4
Manipulation?
Hi,
ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung (keine feste IP) online aufgefunden und attackiert werden kann?
Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten WSUS Patches), HDD wurde mit entsprechender Software vollständig gelöscht.
Ich denke hier insbesondere an die UUID, Prozessornummer, MachineID, Netzwerkkarte-Firmware o.ä.
System (PC, Windows 7) wurde offline aufgesetzt, Firewall aktiv (Minimalkonfiguration, alle wichtigen Ports geschlossen). DSL-Modem ohne Benutzeroberfläche, nicht konfigurierbar. PC ist allerdings Gebrauchtsystem.
Kompromittierung macht sich bemerkbar durch plötzlich veränderte Rechteeinstellungen (keine Adminrechte mehr), sowie anschliessender Passwortänderungen Mailaccounts / ftp-Zugänge.
Danke
ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung (keine feste IP) online aufgefunden und attackiert werden kann?
Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten WSUS Patches), HDD wurde mit entsprechender Software vollständig gelöscht.
Ich denke hier insbesondere an die UUID, Prozessornummer, MachineID, Netzwerkkarte-Firmware o.ä.
System (PC, Windows 7) wurde offline aufgesetzt, Firewall aktiv (Minimalkonfiguration, alle wichtigen Ports geschlossen). DSL-Modem ohne Benutzeroberfläche, nicht konfigurierbar. PC ist allerdings Gebrauchtsystem.
Kompromittierung macht sich bemerkbar durch plötzlich veränderte Rechteeinstellungen (keine Adminrechte mehr), sowie anschliessender Passwortänderungen Mailaccounts / ftp-Zugänge.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186727
Url: https://administrator.de/contentid/186727
Printed on: April 24, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hallo,
eine Änderung der Hardware / Firmware kann immer erst dann geschehen wenn das Betriebssystem des Rechners kompromitiert wurde.
Erst dann besteht zugriff auf die darunter liegenden Schichten.
Auf was willst du hinaus?
brammer
eine Änderung der Hardware / Firmware kann immer erst dann geschehen wenn das Betriebssystem des Rechners kompromitiert wurde.
Erst dann besteht zugriff auf die darunter liegenden Schichten.
Auf was willst du hinaus?
brammer
Hallo,
am einfachsten wird der Rechner "gefunden" wenn er selbst seine neue IP nach draußen sendet, ich denke hier an DynDNS. Dann geht ist aber nur die neue IP des Rechners bekannt, ohne Portforwarding ist also selbst dann wenig zu machen. Leichter ist es natürlich, wenn der Rechner selbst nach draußen funkt
Den Router finden könnte klappen, den Rechner aber wohl kaum. Mich würde das Bedrohnungscenario etwas mehr interessieren.
Grüße vom Peter
am einfachsten wird der Rechner "gefunden" wenn er selbst seine neue IP nach draußen sendet, ich denke hier an DynDNS. Dann geht ist aber nur die neue IP des Rechners bekannt, ohne Portforwarding ist also selbst dann wenig zu machen. Leichter ist es natürlich, wenn der Rechner selbst nach draußen funkt
Den Router finden könnte klappen, den Rechner aber wohl kaum. Mich würde das Bedrohnungscenario etwas mehr interessieren.
Grüße vom Peter
ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung
(keine feste IP) online aufgefunden und attackiert werden kann?
Das hat nichts mit fester IP zu tun. Jeder Rechner/ Router im Internet bekommt eine IP und ist dann darüber erreichbar, ob fest oder nicht ist doch erstmal egal. "Einwahlverbindung per Breitbandverbindung" heisst was genau? Modem am PC? Modem am Router?(keine feste IP) online aufgefunden und attackiert werden kann?
Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten Patches).
Woher weisst Du das? Was für ein BS, was für Patches?Die Angaben sind dürftig.
Warum sollte sich jemand die Mühe machen z.B. eine UUID zu ändern? Woher weisst Du das diese Angaben geändert wurden?
Oder ist das mehr so eine allgemeine und theoretischen Frage...
ich versuche zu klären ob eine komponente des systems kompromittiert wurde und es so im netz auffindbar ist.
