Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erkennen von Operational Relay Boxes

Frage Internet Server

Mitglied: Micki

Micki (Level 1) - Jetzt verbinden

16.08.2014, aktualisiert 21:04 Uhr, 1397 Aufrufe, 12 Kommentare, 2 Danke

Wie kann man analysieren bzw. erkennen ob auf den eigenen Servern sog. Operational Relay Boxes von 3. installiert wurden?
Mitglied: 16568
17.08.2014 um 23:06 Uhr
Unter Umständen gar nicht.
(und wenn Du diese Frage hier stellen mußt, reicht Dein Knowhow dazu nicht aus).

Holt Euch einen Fachmann dafür.


Lonesome Walker
Bitte warten ..
Mitglied: Micki
18.08.2014 um 07:21 Uhr
Danke für die inkompetente Antwort. So eine ist überflüssig wie ein Kropf!
Bitte warten ..
Mitglied: SlainteMhath
18.08.2014 um 09:32 Uhr
Moin,

grundsätzlich hat Lonesome schon recht. Viel ist ja darüber bisher nicht bekannt.
Es handelt sich wohl um Rootkits/Trojaner/Würmer (der Geheimdienste) die Traffic relayen... also kommst man dem evtl. mit Trafficanalyse auf die Spur. Das setzt natürlich vorraus, man kennt seine Baselines...

lg,
Slainte
Bitte warten ..
Mitglied: Dobby
18.08.2014 um 10:11 Uhr
Hallo,

Wie kann man analysieren bzw. erkennen ob auf den eigenen Servern sog.
Operational Relay Boxes von 3. installiert wurden?
- Welches Server OS denn überhaupt?

Und jetzt mal im Ernst, man muss doch auch erst einmal wissen
nach was denn genau man suchen muss, oder etwa nicht?

Ich denke man kann sicherlich einen oder auch zwei HoneyPots in einem Jail aufstellen
und dann hoffen das man eine dieser Boxen auf das System bekommt, aber dann geht
in der Regel die Arbeit ja auch erst richtig los und man muss eben diese analysieren und
dann erst kann man sie nach außen kommunizieren bzw. kommentieren und die Befunde
öffentlich machen. Und erst dann sollte es dem Rest der "normalen" Nutzer und "Admins"
möglich sein, die Suche aufzunehmen. Und erst wenn diese Punkte an die richtigen Stellen
kommen, also sprich AV Herstellern, Snort Rules Erstellen, Firewall Codern und Herstellern,
Router Herstellern und Programmierern und Anbietern von Sicherheitssoftware kann man sogar
recht gut dagegen vorgehen und sich effektiv schützen.

Nach was und wie willst Du denn suchen? Du weißt doch gar nicht auf welchem Weg eben
diese auf Deine Server kommen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
18.08.2014, aktualisiert um 11:15 Uhr
Und wenn sie nicht auf den Servern sind dann sind sie ganz sicher als Mirror Ports im Netzwerk installiert !!
Dtektieren kann man sowas also kleiner Kunde von außen niemals. Jedenfalls nicht in einer Infrastruktur auf die man physisch keinen Zugang hat !
Die Antwort vom Kollegen LW trifft also schon genau zu auf den TO.
Bitte warten ..
Mitglied: certifiedit.net
18.08.2014 um 20:20 Uhr
Zitat von Micki:

Danke für die inkompetente Antwort. So eine ist überflüssig wie ein Kropf!

Die Frage, auf Basis deines "Wissens" ist dies wohl zu einem bedeutend größeren Anteil als seine, ganz richtige, Antwort.

Irgendwo ein Fachwort aufgeschnappt, oder?
Bitte warten ..
Mitglied: wiesi200
18.08.2014 um 20:51 Uhr
Ich glaub bei nem Link den Frank vor kurzem gepostet hat wurde davon geschrieben im Zusammenhang mit der NSA.

Und jetzt ist da vermutlich einfach Angst da.
Bitte warten ..
Mitglied: certifiedit.net
18.08.2014 um 21:01 Uhr
Gehört sich auch so, wenn man noch einen 2003er SBS einsetzt.
Bitte warten ..
Mitglied: wiesi200
18.08.2014 um 21:06 Uhr
Aber er wollte zumindest TLS aufbohren.
Zumindest mal ein Anfang.
Bitte warten ..
Mitglied: Micki
18.08.2014 um 21:22 Uhr
Wer das einsetzt, spielt erst mal keine große Rolle. Zur allgemeinen Aufheiterung sicher nicht nur die NSA, BND oder KGB-Nachfolger, sondern auch Netzwerksicherheitsexperten. Die Frage nach dem Server-OS ist denke ich mal obsolet, da ich mir vorstellen kann das man so was auch auf Routern, Printservern und weiß der Kuckuck welchen Netzwerkkomponenten installieren kann.

Der einzig mir sinnvoll erscheinende Vorschlag bis dato scheint mir wirklich die Trafficanalyse. Was aber kein Spaziergang ist, hab das schon für andere Zwecke gemacht!
Bitte warten ..
Mitglied: Dobby
18.08.2014 um 22:41 Uhr
Hallo nochmal,

Wer das einsetzt, spielt erst mal keine große Rolle.
??? War ja auch nicht die Frage oder?

Zur allgemeinen Aufheiterung sicher nicht nur die NSA, BND oder KGB-Nachfolger,
sondern auch Netzwerksicherheitsexperten.
Wohl eher Firmen die sich auf Industriespionage spezialisiert haben.

Die Frage nach dem Server-OS ist denke ich mal obsolet,
Du hast doch nach Servern gefragt, auf denen man so etwas suchen muss/soll/kann
oder irre ich da jetzt so sehr? Und da ist es schon gut zu wissen was für ein Server OS
man dort vor sich hat, sonst wird das sehr schnell "daneben gehen", aber ok wenn Du
das nicht mit uns teilen möchtest kann man eben auch nur pauschal etwas anraten,
mein Tipp wäre hier zuerst einmal TripWire.

da ich mir vorstellen kann das man so was auch auf Routern, Printservern
und weiß der Kuckuck welchen Netzwerkkomponenten installieren kann.
Ja das ist zwar schon richtig, aber Du hast uns doch nach Servern gefragt
und nicht nach Routern, Servern, Switchen, Firewall und Druckern,..ect.

Der einzig mir sinnvoll erscheinende Vorschlag bis dato scheint mir wirklich
die Trafficanalyse. Was aber kein Spaziergang ist, hab das schon für andere
Zwecke gemacht!
Na dann ist ja alles tutti, und wenn Du dann noch ein Beitrag ist erledigt hinten dran pappst, Danke!

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
18.08.2014 um 22:45 Uhr
Stimmt. Hat etwas davon den Motor zu entwickeln, lange, bevor man von der viereckigen auf die runden Form der Motor-Boden-Kraftübertragung kam.

Ist wie der Cloud vs.. Thread ziemlich oberflächlich und schreit daher in und aus derselben Richtung.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (14)

Frage von eastfrisian zum Thema Exchange Server ...

Windows Netzwerk
gelöst Probleme beim Erkennen eines identischen Servers (5)

Frage von DonDento zum Thema Windows Netzwerk ...

Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Kein DHCP-Relay am Sub-Switch HP (20)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...