9
Kommen Verschlüsselungstrojaner über logisch deaktivierten Switchports?
Mich würde interessieren ob die momentan bekannten Verschlüsselungstrojaner, über in managebaren Switches deaktivierte Ports hinweg kommen?
Idee: Das Backupsystem neben offline Backupmedien, durch das deaktivieren des Ports bei nicht Gebrauch zu schützen, z. B. Port nur offen wärend Backupzeiten.
Idee: Das Backupsystem neben offline Backupmedien, durch das deaktivieren des Ports bei nicht Gebrauch zu schützen, z. B. Port nur offen wärend Backupzeiten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350670
Url: https://administrator.de/contentid/350670
Printed on: April 20, 2024 at 05:04 o'clock
9 Comments
Latest comment
Moin,
nein, da der Link dann weg ist... Aber: Was sollte den Trojaner daran hintern während des Backups zuzuschlagen?!? Es ist nun wirklich nicht schwer auf eine Änderung des Link-Status zu reagieren? Bzw. Prozesse zu prüfen ob da Backups oder Netzwerk-Prozesse mit viel Traffic sind...
Von daher: Offline meint wirklich OFFLINE - d.h. kein Strom am Gerät selbst und auch keine Verbindung....
nein, da der Link dann weg ist... Aber: Was sollte den Trojaner daran hintern während des Backups zuzuschlagen?!? Es ist nun wirklich nicht schwer auf eine Änderung des Link-Status zu reagieren? Bzw. Prozesse zu prüfen ob da Backups oder Netzwerk-Prozesse mit viel Traffic sind...
Von daher: Offline meint wirklich OFFLINE - d.h. kein Strom am Gerät selbst und auch keine Verbindung....
Hallo,
Wenn du physikalischen Port, also den Stellplatz für das Netzwerkkabel meinst dann ist der nach dem deaktivieren elektrisch abgeschaltet.
Wenn der Switch nicht selber kompromittiert ist dann ist dein Backup dahinter sicher da es offline ist....
Anders kann es aussehen wenn es um einen von der Software benötigten Port (wie Port 80 für http oder 443 für ssl) geht.
Wenn der Trojaner alle Ports ausprobiert und nicht alle geschlossen sind...
Brammer
Wenn du physikalischen Port, also den Stellplatz für das Netzwerkkabel meinst dann ist der nach dem deaktivieren elektrisch abgeschaltet.
Wenn der Switch nicht selber kompromittiert ist dann ist dein Backup dahinter sicher da es offline ist....
Anders kann es aussehen wenn es um einen von der Software benötigten Port (wie Port 80 für http oder 443 für ssl) geht.
Wenn der Trojaner alle Ports ausprobiert und nicht alle geschlossen sind...
Brammer
über in managebaren Switches deaktivierte Ports hinweg kommen?
Die Frage ist so sinnig wie die ob du noch duschen kannst wenn der Hauptwasserhahn vor dem Haus abgedreht ist oder ob das Licht im Keller noch angeht wenn die Haussicherung rausgedreht ist.Mehr muss man wohl nicht zu so einer sinnfreien Frage sagen oder kommentieren
Deaktivierter Port = keinerlei Traffic möglich = kein Trojaner
Das sagt einem ja schon der gesunde Menschenverstand !!!
Der Trojaner kann dann nur noch per USB Stick kommen...
1
Na wenn man die vorhergehenden Beiträge gelesen hätte, wäre man sicher nicht zu dem Schluß gekommen, das die Frage sinnfrei ist! siehe Beitrag von Brammer!
Hallo,
Hättest du dich mit der Logik und Funktionsweise eines Switches beschäftigt wäre dir selber aufgefallen das deine Frage sinnfrei ist.
Ich habe deine Frage so verstanden das du den physikalischen Port meinst .
Da ist deine Frage sinnfrei.
Meinst du die Software Ports ist die Frage nachvollziehbar aber falsch formuliert.
Also, um welche Ports geht es Dir?
Brammer
Hättest du dich mit der Logik und Funktionsweise eines Switches beschäftigt wäre dir selber aufgefallen das deine Frage sinnfrei ist.
Ich habe deine Frage so verstanden das du den physikalischen Port meinst .
Da ist deine Frage sinnfrei.
Meinst du die Software Ports ist die Frage nachvollziehbar aber falsch formuliert.
Also, um welche Ports geht es Dir?
Brammer
Also man kann die physikalischen Ports eines managebaren Switch per Software aktivieren und deaktivieren.
Und wie Du richtig sagst wäre es denkbar, das ein Schadprogramm sich des Switch oder Routers bemächtigt und diese Funktion des aktivierens bzw deaktivierens übernimmt. Somit manuelle Eingaben des zusändigen Admins ausser Fuktion setzt ohne, daß man das auf die Ferne im ersten moment mit bekommt. Somit ein vermeintlich gesperrter Swichport in wirklichkeit offen ist.
Und wie Du richtig sagst wäre es denkbar, das ein Schadprogramm sich des Switch oder Routers bemächtigt und diese Funktion des aktivierens bzw deaktivierens übernimmt. Somit manuelle Eingaben des zusändigen Admins ausser Fuktion setzt ohne, daß man das auf die Ferne im ersten moment mit bekommt. Somit ein vermeintlich gesperrter Swichport in wirklichkeit offen ist.
Hallo Micki,
richtig ist: Software kann einen Switch kapern - entweder über die Firmware - oder über die emulierte Bedienung der normalen GUI.
Im ersten Fall kann logisch auch ein deaktiviert erscheinender Port aktiv sein, im zweiten eher nicht.
Allerdings ist es eine relativ leichte Abwägung, ob "irgendein" Trojaner sich diese Arbeit macht. erstens bläht es ihn auf und zweitens verringert es ggf. seinen Wirkungsradius. Solch eine Fokussierung zeigt allerdings deutlich auf, dass du dir um das Gesamtkonzept keine Gedanken machst.
Wenn Switch sauber und Server verwanzt, wird eben während der Backupzeit das Backup infiziert. Trojaner machen keine Feiertage.
VG
richtig ist: Software kann einen Switch kapern - entweder über die Firmware - oder über die emulierte Bedienung der normalen GUI.
Im ersten Fall kann logisch auch ein deaktiviert erscheinender Port aktiv sein, im zweiten eher nicht.
Allerdings ist es eine relativ leichte Abwägung, ob "irgendein" Trojaner sich diese Arbeit macht. erstens bläht es ihn auf und zweitens verringert es ggf. seinen Wirkungsradius. Solch eine Fokussierung zeigt allerdings deutlich auf, dass du dir um das Gesamtkonzept keine Gedanken machst.
Wenn Switch sauber und Server verwanzt, wird eben während der Backupzeit das Backup infiziert. Trojaner machen keine Feiertage.
VG
Hallo,
Ein Verschlüsselungstrojaner der einen Switch kapert?
Nunja... denkbar...
Ein Backup ist nur dann sicher wenn es von einem sauberen Ursprungsmedium auf ein Sau etwa Backup Medium durch saubere Infrastruktur erzeugt wird.
Die Betrachtung eines einzelnen Risikofaktors um daraus die Sicherheit abzuleiten, ist oberflächlich und grenzt an IT seitigen Suizid.
Wenn das passiert was hier zusammen konstruiert wird, dann hast du als IT Verantwortlicher schon viel früher versagt.
Brammer
Ein Verschlüsselungstrojaner der einen Switch kapert?
Nunja... denkbar...
Ein Backup ist nur dann sicher wenn es von einem sauberen Ursprungsmedium auf ein Sau etwa Backup Medium durch saubere Infrastruktur erzeugt wird.
Die Betrachtung eines einzelnen Risikofaktors um daraus die Sicherheit abzuleiten, ist oberflächlich und grenzt an IT seitigen Suizid.
Wenn das passiert was hier zusammen konstruiert wird, dann hast du als IT Verantwortlicher schon viel früher versagt.
Brammer
Nunja... denkbar...
In der Theorie aber praktisch fast unmöglich ohne das der Hersteller der Firmware mithilft. Also eigentlich kann man das so gut wie ausschliessen.wäre man sicher nicht zu dem Schluß gekommen, das die Frage sinnfrei ist!
Unsinn ! Lesen und verstehen...dann ist klar das die Frage mehr als sinnfrei ist ! Aber heute ist ja Feiertag und da freut man sich wenn man was zum Lachen hat 
dann hast du als IT Verantwortlicher schon viel früher versagt.
Wahre Worte die nach Art und Weise der o.a. Fragestellung das auch leider vermuten lassen...
