Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: hello.forum

hello.forum (Level 1) - Jetzt verbinden

20.06.2012, aktualisiert 21.06.2012, 2681 Aufrufe, 4 Kommentare

Hi,

ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung (keine feste IP) online aufgefunden und attackiert werden kann?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten WSUS Patches), HDD wurde mit entsprechender Software vollständig gelöscht.

Ich denke hier insbesondere an die UUID, Prozessornummer, MachineID, Netzwerkkarte-Firmware o.ä.

System (PC, Windows 7) wurde offline aufgesetzt, Firewall aktiv (Minimalkonfiguration, alle wichtigen Ports geschlossen). DSL-Modem ohne Benutzeroberfläche, nicht konfigurierbar. PC ist allerdings Gebrauchtsystem.

Kompromittierung macht sich bemerkbar durch plötzlich veränderte Rechteeinstellungen (keine Adminrechte mehr), sowie anschliessender Passwortänderungen Mailaccounts / ftp-Zugänge.

Danke
Mitglied: brammer
20.06.2012 um 06:16 Uhr
Hallo,

eine Änderung der Hardware / Firmware kann immer erst dann geschehen wenn das Betriebssystem des Rechners kompromitiert wurde.
Erst dann besteht zugriff auf die darunter liegenden Schichten.

Auf was willst du hinaus?

brammer
Bitte warten ..
Mitglied: muftypeter
20.06.2012 um 10:04 Uhr
Hallo,
am einfachsten wird der Rechner "gefunden" wenn er selbst seine neue IP nach draußen sendet, ich denke hier an DynDNS. Dann geht ist aber nur die neue IP des Rechners bekannt, ohne Portforwarding ist also selbst dann wenig zu machen. Leichter ist es natürlich, wenn der Rechner selbst nach draußen funkt

Den Router finden könnte klappen, den Rechner aber wohl kaum. Mich würde das Bedrohnungscenario etwas mehr interessieren.


Grüße vom Peter
Bitte warten ..
Mitglied: danielfr
20.06.2012 um 16:31 Uhr
ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung
(keine feste IP) online aufgefunden und attackiert werden kann?
Das hat nichts mit fester IP zu tun. Jeder Rechner/ Router im Internet bekommt eine IP und ist dann darüber erreichbar, ob fest oder nicht ist doch erstmal egal. "Einwahlverbindung per Breitbandverbindung" heisst was genau? Modem am PC? Modem am Router?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten Patches).
Woher weisst Du das? Was für ein BS, was für Patches?
Die Angaben sind dürftig.

Warum sollte sich jemand die Mühe machen z.B. eine UUID zu ändern? Woher weisst Du das diese Angaben geändert wurden?
Oder ist das mehr so eine allgemeine und theoretischen Frage...
Bitte warten ..
Mitglied: hello.forum
21.06.2012 um 14:11 Uhr
ich versuche zu klären ob eine komponente des systems kompromittiert wurde und es so im netz auffindbar ist.
Bitte warten ..
Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

Voice over IP
VoIP und DECT an Fritz Accesspoint (7)

Frage von Katosix zum Thema Voice over IP ...