Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fremde Domänen oder Arbeitsgruppen werden in unserem Firmennetz angezeigt

Frage Microsoft Windows Netzwerk

Mitglied: Sierjoerg

Sierjoerg (Level 1) - Jetzt verbinden

30.01.2012 um 11:20 Uhr, 5696 Aufrufe, 15 Kommentare

Seit kurzem werden in unserem Firmennetzwerk fremde Domänen und Arbeitsgruppen in der Netzwerkumgebung angezeigt

Hallo an Alle,
wie ihr schon im Vorwort lesen konnten wird seit kurzem in unserem Firmennetzwerk fremde Domänen und Arbeitsgruppen in der Netzwerkumgebung angezeigt. Mein Problem ist, dass ich nicht sagen kann woher die Arbeitsgruppen/Domänen kommen.
Meinem Chef und mir macht das einwenig Sorgen, da wir davon ausgehen, dass die Rechner in diesen Arbeitsgruppen/Domänen zugriff auf unser Netzwerk haben.
Meine Frage ist jetzt:" Kann man diese Arbeitsgruppen irgendwie aufspüren, oder zumindest blockieren?"
Ich meine da die ja bei uns in der Netzwerkumgebung angezeigt werden, müssen die doch auch eine IP-Adresse von uns haben oder irre ich mich da?
Ich hoffe ihr könnt mir wie gewohnt bei diesem Problem helfen.

Mit freundlichen Grüßen
Sierjoerg
Mitglied: OliverHu
30.01.2012 um 11:40 Uhr
Hallo,

zunächst würde ich prüfen, ob ihr da alleine an einen Switch hängt. Ist das so, oder fummeln da noch andere Firmen rum?
Bitte warten ..
Mitglied: Sierjoerg
30.01.2012 um 12:00 Uhr
Hallo OliverHu,
wir sind in unserem Gebäude ganz allein. Also kann ich das mit der anderen Firma an unserem Switch definitiv ausschließen.
Bitte warten ..
Mitglied: SlainteMhath
30.01.2012 um 12:13 Uhr
Moin,

evtl. habt/hattet ihr Besuch mit Laptop im Haus der "mal eben schnell ins Internet" musste und die nächste freie (und gepatchte) Netzwerkdose benutzt hat. Adresse kommt der DHCP und schon boradcastet die Windowsmachine alle ihr bekannte Namen ins Netz, die dann vom Masterbrowser aufgenommen und weiterverbreitet werden).

Ggfs. habt ihr auch ein offenes oder nicht sicher konfiguriertes WLAN laufen?

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
30.01.2012 um 12:15 Uhr
Hi hi,


Bringen die Mitarbeiter eigene Computer (Notebook/Netbook/Smartphones) mit oder werden solche Geräte von ihnen selbst administriert?

Weisen die fremden Domänen irgendwie Gemeinsamkeiten mit Kunden-, Lieferanten- oder Mitarbeiternamen auf?

Seht Ihr die Maschinen(namen) die in den fremden Domänen oder Arbeitsgruppen sind?

lks

Nachtrag:

Ihr könnten einfach mal einen kurzen netzwerkscan mit nmap & co. machen, um zu schauen, welche maschinen im netz sind.

zumindest scheint Ihr nicht gezilet ausgehorcht zu werden, denn in dem fall würde der "Spion" vermutlich vorsichtig genug sein, unsichtbar zu bleiben.

Nachtrag 2:

habt Ihr vielleicht offene WLANS (oder schlecht gesicherte?)
Bitte warten ..
Mitglied: affabanana
30.01.2012 um 18:57 Uhr
Hallo zusammen

Bei mir hier, sind es Maschinen die ein Windows NT oder XP als Betriebsystem haben.
Diese sind in Arbeitsgruppen (Workgroup) eingetragen.

Diese sieht man dan unter Netzwerk.

gruass affabanana


PS: geht euch Vista / win 7 auch auf die Eier weil man immer warten muss bis sich die Netzwerkansicht im Explorer mit Geräten füllt.
Bitte warten ..
Mitglied: clSchak
30.01.2012 um 23:23 Uhr
das Problem hatten wir auch, Radius Server installiert mit Cert. Auth. alles Switche auf dem Radius via 802.1x zeigen lassen und der Spuk hat ein Ende für die Gäste ein separates VLAN und dort eine HotSpot Funktion nach Aquis Anleitung bereitstellen und alles läuft prima - es haben sich zwar ein paar Kollegen beschwert das diese nicht mehr mit Ihrem Smartphone (privates) ins WLAN kommen aber das war/ist mir egal
Bitte warten ..
Mitglied: DerWoWusste
01.02.2012 um 00:19 Uhr
Meinem Chef und mir macht das einwenig Sorgen, da wir davon ausgehen, dass die Rechner in diesen Arbeitsgruppen/Domänen zugriff auf unser Netzwerk haben
Moin. Weißt Du, was mir Sorgen macht? Wieso Ihr offensichtlich keinen habt, der dies sicherheitstechnisch einzuordnen weiß. WIESO sollten fremde Arbeitsgruppen/Domänen oder was auch immer (von Dir nicht näher Spezifiziertes) da in Deiner Netzwerkumgebung auftaucht, gleich "Zugriff" auf "Euer Netzwerk" haben?

Ich meine da die ja bei uns in der Netzwerkumgebung angezeigt werden, müssen die doch auch eine IP-Adresse von uns haben oder irre ich mich da?
Und wenn es so wäre? Wenn morgen jemand einen Freund mit ins Büro bringt, der warum auch immer eine freie Netzwerkdose findet und mit was auch immer für einem Gerät mit passender IP benutzt, was kann der Euch denn dann anhaben?

Das müsst Ihr beantworten können, selbst und ohne Forenhilfe, sonst dürft Ihr meiner Ansicht nach mit Verlaub kein Netzwerk betreiben und dabei noch Ansprüche an Sicherheit haben.
Bitte warten ..
Mitglied: Sierjoerg
01.02.2012 um 15:32 Uhr
Hallo,
und sorry das ich mich erst jetzt wieder melde. Ich war ein bischen mit anderen Problemen beschäftigt.
@SlainteMhath, wir haben sehr oft Besuch von Kunden bei uns in der Firma, und wir geben ihnen falls sie es benötigen auch Internetzugriff. Zumeist geschieht dieser Zugriff aber über unser WLAN Netz, der einen anderen IP Adressbereich hat als unser Internes LAN. Unser Internes LAN geht über ein Proxy-Server ins Internet, der zwei NIC hat. Eine NIC ist in unserem Internen LAN die andere NIC hat eine IP-Adresse aus dem Router IP-Adressbereich.

Kann es denn sein? Das Arbeitsgruppen aus einem anderen IP-Bereich angezeigt werden?
Ach und überings, unser WLAN ist mit WPA2 verschlüsselt. Das halte ich nicht gerade für unsicher oder irre ich mich da?
Bitte warten ..
Mitglied: Sierjoerg
01.02.2012 um 15:42 Uhr
Ein Hi Hi zurück!

Jetzt zu den Fragen: Ja Smartphones werden bestimmt von unseren Mitarbeitern mitgebracht, allerdings erhalten die keinen zugang zu unseren WLAN Netz, ohne das ich ihnen das Passwort für das WLAN gebe.
Zudem haben wir natürlich noch die Mitarbeiter die von uns ein Blackberry bekommen, die haben zum teil die berechtigung unser WLAN zu nutzen.
Des weiteren gibt es Mitarbeiter die ein Laptop von uns haben, und auch die haben alle ein WLAN zugang zum Internet. Dazu muss ich aber erwähnen, das die Laptops zum größten teil bei uns in der Domäne stecken.
Bis auf eine kleine Gruppe, die aber wiederum in einme getrennten Netzwerk mit eigenem Interntzugang stecken.

Die Maschinen Namen wurden zumindest in einem der fremden Arbeitsgruppen angezeigt. Und diesen konnte ich auch per tracer verfolgen. Hat mir aber nicht viel gebracht, da ich so nur die IP-Adresse herausbekommen habe, aber nicht den Standort. Die IP war überings aus unserem WLAN IP-Adressbereich.

Ich persönlich kenn nmap nicht, aber ich werde mal danach googlen und es ausprobieren.
Bitte warten ..
Mitglied: SlainteMhath
01.02.2012 um 15:53 Uhr
[...] da ich so nur die IP-Adresse herausbekommen habe [...]
*hust*
IP => Mac-Adreesse => Switchport => Patchdose bzw. Accespoint => ungefährer Standort

Bist Du der Admin des Netzwerks?
Bitte warten ..
Mitglied: Sierjoerg
01.02.2012 um 15:56 Uhr
In Grunde kann der besagte Freund uns ertmal garnichts anhaben, weil sein Rechner oder Laptop kein Mitglied in unserer Domäne ist und somit kein zugriff auf unsere Dateien hat. Zudem bekommt er schon mal keine IP, da wir keinen DHCP Server in unserem Netzwerk in betrieb haben. Wir vergeben alle IP statisch.
Bitte warten ..
Mitglied: SlainteMhath
01.02.2012 um 16:05 Uhr
In Grunde kann der besagte Freund uns ertmal garnichts anhaben, weil sein Rechner oder Laptop kein Mitglied in unserer Domäne
ist und somit kein zugriff auf unsere Dateien hat
Legst du dafür deine Hand (oder deinen Job *g*) ins Feuer? Alle Server/Clients/Virenscanner auf dem aktuellen Patchstand? Sichere Passwörter werden verwendet? Sagt dir 0-Day was? Oder hast Du gar Freigaben auf denen der Benutzer "Jeder" Zugriff hat?

Wir vergeben alle IP statisch.
Eine IP adresse "origanisier" ich mir, ohne das Netzwerk je vorher gesehen zu haben mit einer Linuxmachine innerhalb von 30 sekunden, (ohne DHCP).

Ich schliesse mich mal DerWoWusste an
Bitte warten ..
Mitglied: DerWoWusste
01.02.2012 um 17:47 Uhr
Statisch vergeben kann auch "der Freund". Dennoch hast Du Recht, erstmal kommt er an nichts ran (jeder ist seit 2003 nicht gleich jeder auf der Welt, SM), es sei denn, er findet Netzwerkdienste, die er angreifen kann. Je nach Sicherheitsbedürfnis ist also Handlungsbedarf gegeben oder auch nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.02.2012 um 18:05 Uhr
Zitat von Sierjoerg:
Kann es denn sein? Das Arbeitsgruppen aus einem anderen IP-Bereich angezeigt werden?

Natürlich. je nachdem wie WINS/DNS kondiguriert ist., ist das durchaus normal.

Ach und überings, unser WLAN ist mit WPA2 verschlüsselt. Das halte ich nicht gerade für unsicher oder irre ich mich

Solange das WPA-Kennwort genug Entropie hat und der hersteller keinen Implementierugnsfehler gemacht hat, ja.

lks
Bitte warten ..
Mitglied: Sierjoerg
13.02.2012 um 15:21 Uhr
Hallo noch mal,
ich habe jetzt folgendes mit hilfe von dem befehl tracert herausbekommen. Die unbekannten Arbeitsgruppen, die bei uns im Netz auftauchen sind Arbeitsgruppen von externen Mitarbeitern, die per VPN Verbindung mit unserem Netz verbunden sind oder Laptops innerhalb der Firma, die nicht in der Domaine sind, aber eine WLAN verbindung fürs Internet haben. Damit ergibt sich, das wir keinen fremden bei uns im Netz haben.
Ich bedanke mich bei allen Usern die sich hir mit eingebracht haben. Eure kritiken habe ich bzw. werde ich mich noch annehmen und hoffe so, das ich unser Netzwerk ein stück weit sicherer bekomme.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Verschlüsselung & Zertifikate
gelöst Revocation Server innerhalb der PKI wird als offline angezeigt (1)

Frage von Snipes zum Thema Verschlüsselung & Zertifikate ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...