Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulation?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: hello.forum

hello.forum (Level 1) - Jetzt verbinden

20.06.2012, aktualisiert 21.06.2012, 2682 Aufrufe, 4 Kommentare

Hi,

ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung (keine feste IP) online aufgefunden und attackiert werden kann?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten WSUS Patches), HDD wurde mit entsprechender Software vollständig gelöscht.

Ich denke hier insbesondere an die UUID, Prozessornummer, MachineID, Netzwerkkarte-Firmware o.ä.

System (PC, Windows 7) wurde offline aufgesetzt, Firewall aktiv (Minimalkonfiguration, alle wichtigen Ports geschlossen). DSL-Modem ohne Benutzeroberfläche, nicht konfigurierbar. PC ist allerdings Gebrauchtsystem.

Kompromittierung macht sich bemerkbar durch plötzlich veränderte Rechteeinstellungen (keine Adminrechte mehr), sowie anschliessender Passwortänderungen Mailaccounts / ftp-Zugänge.

Danke
Mitglied: brammer
20.06.2012 um 06:16 Uhr
Hallo,

eine Änderung der Hardware / Firmware kann immer erst dann geschehen wenn das Betriebssystem des Rechners kompromitiert wurde.
Erst dann besteht zugriff auf die darunter liegenden Schichten.

Auf was willst du hinaus?

brammer
Bitte warten ..
Mitglied: muftypeter
20.06.2012 um 10:04 Uhr
Hallo,
am einfachsten wird der Rechner "gefunden" wenn er selbst seine neue IP nach draußen sendet, ich denke hier an DynDNS. Dann geht ist aber nur die neue IP des Rechners bekannt, ohne Portforwarding ist also selbst dann wenig zu machen. Leichter ist es natürlich, wenn der Rechner selbst nach draußen funkt

Den Router finden könnte klappen, den Rechner aber wohl kaum. Mich würde das Bedrohnungscenario etwas mehr interessieren.


Grüße vom Peter
Bitte warten ..
Mitglied: danielfr
20.06.2012 um 16:31 Uhr
ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung
(keine feste IP) online aufgefunden und attackiert werden kann?
Das hat nichts mit fester IP zu tun. Jeder Rechner/ Router im Internet bekommt eine IP und ist dann darüber erreichbar, ob fest oder nicht ist doch erstmal egal. "Einwahlverbindung per Breitbandverbindung" heisst was genau? Modem am PC? Modem am Router?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten Patches).
Woher weisst Du das? Was für ein BS, was für Patches?
Die Angaben sind dürftig.

Warum sollte sich jemand die Mühe machen z.B. eine UUID zu ändern? Woher weisst Du das diese Angaben geändert wurden?
Oder ist das mehr so eine allgemeine und theoretischen Frage...
Bitte warten ..
Mitglied: hello.forum
21.06.2012 um 14:11 Uhr
ich versuche zu klären ob eine komponente des systems kompromittiert wurde und es so im netz auffindbar ist.
Bitte warten ..
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (20)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Linux Desktop
KDE Slimbook (11)

Link von Frank zum Thema Linux Desktop ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...