulieren wenn es nciht ordnungsgemäß konfiguriert ist aber ob es auch wahrscheinlich ist.

Wenn du der Meinung bist das da noch einer seine Finger im Spiel hat, dann guck mal ob überall ein Aktuelles Antivirenprogramm drauf ist und änder ALLE Passwörter. Auch alle Benutzer müssen Ihr Passwort ändern.

Aber ich hab noch ne Frage.

Du hast 4 Rechner und 2 Drucker und Wahrscheinlich 1 Anschluss zum Internet das macht 7 Anschlüsse. Und dafür hast du 1 Fritzbox mit 1-4 Anschlüssen nen Hub mit 2-x Anschlüssen und 2 Switche mit 4 - x Anschlüsssen . Ohne jetzt die Örtlichen begebenheiten zu kennen reicht doch bei 7 Anschlüssen die du brauchst die Fritzbox und 1 Switch mit 8 Ports.

gruß
Bitte warten ..
Mitglied: Arch-Stanton
17.02.2010 um 09:27 Uhr
Das sind doch alles ganz normale Probleme; warum man dann für 4 Rechner eine eigene Administration braucht, erschließt sich mir nicht. Du solltest Dir das Telefonbuch schnappen und ein oder zwei Systemhäuser um einen Vor-Ort-Termin bitten. Die Problemchen sollten dann ruck zuck beseitigt sein.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 09:43 Uhr
Hallo Woolfsmann,

danke für Deine Antwort.

Zu Deiner Frage: Ja, es würde sogar ein Switch mit 4 Ports reichen, die Verkabelung war jedoch vorgegeben, so dass ein Switch im Technikraum eingestzt wird, der Zeite im Büro.
Bitte warten ..
Mitglied: SlainteMhath
17.02.2010 um 10:34 Uhr
Moin,

bei Netzwerken mit solchen Problemanhäufungen stellt sich mir immer sofort einige Frage:

- Existiert ein hinreichend aktueller Virenschutz auf allen Rechnern?
- Sind die Betriebssysteme+Apps alle auf dem aktuellen Patchstand?
- Wer kennt das Admin-Kennwort oder hat Adminrechte auf den Clients?


Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)
War der Angriff erfolgreich, sprich hatte ein dritter Zugriff auf euer Netz?
Wenn ja, würde ich schonmal "downtime" für die komplette Neuinstallation aller Rechner einplanen.

lg,
Slainte
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 11:42 Uhr
Hallo Arch Stanton,

da ich für ein weiteres Büro tätig bin, bei dem die selbe Software eingesetzt wird und wo diese Probleme nicht auftreten, würde ich es nicht als "normale Probleme" bezeichnen. Klar gibts immer mal ein Programm was nicht richtig läuft, aber für mich sind das mehr als nur Problemchen.

Danke für Deine Antwort.

Gruß
1winki
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 11:44 Uhr
Hallo Slainte,

Danke für Deine Anregungen.

SW ist auf dem neuesten Stand, das Admin-Kennwort kennt vermutlich jeder.

Der Häckerangriff war nicht erfolgreich, er hat nach 2 Stunden aufgegeben.

Gruß
1winki
Bitte warten ..
Mitglied: Edi.Pfisterer
17.02.2010 um 12:36 Uhr
Hallo 1winki!

Ich denke, Dein Problem sitzt nicht ausserhalb der Firma sondern innerhalb...
Wenn jede/r das Admin-Passwort kennt, dann ist es nur allzunaheliegend, dass die Office-MitarbeiterInnen sich halt ein bissl herumspielen...

Und dass sie - auf die Frage hin, ob sie was geändert hätten - mit einem glasklaren NEIN antworten, scheint mir auch naheliegend zu sein...

Btw: gibts hier eigentlich eine Kategorie für "Schadhafte User"?

gutes gelingen im Umsetzen der neuen Strategie "Das Passwort kennt ab nun nur noch der Admin"

lg
Edi
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien
Win 7: explorer.exe trägt aktuelles Datum - manipuliert oder OK? - Hash verfügbar?
gelöst Frage von TeeLittleWindows Systemdateien8 Kommentare

Hallo, auf meinem Windows 7 Pro x64 System gibt es eine Datei c:\windows\explorer.exe, die ein aktuelles Datum trägt (Jan ...

Netzwerkmanagement
Netzwerk zusammenbruch - Netzwerk neu organisieren
Frage von nutellabrotNetzwerkmanagement33 Kommentare

Kurze Einführung Hallo zusammen, Leider kommt es mittlerweile häufig vor, dass unser Netzwerk zusammenbricht. Dies heisst wir sind plötzlich ...

Netzwerkgrundlagen
Netzwerk wird Erneuert
Frage von mikahaapamaekiNetzwerkgrundlagen20 Kommentare

Hallo zusammen, wir haben vor das Netzwerk im Gebäude frisch aufzusetzen (hat einige Gründe, auch weil die Server dazugekommen ...

LAN, WAN, Wireless
Altlasten im Netzwerk
gelöst Frage von schneerunzelLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe noch Altlasten in Form von z.B. Uralten Terminal die hin und wieder doch mal auftauchen ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 22 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...