Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erkennen von Operational Relay Boxes

Frage Internet Server

Mitglied: Micki

Micki (Level 1) - Jetzt verbinden

16.08.2014, aktualisiert 21:04 Uhr, 1423 Aufrufe, 12 Kommentare, 2 Danke

Wie kann man analysieren bzw. erkennen ob auf den eigenen Servern sog. Operational Relay Boxes von 3. installiert wurden?
Mitglied: 16568
17.08.2014 um 23:06 Uhr
Unter Umständen gar nicht.
(und wenn Du diese Frage hier stellen mußt, reicht Dein Knowhow dazu nicht aus).

Holt Euch einen Fachmann dafür.


Lonesome Walker
Bitte warten ..
Mitglied: Micki
18.08.2014 um 07:21 Uhr
Danke für die inkompetente Antwort. So eine ist überflüssig wie ein Kropf!
Bitte warten ..
Mitglied: SlainteMhath
18.08.2014 um 09:32 Uhr
Moin,

grundsätzlich hat Lonesome schon recht. Viel ist ja darüber bisher nicht bekannt.
Es handelt sich wohl um Rootkits/Trojaner/Würmer (der Geheimdienste) die Traffic relayen... also kommst man dem evtl. mit Trafficanalyse auf die Spur. Das setzt natürlich vorraus, man kennt seine Baselines...

lg,
Slainte
Bitte warten ..
Mitglied: Dobby
18.08.2014 um 10:11 Uhr
Hallo,

Wie kann man analysieren bzw. erkennen ob auf den eigenen Servern sog.
Operational Relay Boxes von 3. installiert wurden?
- Welches Server OS denn überhaupt?

Und jetzt mal im Ernst, man muss doch auch erst einmal wissen
nach was denn genau man suchen muss, oder etwa nicht?

Ich denke man kann sicherlich einen oder auch zwei HoneyPots in einem Jail aufstellen
und dann hoffen das man eine dieser Boxen auf das System bekommt, aber dann geht
in der Regel die Arbeit ja auch erst richtig los und man muss eben diese analysieren und
dann erst kann man sie nach außen kommunizieren bzw. kommentieren und die Befunde
öffentlich machen. Und erst dann sollte es dem Rest der "normalen" Nutzer und "Admins"
möglich sein, die Suche aufzunehmen. Und erst wenn diese Punkte an die richtigen Stellen
kommen, also sprich AV Herstellern, Snort Rules Erstellen, Firewall Codern und Herstellern,
Router Herstellern und Programmierern und Anbietern von Sicherheitssoftware kann man sogar
recht gut dagegen vorgehen und sich effektiv schützen.

Nach was und wie willst Du denn suchen? Du weißt doch gar nicht auf welchem Weg eben
diese auf Deine Server kommen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
18.08.2014, aktualisiert um 11:15 Uhr
Und wenn sie nicht auf den Servern sind dann sind sie ganz sicher als Mirror Ports im Netzwerk installiert !!
Dtektieren kann man sowas also kleiner Kunde von außen niemals. Jedenfalls nicht in einer Infrastruktur auf die man physisch keinen Zugang hat !
Die Antwort vom Kollegen LW trifft also schon genau zu auf den TO.
Bitte warten ..
Mitglied: certifiedit.net
18.08.2014 um 20:20 Uhr
Zitat von Micki:

Danke für die inkompetente Antwort. So eine ist überflüssig wie ein Kropf!

Die Frage, auf Basis deines "Wissens" ist dies wohl zu einem bedeutend größeren Anteil als seine, ganz richtige, Antwort.

Irgendwo ein Fachwort aufgeschnappt, oder?
Bitte warten ..
Mitglied: wiesi200
18.08.2014 um 20:51 Uhr
Ich glaub bei nem Link den Frank vor kurzem gepostet hat wurde davon geschrieben im Zusammenhang mit der NSA.

Und jetzt ist da vermutlich einfach Angst da.
Bitte warten ..
Mitglied: certifiedit.net
18.08.2014 um 21:01 Uhr
Gehört sich auch so, wenn man noch einen 2003er SBS einsetzt.
Bitte warten ..
Mitglied: wiesi200
18.08.2014 um 21:06 Uhr
Aber er wollte zumindest TLS aufbohren.
Zumindest mal ein Anfang.
Bitte warten ..
Mitglied: Micki
18.08.2014 um 21:22 Uhr
Wer das einsetzt, spielt erst mal keine große Rolle. Zur allgemeinen Aufheiterung sicher nicht nur die NSA, BND oder KGB-Nachfolger, sondern auch Netzwerksicherheitsexperten. Die Frage nach dem Server-OS ist denke ich mal obsolet, da ich mir vorstellen kann das man so was auch auf Routern, Printservern und weiß der Kuckuck welchen Netzwerkkomponenten installieren kann.

Der einzig mir sinnvoll erscheinende Vorschlag bis dato scheint mir wirklich die Trafficanalyse. Was aber kein Spaziergang ist, hab das schon für andere Zwecke gemacht!
Bitte warten ..
Mitglied: Dobby
18.08.2014 um 22:41 Uhr
Hallo nochmal,

Wer das einsetzt, spielt erst mal keine große Rolle.
??? War ja auch nicht die Frage oder?

Zur allgemeinen Aufheiterung sicher nicht nur die NSA, BND oder KGB-Nachfolger,
sondern auch Netzwerksicherheitsexperten.
Wohl eher Firmen die sich auf Industriespionage spezialisiert haben.

Die Frage nach dem Server-OS ist denke ich mal obsolet,
Du hast doch nach Servern gefragt, auf denen man so etwas suchen muss/soll/kann
oder irre ich da jetzt so sehr? Und da ist es schon gut zu wissen was für ein Server OS
man dort vor sich hat, sonst wird das sehr schnell "daneben gehen", aber ok wenn Du
das nicht mit uns teilen möchtest kann man eben auch nur pauschal etwas anraten,
mein Tipp wäre hier zuerst einmal TripWire.

da ich mir vorstellen kann das man so was auch auf Routern, Printservern
und weiß der Kuckuck welchen Netzwerkkomponenten installieren kann.
Ja das ist zwar schon richtig, aber Du hast uns doch nach Servern gefragt
und nicht nach Routern, Servern, Switchen, Firewall und Druckern,..ect.

Der einzig mir sinnvoll erscheinende Vorschlag bis dato scheint mir wirklich
die Trafficanalyse. Was aber kein Spaziergang ist, hab das schon für andere
Zwecke gemacht!
Na dann ist ja alles tutti, und wenn Du dann noch ein Beitrag ist erledigt hinten dran pappst, Danke!

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
18.08.2014 um 22:45 Uhr
Stimmt. Hat etwas davon den Motor zu entwickeln, lange, bevor man von der viereckigen auf die runden Form der Motor-Boden-Kraftübertragung kam.

Ist wie der Cloud vs.. Thread ziemlich oberflächlich und schreit daher in und aus derselben Richtung.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Probleme mit Exchange 2010 und externem Relay (2)

Frage von mgcluebeck zum Thema Exchange Server ...

Batch & Shell
Batch - erkennen, ob ein Pfad lokal ist oder im Netzwerk liegt (2)

Frage von zimbosmurf zum Thema Batch & Shell ...

E-Mail
gelöst Eigenes SMTP Relay oder E-Mail Anbieter ohne SSL TLS? (12)

Frage von themast zum Thema E-Mail ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (27)

Frage von Coreknabe zum Thema Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Debian
gelöst Plesk php-fpm Fehler (7)

Frage von sebastian2608 zum Thema Debian ...