Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absichtlich manipuliertes Netzwerk ?

Frage Microsoft

Mitglied: 1winki

1winki (Level 1) - Jetzt verbinden

17.02.2010 um 09:11 Uhr, 3093 Aufrufe, 7 Kommentare

Guten Morgen !

Im Rahmen eines Projektes werde ich zur Zeit an eine kleine Firma ausgeliehen und nehme dort hilfsweise die Aufgaben eines Admins wahr. Bin also nur Hilfs-Admin, bitte bei der Antwort berücksichtigen.

Vor mir haben bereits zwei Admins für das Unternehmen gearbeitet und ich habe den Verdacht, dass einer absichtliche Fehler hinterlassen hat.

Zum Netz: Peer-to-Peer, 4 Rechner, 2 Drucker, FritzBox, 1 Hub, 2 Switch, alles unter Windows XP und Office 2003

Als ich angefangen habe, liefen 2 Rechner und die Drucker über LAN und 2 Rechner über WLAN. Das WLAN habe ich abgeschaltet und alle Rechner über LAN verbunden. Soweit lief alles problemlos.

In unregelmäßigen Abständen tauchen immer wieder Probleme auf, die mir unerklärlich sind und die offensichtlich kein Mensch kennt.

Bsp:
- Auf einem Client war für Office der Zeilenabstand auf 1,5 verstellt (dafür kenne ich keine Option).

- Ein Angebotsprogramm welches seit über einem Jahr problemlos läuft, wird plötzlich von der Firewall geblockt, ohne dass ein Update oder ähnliches gemacht wurde.

- Gleiches Programm kann seit gestern nicht mehr drucken, der Support des Herstellers kennt das Problem nicht, wir haben gestern über 1 Stunde mit 3 Leuten versucht das Problem zu beheben. Das Programm wird über 1000 Mal in Deutschland eingesetzt.

- Ein von mir installiertes Vergleichsprogramm lief wochenlang problemlos, von einem Tag auf den anderen gab es einen Konflikt mit einer weiteren Angebotssoftware.

-Über die Suchfunktion des Explorers lassen sich einige Dateien nicht finden (z.B.: *.pst, habe Admin-Rechte und lasse mir auch versteckte und Systemdateien anzeigen). Wenn ich mich am Verzeichnisbaum entlang hangle, finde ich die Dateien.

Nun meine Fragen:

- Kann es sich hierbei um eine bewusste Manipulation handeln ? Wenn ja, wie kann ich das erkennen und beseitigen ?

- Ist es möglich, dass von außen auf das Netz zugegriffen wird (nachts sind alle Rechner aus) ? Die Benutzerkonten haben keine zusätzlichen Einträge. (Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)

Vielen Dank für Eure Hilfe
1winki
Mitglied: Woolfsmann
17.02.2010 um 09:25 Uhr
Hi,

natürlich ist es möglich ein Netzwerk von aussen zu manipulieren wenn es nciht ordnungsgemäß konfiguriert ist aber ob es auch wahrscheinlich ist.

Wenn du der Meinung bist das da noch einer seine Finger im Spiel hat, dann guck mal ob überall ein Aktuelles Antivirenprogramm drauf ist und änder ALLE Passwörter. Auch alle Benutzer müssen Ihr Passwort ändern.

Aber ich hab noch ne Frage.

Du hast 4 Rechner und 2 Drucker und Wahrscheinlich 1 Anschluss zum Internet das macht 7 Anschlüsse. Und dafür hast du 1 Fritzbox mit 1-4 Anschlüssen nen Hub mit 2-x Anschlüssen und 2 Switche mit 4 - x Anschlüsssen . Ohne jetzt die Örtlichen begebenheiten zu kennen reicht doch bei 7 Anschlüssen die du brauchst die Fritzbox und 1 Switch mit 8 Ports.

gruß
Bitte warten ..
Mitglied: Arch-Stanton
17.02.2010 um 09:27 Uhr
Das sind doch alles ganz normale Probleme; warum man dann für 4 Rechner eine eigene Administration braucht, erschließt sich mir nicht. Du solltest Dir das Telefonbuch schnappen und ein oder zwei Systemhäuser um einen Vor-Ort-Termin bitten. Die Problemchen sollten dann ruck zuck beseitigt sein.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 09:43 Uhr
Hallo Woolfsmann,

danke für Deine Antwort.

Zu Deiner Frage: Ja, es würde sogar ein Switch mit 4 Ports reichen, die Verkabelung war jedoch vorgegeben, so dass ein Switch im Technikraum eingestzt wird, der Zeite im Büro.
Bitte warten ..
Mitglied: SlainteMhath
17.02.2010 um 10:34 Uhr
Moin,

bei Netzwerken mit solchen Problemanhäufungen stellt sich mir immer sofort einige Frage:

- Existiert ein hinreichend aktueller Virenschutz auf allen Rechnern?
- Sind die Betriebssysteme+Apps alle auf dem aktuellen Patchstand?
- Wer kennt das Admin-Kennwort oder hat Adminrechte auf den Clients?


Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)
War der Angriff erfolgreich, sprich hatte ein dritter Zugriff auf euer Netz?
Wenn ja, würde ich schonmal "downtime" für die komplette Neuinstallation aller Rechner einplanen.

lg,
Slainte
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 11:42 Uhr
Hallo Arch Stanton,

da ich für ein weiteres Büro tätig bin, bei dem die selbe Software eingesetzt wird und wo diese Probleme nicht auftreten, würde ich es nicht als "normale Probleme" bezeichnen. Klar gibts immer mal ein Programm was nicht richtig läuft, aber für mich sind das mehr als nur Problemchen.

Danke für Deine Antwort.

Gruß
1winki
Bitte warten ..
Mitglied: 1winki
17.02.2010 um 11:44 Uhr
Hallo Slainte,

Danke für Deine Anregungen.

SW ist auf dem neuesten Stand, das Admin-Kennwort kennt vermutlich jeder.

Der Häckerangriff war nicht erfolgreich, er hat nach 2 Stunden aufgegeben.

Gruß
1winki
Bitte warten ..
Mitglied: Edi.Pfisterer
17.02.2010 um 12:36 Uhr
Hallo 1winki!

Ich denke, Dein Problem sitzt nicht ausserhalb der Firma sondern innerhalb...
Wenn jede/r das Admin-Passwort kennt, dann ist es nur allzunaheliegend, dass die Office-MitarbeiterInnen sich halt ein bissl herumspielen...

Und dass sie - auf die Frage hin, ob sie was geändert hätten - mit einem glasklaren NEIN antworten, scheint mir auch naheliegend zu sein...

Btw: gibts hier eigentlich eine Kategorie für "Schadhafte User"?

gutes gelingen im Umsetzen der neuen Strategie "Das Passwort kennt ab nun nur noch der Admin"

lg
Edi
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste Netzwerk im Simulator einrichten (4)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Windows Netzwerk
Große Abweichung der Übertragungsraten im WinServer2012 Netzwerk (3)

Frage von sineplan zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Maschinen per WLAN ins Netzwerk bringen (6)

Frage von laster zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Dokumentenscanner gesucht (Netzwerk, IMprint , bis zu 1000 Dokumente täglich) (9)

Frage von MrNiceGuy0 zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

VB for Applications
Daten eines einzelnen Tabellenblatt als Mail versenden (kein Dateianhang) (9)

Frage von Zentralenteufel zum Thema VB for Applications ...