Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Darf man - moralisch - einen fast fremden Administrator verdrängen?

Frage Off Topic

Mitglied: 39916

39916 (Level 2)

21.12.2006, aktualisiert 24.12.2006, 4785 Aufrufe, 9 Kommentare

Hallo allerseits,

irgendwie stehe ich in einem Gewissenkonflikt. Durch simples googlen (weil ich mich gerade über einen ehemaligen Kunden genervt habe) bin ich auf abartige Sicherheitslücken in einem System gestoßen.

Ich habe die entsprechende Institution direkt auf potentielle Risiken aufmerksam gemacht und habe auch somit den Auftrag für einen Penetrationstest bekommen. Nun ja, lange Rede kurzer Sinn, ich kenne den Admin entfernt (ich mag ihn aber nicht) und habe jetzt root-Rechte in seinem eigentlich hoch-sensiblen Linux-System (legitimiert durch den Auftrag).

Meine eigentliche Frage, die mich schon etwas quält:

Ist ein solches Vorgehen verwerflich, hätte ich den Admin vorher über seine Sicherheitslücken benachrichtigen sollen, würdert Ihr die Gelegenheit nutzen einen Auftrag zu bekommen, auch mit dem Risiko, einen entfernten Bekannten in seinem Job in Frage zu stellen.

Die Lücken sind brachial! Nicht umsonst habe ich jetzt root-Rechte. Und - garantiert - ich bin kein Hacker.

Gebt mal bitte ein Feedback.

Gruß,

Martin
Mitglied: 16568
22.12.2006 um 00:13 Uhr
Hm, das is in der Tat eine sehr interessante Frage...

Sieh' es aber mal so:
Wenn Du es nicht gemacht hättest, hätte es ein anderer sicher getan.
(guck doch mal nach, ob es nicht bereits jemand getan hat; z.B. neue Benutzer-Accounts, etc...)

Ist die Frage:
Wie sehr moralisch bist Du veranlagt.
Ich für meinen Teil hätte keine Skrupel, denn darurch gefährdet er seinen Arbeitgeber, und wer weiß noch wen alles...


Lonesome Walker
Bitte warten ..
Mitglied: 39916
22.12.2006 um 00:26 Uhr
Hi Lonesome Walker,

ein Hacker wäre wahrscheinlich längst durch, der hätte mal richtig Schaden angerichtet. Aber ich fühl mich nicht wohl dabei. Ich kann ( und vorallem darf) Mails lesen, auf alle (geschätzen 10-15) Server sehr gezielt Angiffe starten, ich könnte mit mit meinem jetzigen Stand mindestens einen Teil großen einer staatlich anerkannten Institution lahmlegen.

Was machst Du in so einem Fall mit Deinem Gewissen? Der Verantwortung? Vorallem dem anderen Admin gegenüber (ok, das ist ein Schwachstecker). Macht mich trotzdem gerade sehr nachdenklich.

Gruß,

Martin
Bitte warten ..
Mitglied: meinereiner
22.12.2006 um 00:26 Uhr
Ich sehe es mal von der anderen Seite, von der des Betreibers des Webservers.
Da wäre ic schon froh wenn man mich drauf Aufmerksam macht. Nicht nur auf die Lücke im System, sondern auch in der Know How Lücke meines Dienstleisters.
Dementsprechend würde ich dein Vorgehen befürworten.

Aus Sicht des Admins würde ich sagen: Wer so schlampt verdient es auf die Nase zu fallen. Das darf man sich nicht leisten und da muss man seine Grenzen kennen. Einem Freund würde ich wohl nicht so in den Rücken fallen, sondern erst mit ihm sprechen. Einen entfernte bekannten Admin, den ich nicht mag aber wahrscheinlich schon. Dazu geht mir so ein Geschlampe einfach zu sehr auf die Nerven.
Bitte warten ..
Mitglied: 39916
22.12.2006 um 00:31 Uhr
Hi meinereiner,

kein Webserver, mehr, viel mehr. Ist was Großes. Ich habe root-rechte in ein System. Mit ca. 20h Aufwand.

Martin

PS: Du hast gerade richtig bemerkt: "wahrscheinlich schon". Wahrscheinlich...
Bitte warten ..
Mitglied: meinereiner
22.12.2006 um 01:05 Uhr
PS: Du hast gerade richtig bemerkt:
"wahrscheinlich schon".
Wahrscheinlich...

Ich stehe nicht vor dieser Entscheidung und demensprechend fällt es mit schwer zu sagen wie ich definitiv handeln würde. Ich kann die aber sagen, dass ich in ähnlichen Fällen so reagiert habe wie du.

Aber die Entscheidung ist bei dir ja schon gefallen. Du hast nur ein schlechtes Gewissen, was du durch die Antworten hier zu beruhigen versuchst. Im Endeffekt musst du zu deiner Entscheidung stehen und ich glaube nicht, dass eine Mehrheitsentscheidung hier dein Gewissen erleichtert.
Bitte warten ..
Mitglied: Rafiki
22.12.2006 um 08:05 Uhr
Ich stimme "meinereiner" zu. Wer schlampt fliegt raus. Als Admin muss die Geschäftsführung auf einen Vertrauen können und wer mit dem Job überfordert ist hat da nichts verloren.
Einem Piloten, Krankenschwester, Buchhalter, Richter usw. verzeiht man keinen GROBEN Fehler. Deswegen wird dein neuer Chef wahrscheinlich auch so gehandelt haben und hat dir den Job gegeben.

Was wäre wenn, . . .
1) egal, es ist passiert.
2) nach meiner Meinung war dein Verhalten richtig.

3) unter der Annahme du hättest nur den Admin informiert, der fixt diesen einen Bug aber lernt nichts dazu. In kurzer Zeit findet ein böser Hacker einen zweiten Bug und die Firma ist pleite da die Kreditkarten der Kunden . . . blah blah und wieder 10 oder 50 Arbeitslose mehr.

Der ehemalige Admin hat jetzt Zeit zum Nachdenken und hoffentlich nutzt er diese Zeit auch zum lernen. Wenn du nicht aufpasst hackt er bald deine Systeme. Beachte, dass unter Umständen einer der Kollegen dem ehemaligen Admin dabei (unwissentlich) hilft. Es macht Sinn, dass ALLE Benutzerkonten neue Passworte bekommen usw. usw. usw. Du hast viel Arbeit vor Dir, wünsche frohe Weihnachten.

Gruß Rafiki
Bitte warten ..
Mitglied: n.o.b.o.d.y
22.12.2006 um 10:37 Uhr
Hallo,

ich kann meine Vorrednern nur zustimmen!

Versetz Dich doch mal in die Lage des Unternehmen (oder was auch immer), wenn deren Kundendaten an die Öffendlichkeit gelagen, dann gute Nacht!!!

Oder noch anders, versetzt Dich in die Lange eines Kunden/Mandanten dieses Unternehmens! Welches Vorgehen würdest Du dir wünschen?? asap zumauern, die Lücke (oder in diesem Fall das Scheunentor), oder??

Wenn der Admin seinen Aufgaben nicht gewachsen ist, dann bleibt Dir nichts anderes übrig als so zu handelt wie Du es getan hast! Denn wer weiß, was beim nächsten Server ist, denn er aufstellen und administrieren soll. Baut er dann wieder Mist?

Ralf

P.S: Nimm den Auftrag an, fix die Lücken und schütze das Unternehmen und sein Kunden(-daten)!!
Bitte warten ..
Mitglied: klubbingman
23.12.2006 um 19:54 Uhr
Währe interessant zu wissen was die Firma macht!
Bitte warten ..
Mitglied: 39916
24.12.2006 um 09:37 Uhr
Hi allerseits,

erst mal danke für Euer Feedback. Prinzipiell gebe ich Euch allen Recht, mir wäre aber theoretisch auch der Weg geblieben, den Admin perönlich auf seine Schlamperei aufmerksam zu machen.

Ist aber jetzt reine Spekulation. Der erste Server ist von mir - nach Auftragserteilung - geknackt. Ab jetzt würde auch ein Ändern der Passwörter nichts mehr bringen..., System ist kompromitiert. Ab jetzt ist die Frage, wie weit ich intern durchkomme. Da hängen noch etwa 10-15 weitere Server, die nur warten...

@ klubbingman: Sorry, gebe über meine Kunden generell keine Details heraus, außer sie stimmen dem Ganzen zu.

Ich wünsche Euch frohe Weihnachten und uns allen saubere Arbeit und damit sichere Server!

Gruß,

Martin
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheit
Das FBI darf jetzt weltweit hacken (1)

Link von transocean zum Thema Sicherheit ...

Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (19)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (15)

Link von Penny.Cilin zum Thema Viren und Trojaner ...