7
Absichtlich manipuliertes Netzwerk ?
Guten Morgen !
Im Rahmen eines Projektes werde ich zur Zeit an eine kleine Firma ausgeliehen und nehme dort hilfsweise die Aufgaben eines Admins wahr. Bin also nur Hilfs-Admin, bitte bei der Antwort berücksichtigen.
Vor mir haben bereits zwei Admins für das Unternehmen gearbeitet und ich habe den Verdacht, dass einer absichtliche Fehler hinterlassen hat.
Zum Netz: Peer-to-Peer, 4 Rechner, 2 Drucker, FritzBox, 1 Hub, 2 Switch, alles unter Windows XP und Office 2003
Als ich angefangen habe, liefen 2 Rechner und die Drucker über LAN und 2 Rechner über WLAN. Das WLAN habe ich abgeschaltet und alle Rechner über LAN verbunden. Soweit lief alles problemlos.
In unregelmäßigen Abständen tauchen immer wieder Probleme auf, die mir unerklärlich sind und die offensichtlich kein Mensch kennt.
Bsp:
- Auf einem Client war für Office der Zeilenabstand auf 1,5 verstellt (dafür kenne ich keine Option).
- Ein Angebotsprogramm welches seit über einem Jahr problemlos läuft, wird plötzlich von der Firewall geblockt, ohne dass ein Update oder ähnliches gemacht wurde.
- Gleiches Programm kann seit gestern nicht mehr drucken, der Support des Herstellers kennt das Problem nicht, wir haben gestern über 1 Stunde mit 3 Leuten versucht das Problem zu beheben. Das Programm wird über 1000 Mal in Deutschland eingesetzt.
- Ein von mir installiertes Vergleichsprogramm lief wochenlang problemlos, von einem Tag auf den anderen gab es einen Konflikt mit einer weiteren Angebotssoftware.
-Über die Suchfunktion des Explorers lassen sich einige Dateien nicht finden (z.B.: *.pst, habe Admin-Rechte und lasse mir auch versteckte und Systemdateien anzeigen). Wenn ich mich am Verzeichnisbaum entlang hangle, finde ich die Dateien.
Nun meine Fragen:
- Kann es sich hierbei um eine bewusste Manipulation handeln ? Wenn ja, wie kann ich das erkennen und beseitigen ?
- Ist es möglich, dass von außen auf das Netz zugegriffen wird (nachts sind alle Rechner aus) ? Die Benutzerkonten haben keine zusätzlichen Einträge. (Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)
Vielen Dank für Eure Hilfe
1winki
Vor mir haben bereits zwei Admins für das Unternehmen gearbeitet und ich habe den Verdacht, dass einer absichtliche Fehler hinterlassen hat.
Zum Netz: Peer-to-Peer, 4 Rechner, 2 Drucker, FritzBox, 1 Hub, 2 Switch, alles unter Windows XP und Office 2003
Als ich angefangen habe, liefen 2 Rechner und die Drucker über LAN und 2 Rechner über WLAN. Das WLAN habe ich abgeschaltet und alle Rechner über LAN verbunden. Soweit lief alles problemlos.
In unregelmäßigen Abständen tauchen immer wieder Probleme auf, die mir unerklärlich sind und die offensichtlich kein Mensch kennt.
Bsp:
- Auf einem Client war für Office der Zeilenabstand auf 1,5 verstellt (dafür kenne ich keine Option).
- Ein Angebotsprogramm welches seit über einem Jahr problemlos läuft, wird plötzlich von der Firewall geblockt, ohne dass ein Update oder ähnliches gemacht wurde.
- Gleiches Programm kann seit gestern nicht mehr drucken, der Support des Herstellers kennt das Problem nicht, wir haben gestern über 1 Stunde mit 3 Leuten versucht das Problem zu beheben. Das Programm wird über 1000 Mal in Deutschland eingesetzt.
- Ein von mir installiertes Vergleichsprogramm lief wochenlang problemlos, von einem Tag auf den anderen gab es einen Konflikt mit einer weiteren Angebotssoftware.
-Über die Suchfunktion des Explorers lassen sich einige Dateien nicht finden (z.B.: *.pst, habe Admin-Rechte und lasse mir auch versteckte und Systemdateien anzeigen). Wenn ich mich am Verzeichnisbaum entlang hangle, finde ich die Dateien.
Nun meine Fragen:
- Kann es sich hierbei um eine bewusste Manipulation handeln ? Wenn ja, wie kann ich das erkennen und beseitigen ?
- Ist es möglich, dass von außen auf das Netz zugegriffen wird (nachts sind alle Rechner aus) ? Die Benutzerkonten haben keine zusätzlichen Einträge. (Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)
Vielen Dank für Eure Hilfe
1winki
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136132
Url: https://administrator.de/contentid/136132
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hi,
natürlich ist es möglich ein Netzwerk von aussen zu manipulieren wenn es nciht ordnungsgemäß konfiguriert ist aber ob es auch wahrscheinlich ist.
Wenn du der Meinung bist das da noch einer seine Finger im Spiel hat, dann guck mal ob überall ein Aktuelles Antivirenprogramm drauf ist und änder ALLE Passwörter. Auch alle Benutzer müssen Ihr Passwort ändern.
Aber ich hab noch ne Frage.
Du hast 4 Rechner und 2 Drucker und Wahrscheinlich 1 Anschluss zum Internet das macht 7 Anschlüsse. Und dafür hast du 1 Fritzbox mit 1-4 Anschlüssen nen Hub mit 2-x Anschlüssen und 2 Switche mit 4 - x Anschlüsssen . Ohne jetzt die Örtlichen begebenheiten zu kennen reicht doch bei 7 Anschlüssen die du brauchst die Fritzbox und 1 Switch mit 8 Ports.
gruß
natürlich ist es möglich ein Netzwerk von aussen zu manipulieren wenn es nciht ordnungsgemäß konfiguriert ist aber ob es auch wahrscheinlich ist.
Wenn du der Meinung bist das da noch einer seine Finger im Spiel hat, dann guck mal ob überall ein Aktuelles Antivirenprogramm drauf ist und änder ALLE Passwörter. Auch alle Benutzer müssen Ihr Passwort ändern.
Aber ich hab noch ne Frage.
Du hast 4 Rechner und 2 Drucker und Wahrscheinlich 1 Anschluss zum Internet das macht 7 Anschlüsse. Und dafür hast du 1 Fritzbox mit 1-4 Anschlüssen nen Hub mit 2-x Anschlüssen und 2 Switche mit 4 - x Anschlüsssen . Ohne jetzt die Örtlichen begebenheiten zu kennen reicht doch bei 7 Anschlüssen die du brauchst die Fritzbox und 1 Switch mit 8 Ports.
gruß
Das sind doch alles ganz normale Probleme; warum man dann für 4 Rechner eine eigene Administration braucht, erschließt sich mir nicht. Du solltest Dir das Telefonbuch schnappen und ein oder zwei Systemhäuser um einen Vor-Ort-Termin bitten. Die Problemchen sollten dann ruck zuck beseitigt sein.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo Woolfsmann,
danke für Deine Antwort.
Zu Deiner Frage: Ja, es würde sogar ein Switch mit 4 Ports reichen, die Verkabelung war jedoch vorgegeben, so dass ein Switch im Technikraum eingestzt wird, der Zeite im Büro.
danke für Deine Antwort.
Zu Deiner Frage: Ja, es würde sogar ein Switch mit 4 Ports reichen, die Verkabelung war jedoch vorgegeben, so dass ein Switch im Technikraum eingestzt wird, der Zeite im Büro.
Moin,
bei Netzwerken mit solchen Problemanhäufungen stellt sich mir immer sofort einige Frage:
- Existiert ein hinreichend aktueller Virenschutz auf allen Rechnern?
- Sind die Betriebssysteme+Apps alle auf dem aktuellen Patchstand?
- Wer kennt das Admin-Kennwort oder hat Adminrechte auf den Clients?
Wenn ja, würde ich schonmal "downtime" für die komplette Neuinstallation aller Rechner einplanen.
lg,
Slainte
bei Netzwerken mit solchen Problemanhäufungen stellt sich mir immer sofort einige Frage:
- Existiert ein hinreichend aktueller Virenschutz auf allen Rechnern?
- Sind die Betriebssysteme+Apps alle auf dem aktuellen Patchstand?
- Wer kennt das Admin-Kennwort oder hat Adminrechte auf den Clients?
Der letzte mir bekannte Häckerangriff erfolgte übers WLAN)
War der Angriff erfolgreich, sprich hatte ein dritter Zugriff auf euer Netz?Wenn ja, würde ich schonmal "downtime" für die komplette Neuinstallation aller Rechner einplanen.
lg,
Slainte
Hallo Arch Stanton,
da ich für ein weiteres Büro tätig bin, bei dem die selbe Software eingesetzt wird und wo diese Probleme nicht auftreten, würde ich es nicht als "normale Probleme" bezeichnen. Klar gibts immer mal ein Programm was nicht richtig läuft, aber für mich sind das mehr als nur Problemchen.
Danke für Deine Antwort.
Gruß
1winki
da ich für ein weiteres Büro tätig bin, bei dem die selbe Software eingesetzt wird und wo diese Probleme nicht auftreten, würde ich es nicht als "normale Probleme" bezeichnen. Klar gibts immer mal ein Programm was nicht richtig läuft, aber für mich sind das mehr als nur Problemchen.
Danke für Deine Antwort.
Gruß
1winki
Hallo Slainte,
Danke für Deine Anregungen.
SW ist auf dem neuesten Stand, das Admin-Kennwort kennt vermutlich jeder.
Der Häckerangriff war nicht erfolgreich, er hat nach 2 Stunden aufgegeben.
Gruß
1winki
Danke für Deine Anregungen.
SW ist auf dem neuesten Stand, das Admin-Kennwort kennt vermutlich jeder.
Der Häckerangriff war nicht erfolgreich, er hat nach 2 Stunden aufgegeben.
Gruß
1winki
Hallo 1winki!
Ich denke, Dein Problem sitzt nicht ausserhalb der Firma sondern innerhalb...
Wenn jede/r das Admin-Passwort kennt, dann ist es nur allzunaheliegend, dass die Office-MitarbeiterInnen sich halt ein bissl herumspielen...
Und dass sie - auf die Frage hin, ob sie was geändert hätten - mit einem glasklaren NEIN antworten, scheint mir auch naheliegend zu sein...
Btw: gibts hier eigentlich eine Kategorie für "Schadhafte User"?
gutes gelingen im Umsetzen der neuen Strategie "Das Passwort kennt ab nun nur noch der Admin"
lg
Edi
Ich denke, Dein Problem sitzt nicht ausserhalb der Firma sondern innerhalb...
Wenn jede/r das Admin-Passwort kennt, dann ist es nur allzunaheliegend, dass die Office-MitarbeiterInnen sich halt ein bissl herumspielen...
Und dass sie - auf die Frage hin, ob sie was geändert hätten - mit einem glasklaren NEIN antworten, scheint mir auch naheliegend zu sein...
Btw: gibts hier eigentlich eine Kategorie für "Schadhafte User"?
gutes gelingen im Umsetzen der neuen Strategie "Das Passwort kennt ab nun nur noch der Admin"
lg
Edi
