Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

gehackt befallen und verkauft ...oder wie werde ich Filesharer los, die meinen Rechner zum speichern ihrer daten nutzen

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Zitruslimmonade

Zitruslimmonade (Level 2) - Jetzt verbinden

16.01.2007, aktualisiert 17.01.2007, 6690 Aufrufe, 25 Kommentare

guten Morgen... naja wie mans nimmt...

Trotz Firewall (Windows and vorgeschalteter Hardware), einem Virenchecker auf Server für Emails, einem auf jedem client der täglich aktualisiert wird und prinzipell den neuesten Updates aus Redmond ach und zusartlich prinzipiell nur Benutzerrechte für benutzer durfte ich heute morgen ein sehr interessantes phänomen beobachten...
Ich habe mal nach dem rechten sehen müssen da einer unserer Computer nicht mehr fähog war zu arbeiten.. zu viel Arbeitslast ohne herauszubekommen wodurch... Nachdem ich mal mit Netview so ein bissel debugging betrieben habe bin ich aus dem staunen nicht mehr herausgekommen.. da gibt es zwei dateien die mal ganz wild mit nem Rechner in Aachen kommunizieren...DHCP.exe und DNTOS26.exe... nach suchen im Google fand ich heraus das ich doch mal in den Ordner SystemVolumenRestor schauen sollte dort nachdem ich den Service abgeschaltet und den Ordner für mich zugänglich gemacht habe kam ich aus dem staunen nicht mehr heraus... Movies, Pornos, Programme...etc... naja zumindest weiss ich jetzt wo meine Rechnerkapazität hin ist...
Ich habe auch beschrieben gesehen wie der ganze wuazsch zu beseitigen ist.. jedoch nicht was genau passiert und WIE ICH ES VERHINDERN KANN
das ist echt nicht mehr auszuhalten, ich mein da machste alles mögliche und dann siehste da.. biste doch ein Betroffener *schnief*

Bitte um Ideen

Gruss
Chris
Mitglied: Diskilla
16.01.2007 um 11:00 Uhr
Also für mich klingt das eher nach bewusst ausgesucht zum Speichern. Ich galaube, dass die Leute, die deinen Rechner benutzen sich bewusst dieses Netzwerk bzw euren Server ausgesucht haben. Nach dem was du an Sichereheitsvorkehrungen hast, müsste sich da schon jemand mutwillig zugang verschafft haben. Nicht einfach so mit Trojaner.
Mein Tip: zieh den Rechner vom Netzwerk und benutze diverse Removing Tools. Du weißt ja schließlich wie die kommunizierenden Dateien heißen oder?
Ach ja und mach dir keine Sorgen, das kann so jedem passieren, egal ob Sicherheitsvorkehrungen oder nicht.

Greetz Diskilla
Bitte warten ..
Mitglied: cykes
16.01.2007 um 11:10 Uhr
Hi,

liegen die Dateien (also die Filme etc.) auf dem Server oder auf dem Client?
Habt ihr irgendwelche Dienste laufen, die von aussen zugänglich sind (FTP, IIS etc.)?
Läuft auf dem Server wirklich nur ein Virencheck für EMails oder werden auch die Festplatten
überwacht?

Gruß

cykes
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 11:13 Uhr
Moin.. nach weiterführenden chacks stelle ich fest das nicht nur public computer betroffen sind sondern auch unsere das heis die meines kollegen und mir.. ich zum beispiel auf meinem Rechner habe weder DHCP noch DNTUS26 dateien..Wobei ich herausfand das DNTUS26 von Damnware benutzt und installiert wird... bewusst unser Netzwerk.. sehr merkwürdig.. alle 60 Trchner mit jeweils 4 Partitionen ?
Nicht das ich daran zweifel das es kranke menschen mit zuviel zeit gibt...
Bitte warten ..
Mitglied: Diskilla
16.01.2007 um 11:16 Uhr
Wie schon gesagt, ich glaube, du bist hier einem massiven hackerangriff ausgerliefert und ich denke auch, dass, auch wenn du es evtl noch nicht bemerkt hast, die Angreifer das GESAMTE Netzwerk benutzen. Unterbindest du den fileshare auf einem client, zeihen sie um auf einen anderen. oder vielleicht siogar direkt auf den server.
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 11:25 Uhr
moin moin.. bei uns ists ganz verquer.. der mailserver ist far far away in einem Rechenzentrum drei strassen weiter.. ist inner Informatik Uni und wohl unter anderem einer der am meist geschützten mailserver...
unser lass sagen server bitet webdinste an.. ist ansonsten aber nicht weiter offen... Die clients haben zur zeit nur wenig mit dem server zu tun und die einzige gemeinsamkeit ist, sie befinden sich im gleichen netz
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 11:41 Uhr
oh man.. fette geschichte habe gerade raus bekommen das genau das der fall ist.. ein pole oder wahrscheinlich mehrere haben den remotedesktop mal unter beschlag genommen..
wurde gerade von meinem computer disconnected nachdem ich den dhcp service beendete und sah das einer via remotedesktop verbinden will.. hatte das mal für ein bis zwei minuten zugelassen und ihn dann getrennt.. dabei hab ich gesehen das der ein dos aufrief und versuchte den service wieder zu starten... als das nicht ging suchte er nach der exe...
Lustig ist die säcke haben das admin passwort ... ich kotz ich kotz so ab..
so ein Tag so wunderschön wie heute.. erst unfall mit der Karre.. nun Unfall auf ganzer Linie..

jemand ne idee was passiert sein kann.. wie können die das admin PW bekommen.. ich mein OK wenn die rechner bereits infiziert sind aber so ?
Bitte warten ..
Mitglied: cykes
16.01.2007 um 11:50 Uhr
Hi,

da Du an einer Uni bist, sind vermutlich alle Rechner mit einer festen öffentlichen IP versehen
und somit theoretisch aus dem Internet erreichbar.

Aber auch wenn das ganze von polnischen IPs kommt, muss das nicht unbedingt aus Polen
kommen, könnte ja auch ein weiteres befallenes Netzwerk sein, dass sie missbrauchen.

Vermutlich hat sich irgendjemand einen neuen Trojaner in der letzten Zeit eingefangen, der
das Admin Passwort ausspioniert hat, das würde ich mal schnellstens ändern und die
offensichtlich befallenen Systeme vom Netz nehmen und einer gründlichen Untersuchung
unterziehen.

Gruß

cykes

[EDIT] Ich würde in jedem Fall auch den Server (der, der Webdienste anbietet ...) auch mal
genau untersuchen, vielleicht sind sie über den in Euer Netz gekommen, haben die Passwörter ausspioniert und greifen nun die Clients direkt an.
Bitte warten ..
Mitglied: Metzger-MCP
16.01.2007 um 12:00 Uhr
Interressant wäre schon welche Dienste öffentlich sind und welche nicht. Denke du hast dir da etwas eingefangen auf welchem Wege auch immer. Du solltest dir mal anschauen, welche Systeme eigentlich betroffen sind und welchen Schaden das alles anrichten könnte.

Du solltest dir mal ein System zusammen schrauben, das 100% sauber ist. Dass dann abschotten. Maybe ein Notebook und das von @Home aus. Mit Realtime Scanner, Updates und Co.

Im Anschluß solltest du mal an der Kist die dir als erstes aufgefallen ist, die Platte mal per USB oder Firewire dann über dein sauberes System scannen. Dann hast du wenigstens einen Anhaltspunk was alles bei dem Rechner im argen liegt oder auch nicht. ( Denke da so an Rootkits ) Vielleicht hast du ja auch nur einen Trojaner drauf der zusätzlich etwas offen gemacht hat. Schaue mal mit Adaware von Lavasoft und auch mit Search & Destroy nach...

Auf jeden Fall solltest du die Admin PW's von einem sauberen System aus ändern, und die Usereinstellungen kontrollieren. ( ob neue da sind, welche Gruppen sie angehören und soweiter )

Vielleicht hast du das Glück Traffic Verbindungs Logs zu haben ( Denke da so an die LOGS eines ISA Servers ), in denen eine Top Ten's Verzeichnet sind, das du feststellen kannst, wer ungewöhnlich viel Traffic verursacht, und oder welche IP / Seiten ungewöhnlich oft aufgerufen werden und diese dann aktiv sperren.

Wenn das alles passiert ist, solltest du mal schauen ob die Server etwas abbekommen haben. Mit einer Virenscanner Bootcd die Server Scannen und nur alles Protokolieren lassen nicht in Quarantäne verschieben lassen oder löschen. Falls die Biester sauber sein sollten, solltest du Zug um Zug die Clients testen und dabei auch mal schauen.

Kopf hoch

Mit freundlichen Grüßen Metzger

Edit ----------------------------

Na da hast du jetzt wohl den Super Gau ! Versuche erst mal dein System nach aussen hin so abzushotten durch z.b. einer Linux Firewall ( die den Netzverkehr in beide Richtungen regelt und die erst mal alles blockt was ihr nicht zum überleben braucht. ) ( Passwörter ändern... Server checken und schauen auf welche Dinge die Kollegen aus waren / sind. Nur Platz als Filesharer oder Spionage oder ...

Viel Erfolg.
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 12:22 Uhr
hui, als erstes ist das subnetz erstmal vom remotedesktop befreit.. das es polen sind dem kann ich mir ziemlich sicher sein da bei der unterbrochenen Remotesitzung plötzlich das polnische keyboard layout eingestellt war... dabei bin ich mir ziemlich sicher, das nie installiert zu ahben...
das mit den öffentlichen IPs ist leider correct...
Ic h habe einige "saubere" Systeme, soweit ich das sagen kann, das sind die Rechner die ich vor einer Woche erst installiert und ans netz gehangen habe...
Die Dienste, die angeboten werden vom Server sind nur Apache2 , Mysql und FTP... und das eigendlich ohne direkte verbindung zu unseren Rechnern da wir die domain erst mit dem neuen Server der Morgen kommen soll hoch ziehen wollten...
Das dumme ist das ich gerade das subnetz nicht vom Netz nehmen kann weil europ. Kontrollgremien im Haus sind und "Zwingen Netz brauchen" ausserdem findet unterricht statt so das ich die meisten nicht warten kann.. überhaupt macht mich das ganze unruhig weil ich wie gesagt auf meinem Rechner etwas anderes beobachten muss... ich habe weder die dateien noch die service...
Ich muss dringend was tun, aber was...
ich mein um sicher zu sein das es net wieder auftritt...
EDIT:
Ach so zu Thema schaden.. einfach erklärt.. einige user werden ihre passwörter gespeicert haben.. der rechner unseres Buchhalters wäre eine katastrophe.. tests... nur um so ein paar stichworte zu nennen..
Gratulation zu diesem Erfolg möchte ich fast sagen
Bitte warten ..
Mitglied: cykes
16.01.2007 um 12:44 Uhr
Untersuch insbesondere die befallenen Clients auch mal auf Filesharing Tools, gerade an
Universitäten wird das gern mal auf den Clients installiert, da ja eine oirdentlich schnelle
Verbindung vorhanden ist.

Gibt halt im wesentlichen zwei Szenarien, wie das passiert sein kann, entweder hat ein
Benutzer sich einen Tronjaner oder ähnliches eingefangen (per Mail, Surfen oder runterladen
von zweifelhaften Quellen) oder ein Hacker ist über einen Dienst, der auf einem der Rechner
läuft ins Netz gekommen und hat dann nach und nach die Clients unter seine Gewalt gebracht.

Als Notmassnahme würde ich bis auf die esentiell wichtigen Dienste (Mail, HTTP etc.) mal alles
ausgehende verbieten und auf den XP Rechnern temporär die Firewall aktivieren.
Alternativ die von Metzger-MCP vorgeschlagene (Linux-) Firewall zwischenschalten

Dann sollten alle Benutzer Ihre Passwörter ändern.

Gruß

cykes
Bitte warten ..
Mitglied: Metzger-MCP
16.01.2007 um 13:30 Uhr
Die Dienste, die angeboten werden vom Server sind nur Apache2 , Mysql und FTP... und das eigendlich ohne direkte verbindung zu unseren
Rechnern da wir die domain erst mit dem neuen Server der Morgen kommen soll hoch ziehen wollten...

Das verschiebt sich ja dann nur das ist ja vielleicht vertrettbar und weniger Dramatisch. Hast da halt ne Papst in der Tasche gehabt.

Das dumme ist das ich gerade das subnetz nicht vom Netz nehmen kann weil europ. Kontrollgremien im Haus sind und "Zwingen Netz brauchen"
ausserdem findet unterricht statt so das ich die meisten nicht warten kann..

Das ist natürlich äusserst ärgerlich. Das heist also eure Firma hat somit sagen wir mal 200 offentliche IP's ... Schaue dir die Rechner an die da Zeitlich frei sind. Vielleicht kannst du da Desktop Firewalls installieren, die sich nicht so tief im System einbudeln. Oder Protokolierungssoftware inder du siehst welche Dinge denn Online gehen wollen ( vielleicht Zonealarm oder vergleichbares. Die Biester können zwar auch relative schnell gehäckt werden aber dann weist du mehr. ) . Schaue dir mal den Prozessexplorer an, der brösselt dir deine Dienste und Software und so weiter sehr gut auf. Wer was wohin verbindet.

überhaupt macht mich das ganze unruhig weil ich wie gesagt auf meinem Rechner etwas anderes beobachten muss... ich habe weder die dateien
noch die service... Ich muss dringend was tun, aber was... ich mein um sicher zu sein das es net wieder

Wie schon erwähnt, scanne die HDD's der Rechner. Baue Sie dazu in ein USB Gehäuse ein und verbinde Sie dann in einen sauberen abgeschotteten PC über USB. Da hast du dann wenigstens die Gewissheit das dann kein Virus / Rootkit mehr unerkannt bleibt. Alternative mache dir doch eine Virenscannungs Boot CD fertig und lasse die da rüber flitzen.

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 14:00 Uhr
so.. werd jetzt ws per ws durchgehen (bye bye feierabend) und die kisten soweit wie möglich bereinigen.. hast du eventuell ein image einer aktuellen virenscann cd herumfahren ? oder wo kann man die downloaden ?

danks
chris
Bitte warten ..
Mitglied: Shaby
16.01.2007 um 14:06 Uhr
Gibt halt im wesentlichen zwei Szenarien,
wie das passiert sein kann, entweder hat ein

Benutzer sich einen Tronjaner oder
ähnliches eingefangen (per Mail, Surfen
oder runterladen
von zweifelhaften Quellen) oder ein Hacker
ist über einen Dienst, der auf einem der
Rechner
läuft ins Netz gekommen und hat dann
nach und nach die Clients unter seine Gewalt
gebracht.

oder es handelt sich um ein sehr ausgefeillten Schüler. Bei meiner (alten) Schule ist auch mal etwas ähnliches vorgekommen.

Wünsche noch viel Erolg zur Lösung des Problems!
Bitte warten ..
Mitglied: 16568
16.01.2007 um 15:44 Uhr
Nachdem ich hier immer ungläubiger mitgelesen habe, muß ich auch mal meinen Senf dazu abgeben:

Mag' zwar ein wenig überheblich klingen, aber sowas ist mir noch nie passiert, und wird mir wahrscheinlich auch nie passieren.

Sicher, die Uni, die Du ansprichst, ist in der Tschechei (hast im Profil auch einen Rechtschreibfehler...), dennoch sollten speziell Uni-Netzwerke immer besonders gut abgesichert werden/sein.
Auch alle Kisten, die da mit dran hängen.

Hierzu gehört eine ordentliche HW-Firewall, auf jedem Client eine Desktop-Firewall und eine AV-Lösung.
Diese sollten nur vom Admin verwaltet werden, paßwort-geschützt sein, und auch einige Tests aushalten können.
Nice to have wäre eine Benachrichtigung des Admins per Email, Fax, SMS, whatever...
(daher verwende ich Trend Micro oder McAfee)

Du schreibst, Du hättest all das gemacht.

Hm, glaub' ich nicht.

Du kannst hier ja mal eine PN an die Mitglieder Midivirus oder mythiander senden, die können Dir ein Liedchen davon singen, wie "krank" ich teilweise sein kann, und was ich so rein oberflächlich drauf habe.
Das Szenario, das Du mir hier schilderst, hört sich nach schlechter Firewall und schlechter AV-Lösung an (ich wollte das Wort billig vermeiden)
Von Benutzerrechten will ich jetzt auch nix sagen...

Ich könnte wetten, wenn Du mir ein paar IP's nennst, sag' ich Dir, was Du alles falsch gemacht hast, verschaffe mir auch einen Admin-Account, etc...


Was ich Dir empfehle:
So hart es klingt, alle Clients vom Netz (Internet reicht).
Von allen Clients die Daten sichern; sollte bei entsprechender Konfiguration ein Klacks sein, weil es nur ein Ordner sein dürfte...
(so zumindest bei mir unter Windows... noch einfacher sind serverseitige Profile...)
Alle Clients platt machen, geht mit 'ner Acronis-CD schnell wie Sau, gleich wieder die nötigen Partitionen anlegen.
Dann mittels Netzwerk-Boot ein vorbereitetes Image auf alle Clients schieben.
Install geht somit simultan über die Bühne. Fast kein Zeitverlust, nur bei denen, die Zicken machen.
Dann die Benutzerprofile wieder einspielen sollte ja kein Problem sein.
Evtl. noch benötigte Software nachträglich installieren.

So ein Szenario dauert bei mir max. 4 Tage, dann flutscht alles so wie vorher auch, mit dem Unterschied, daß alles safe, alles clean und vor allem schnell erledigt ist.


Lonesome Walker
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 16:12 Uhr
so mein Huebscher . ist die Luft dort oben denn auch nicht zu duenn ? Ich mein, wer Keine Ahnung von der Umgebung hat, sollte einfach mal die Klappe halten. Was du mir hier glaubst und was nicht sei dahin gestellt...kann fuer dein potenzielles nichtglauben nun mal nichts.. wuesste auch nicht warum ich hier stuss erzaehlen sollte.
Des weiteren ist unsere Umgebung etwas komplexer als ein null acht fuenfzehn Bueronetzwerk. Da wir ein spezielles Center fuer Blinde und Sehbehinderte sind, muss auf die zu benutzende Software leider emens Ruecksicht genommen werden was leider auch benutzerrechte und vor allem anbindungen an Internet beeinflusst.
Des weiteren sind mehrere Faktoren massgeblich beteiligt an einer fuer den IT Betrieb unguenstigen Situation.. so sind fuer verschidenste Sachen verschidene Abteilungen zustaendig wo auch wir uns als eigendlich unabhaeniges Center unterordnen muessen. So mein Freund und zur Geschichte Billige Firewall... schoene gruesse an die Firma Cisco, das hoeren die sicher gern.. DROPS.. alter sorry aber auf deinen scheiss hab ich sowas von keinen Bock...

Solltest echt mal nen Praktikum irgendwo machen wo man den Usern nicht vorschreiben kann wie und was sie zu benutzen haben.. dann siehst auch mal wie dumm deine Aussage ist...

Gruss
Chris
PS: zum Thema "duerfte nur vom admin..." was denkst du was ich bin ? die Putzfrau ?
Bitte warten ..
Mitglied: 16568
16.01.2007 um 16:33 Uhr
Deiner Aussage oben nach zu urteilen:

Ja

Nur weil Ihr Cisco einsetzt, heißt das noch lange nicht, daß Ihr die auch richtig konfiguriert habt...
Ergänzend sei erwähnt, daß auch ich 3 Blinden-Vereine betreue (inkl. Screen-Reader und Co.), und diese lassen sich sehr wohl einfach administrieren.
Nur weil also Du damit nicht zurande kommst... siehe vorletzter Satz.


Lonesome Walker
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 17:21 Uhr
sag mal wie bistn du drauf ? erstmal wär ich äusserst interessiert welche drei Vereine das sein sollen...
des weiteren.. im Mulriuserbereich sind Screenreader wie WinMonitor, WinMenu und Zoomtext äusserst anspruchsvoll...
Mit dem Kommentar zu Cisco wollte ich deiner Aussage bezüglich der Billig-Geschichte entgegensetzen...
Des weiteren habe ich keine Ahnung wie du, insofern du das wirklich mal installiert hast... es realisierst das mehrere Screenreader parallel laufen.. nun gu wirst sicher auch hier ne antwort drauf haben...
Alter du regst mich gerade nur auf.. geh einfach in dein Königreich zurück und spiel den Grössten.. echt soviel schmarrn von einem "Kollegen" kann mich nich erinnern jemals derartiges erlebt zu haben...
Anstatt hier derart zu flamen solltest dir echt mal überlegen warum ich hier wohl schreib (?)

Dank an alle die ernstzunehmende Kommentare geschrieben haben.. sollte hier mal erwähnt werden...
Bitte warten ..
Mitglied: 16568
16.01.2007 um 17:28 Uhr
Du scheinst es wohl nicht zu begreifen wollen, wa?

Fakt ist, Dein Gewäsch von oben war gelogen.
Hast Du in einem anderen Posting gerade zugegeben.
("ist ja nicht leicht, blahblah..." Wer sagt denn, das es leicht ist???)

Fakt ist auch, Du bist mit dieser Aufgabe überfordert, denn sonst würdest Du bei einem Standard-Prozedere für kompromitierte Systeme nicht hier posten.

Du hast von mir die Hilfe erhalten, die m.e. hier mehr als nur angebracht ist.
Und wenn Du mehr als 4 Tage brauchst, was solls?
Hauptsache, Du machst das einzig Vernünftige:

Einen Neuanfang für Dein Netzwerk.


Lonesome Walker
PS: Flamen nennt man was anderes...
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 18:28 Uhr
so .. ich glaub es hackt.. in wie fern ich mit meinem job zurecht komm...meines erachtes eigendlich ganz gut...solltest du mir überlassen...
Echt ich hab die faxen dicke.. nimnms einfach hinne, dein kommentar ist meinerseits nicht erwünscht, deine kommentare bereiten mir nur Uebelkeit ach und by the way.. gelogen.. sach mal was bildest dir ein.. es ist so wie ichs beschrieben hab.. Ich reagier da ziemlich empfindlich wenn jemand, der sich derartige aussagen nicht erlauben kann, derartiges behaupted. Betrachte dich doch einfach meinerseits als nicht angesprochen, ich glaube dann waer mir nicht mehr so uebel und du koenntest besser schlafen...
Bitte warten ..
Mitglied: IceBeer
16.01.2007 um 19:19 Uhr
Hallo,

seis drum wer von euch beiden nu mehr weiß oder nicht weiß.

In einem kann ich Lonesome nur zustimmen, dass vermutlich Beste und Einfachste ist wohl ein Neuaufbau des LAN's (also der Rechner).
Denn wie bei einer Deinstallation von Software bin ich der Meinung bekommst die Systeme nie wieder 100%ig sauber, zumindest ich würde einem ehemals verseuchten System nicht mehr vertrauen.

Was mich nur wundert, oder hab ich das falsch verstanden, hängen die PC's alle direkt im Internet oder über einen (evt. auch mehrere) Router und öffentlich IP(s) im Internet?

Mit freundlichen Grüßen IceBeer
Bitte warten ..
Mitglied: 16568
16.01.2007 um 19:22 Uhr
Ich zitiere Dich mal direkt aus Deiner Frage:

"Trotz Firewall (Windows and vorgeschalteter Hardware), einem Virenchecker auf Server für Emails, einem auf jedem client der täglich aktualisiert wird und prinzipell den neuesten Updates aus Redmond ach und zusartlich prinzipiell nur Benutzerrechte für benutzer..."

Und dann weiter unten schreibst Du:

"Da wir ein spezielles Center fuer Blinde und Sehbehinderte sind, muss auf die zu benutzende Software leider emens Ruecksicht genommen werden was leider auch benutzerrechte und vor allem anbindungen an Internet beeinflusst..."

Somit ist die Bezeichnung Lügner wohl gerechtfertigt.
Anstatt die Zeit hier zu vergeuden, solltest Du Dich mit einer neuen Infrastruktur beschäftigen, die diesmal nicht mehr so löchrig ist...

And by the way, schon mal geguckt, wer in diesem Bereich Mod ist?
Denkst Du, ich sag' sowas umsonst?
Solche Admins wie Dich kosten einige Firmen ein Vermögen. Ein Vermögen, das in einen besser ausgebildeten, oder geduldigeren Admin besser investiert wäre.

Lerne daraus, daß Dein Netz infiltriert wurde, mach' es in Zukunft besser.
Keiner sagt, daß unser Job leicht ist; aber nur jammern, sorry, falsche Baustelle.

Dein Fehler, Dein Kopf.


Lonesome Walker

edit:
Ich habe gerade von Chris erfahren, daß einige Probleme darauf beruhen, weil eben nicht standardkonform gehandelt wurde, dies aber nicht in seinem Ermessen lag.
Schade, hätte er in seinem Eingangsposting erwähnen sollen, dann hätte ich mir wahrscheinlich auch meine Äußerung gespart
Bitte warten ..
Mitglied: Zitruslimmonade
16.01.2007 um 19:29 Uhr
heja...
also die rechner haben alle öffentliche feste ips...sind von aussen direct erreichbar..
ach by the way.. es geht mir nicht darum zu meinen das ich mehr wüsste, das masse ich mir nicht an..allerdings lasse ich mir dies auch nicht unterstellen.. vor allem nicht das ich mit meinem Job überfordert wäre, dafür mach ich das ganze schon zu lang...
Neuinstallation kommt nicht in frage durch verschiedenste software und authentifizierungen würden wir alle rechner einzeln installieren muessen und mitten in einer Prüfungsphase ist das nicht möglich...leider
Bitte warten ..
Mitglied: Zitruslimmonade
17.01.2007 um 13:16 Uhr
Moinsen..

Habe nach einer lange nacht, einem frühen morgen und langen erstaunten diskussionen dann wohl einen Ansatzpunkt der Fehlerquelle gefunden...
Die Section, die die Hardware Firewall administrieren, haben wohl einiges vergessen umzusetzen was wir vorschlugen.. so kam es das nicht nur die gestern notfalltechnisch verlangten ports nicht geschlossen wurden sondern auch über längere Zeit gefärdete Ports offen lagen. Unser eins hatte es damals bei der einrichtung getestet und funktionierend vorgefunden.. nun stellte sich heraus das zwischendurch mal ein bissel gebastelt wurde.. was wir leider nicht beieinflussen können da die firewall am andern ende der glasfaser Kabel hängt das unser subnet mit dem Rest verbindet.
Tjaja..
Zum thema Lügen oder eventuell nicht ganz klat aisgedrückt... es ist in sofern wahr das alle benutzer nur benutzerrechte haben. Durch diverse software müssen jedoch spezielle schlüssel der regestry und diverse dateien im programme-ordner schreibrechte bekommen.
eventuell ists nun klarer und schildert die situation etwas...

Es ist mir leider nicht möglich, unsere ganze struktur in jedem Beitrag zu schildern da es arg komplex ist und das jedesmal einige seiten in anspruch nehmen würde.. Fälschlicherweise nahm ich an, es sei nicht so wichtig...
Sollte jener Beitrag, Posts oder der gesamte Thred für den ein oder anderen zu Problemen geführt haben, entschuldige ich mich hier nochmals.. Hatte ein doch arg hartes Problem bei dem ich die ein oder andere Hilfestellung benötigte, nicht zu lestzt um das Problem zu lösen und das sicherer als vorher...
Wir haben einige Notes zum thema sicherheit in unserem netzwerk erstellt und sind ebenfalls der Meinung das einiges nicht optimal ist.. allerdings ist es immer schwierig einen Pfad zwischen allen Bedürfnissen und Vorraussetzungen zu finden.

Den grössten spass hatten wir allerdings auf einem infizierten Rechner bei dem die abgelegten Daten eine Firewall und das Programm das zum verteilen der software benutzt wurde waren.

gruss chris
Bitte warten ..
Mitglied: cykes
17.01.2007 um 13:39 Uhr
Schön, dass Du einen Schritt weiter bist.
Kenne das Problem an Uninetzwerken aus persönlicher Erfahrung, habe zu meiner Studienzeit
als wissenschaftl. Hilfskraft für unser Rechenzentrum gearbeitet, und die Kompetenzen und Zuständigkeiten an Universitäten sind wohl häufiger etwas - sagen wir mal - "merkwürdig"
verteilt. Das würde in der freien Wirtschaft ganz schnelkl den Ruin der Firma bedeuten, was da zum Teil getrieben wird.

Das aber nur mals o am Rande bemerkt....
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
gelöst Installationsproblem sql server 2014 auf windos 10 rechner (23)

Frage von jensgebken zum Thema Windows 10 ...

Linux Desktop
Webseite aufgerufen - Linux gehackt (5)

Link von BirdyB zum Thema Linux Desktop ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...