Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit

Remote-Verbindung ohne zustimmung?

Mitglied: corza89

corza89 (Level 1) - Jetzt verbinden

24.03.2009, aktualisiert 09:43 Uhr, 11667 Aufrufe, 7 Kommentare

Hi an alle,

ich bin hier Neuling.

Ich komm mal gleich zu meiner Frage. Neulich hat en Freund erzählt er könne sich einfach so bei seinerm Nachbar via Remote-Verbindung einloggen ohne das dieser was davon weiß. Also sein Nachbar müsse keine bestätigung geben oder sogar etwas Installieren wie z.B. einen VNC-Server ^^.

Mach zur Zeit ne Ausbildung als Fisy. Hab auch schon das ein oder andere mal ne Remote-Verbindung aufgebaut. Aber über so ein Tool/Software habe ich bis jetzt noch nichts gehört. Weiß jemand von euch ob an der Sache was dran ist? Gibt es echt solche Tools?

Und vor allem sind die doch 100% nicht lega. Schließlich verstoßt man dadurch doch gegen einige Datenschutzrichtlinien?!

Vielen Dank für eure Antworten.

Lg, Corza89
Mitglied: Anorax
24.03.2009 um 09:57 Uhr
Legal ist es in keinem Falle. Selbst wenn er sehen könnte das eben eine Verbindung zu seinem PC hergestellt wurde ist es illegal.
Das geht NUR mit seinem Einverständnis.

Und als angehender FiSi solltest du eigentlich wissen das du hier auch nicht gesagt bekommst ob und wie soetwas geht.
Bitte warten ..
Mitglied: dog
24.03.2009 um 10:06 Uhr
Dass so etwas geht müssen wir garnicht leugnen.
In Domänen kann man als Administrator immer von anderen PCs aus Software installieren. <Ein bekanntes Programm zur Remoteüberwachung in Firmennetzen> kann sich z.b. selbst auf Clients installieren, wenn es notwendig ist.

Dein Freund wird aber sicher nur eine Sicherheitslücke in einem ungepatchten Windows und/oder die Konfigurationsfehler des Nachbarn ausnutzen...

Grüße

Max
Bitte warten ..
Mitglied: DerWoWusste
24.03.2009 um 23:39 Uhr
Willst Du technische Hilfe, dann brauchen wir technische Details. "Remote-Verbindung" ist leider kein fester Begriff - es könnte Remote Desktop sein, oder Remote-Unterstützung, oder VNC in 127 Varianten oder ...
Dann verschweigst Du wesentliche Details: Wie sind die denn vernetzt? Und hat der eine das Adminkennwort des anderen? Und schaut er in die selbe Session, oder in eine andere? Ist auf dem Server (scheinbar geht es um einen Windows-Server) denn Remoteunterstützung/Remote-Desktop zugelassen oder gar der Terminaldienst aktiviert?

In Deiner Frage fehlt irgendwie alles. Fest steht: ohne ausreichende Rechte und zugeteilte Privilegien funktioniert das selbstverständlich nicht. Diese kann man sich natürlich auch über den Angriff auf ungepatchte Sicherheitslücken verschaffen, das sollte klar sein.
Bitte warten ..
Mitglied: zerocool1989
30.03.2009 um 10:51 Uhr
Zitat von dog:
Dass so etwas geht müssen wir garnicht leugnen.

Jop,

aber ohne weiters geht das nicht, also nicht ohne Vorarbeit.
Wenn ich von ausgeh das du mit "Nachbar" den Hausnachbarn meinst,
dann brauch er für eine "Normale" Remote eh erstmal eine Verbindung in das Netz des Nachbarn.

Sofern er keine Fehrnwartungstools wie z.b. Netviewer nutzt wo der User aber eine Zahl tippen muss
um die Verbindung aufzubauen.

Also wird wenn das ganze ehr unter Hacking fallen ;) was dein Freund da macht.

Ich hier an der Uni brauch die Bestätigung immer aus Datenschutzrechtlichen Gründen.

Gruß
Bitte warten ..
Mitglied: Mexxis-IT
02.04.2009 um 05:56 Uhr
Zitat von DerWoWusste:
In Deiner Frage fehlt irgendwie alles. Fest steht: ohne ausreichende
Rechte und zugeteilte Privilegien funktioniert das
selbstverständlich nicht. Diese kann man sich natürlich auch
über den Angriff auf ungepatchte Sicherheitslücken
verschaffen, das sollte klar sein.

ungepatchte Sicherheitslücken gibts ja genügend bei Windows (egal welche Version, aber je neuer um so mehr) und entsprechende "Möglichkeiten" auch... und die Tatsache, daß ein Zugriff möglich ist, sagt doch schon aus, daß die Rechner auf irgend eine weise (un wenn's der "umweg" Inet ist) vernetzt sind.
Ich hatte zum Beispiel vor ein paar Jahren meinen damaligen Nachbarn mit ins Netzwerk genommen, um ihm somit den Inet-Zugriff zu ermöglichen, und (mit Windows-Bordmitteln) kurzes öffnen und wieder schließen des CD-Laufwerkes bedeutete soviel wie "Mach die Tür auf, ich komm mit 'ner Kanne Kaffee rüber"...
Andererseits gab und gibt es genügend Software die -egal ob legal oder nicht- noch viel mehr ermöglicht...
Bitte warten ..
Mitglied: DerWoWusste
02.04.2009 um 17:12 Uhr
Na, jetzt wird's munter. Dann nenn bitte mal zu den einzelnen Windowsversionen ungepatchte Sicherheitslücken, die Dich mit Deinem Nachbarschaftssetup derzeit dazu befähigen würden, einzudringen.
Die Aussage "ungepatchte Sicherheitslücken gibts ja genügend bei Windows (egal welche Version, aber je neuer um so mehr)" bezweifle ich. Es ist eher umgekehrt, je neuer, desto weniger. Kannst Du bei Secunia.com bei Interesse bestätigt sehen.
Bitte warten ..
Mitglied: Mexxis-IT
03.04.2009 um 04:41 Uhr
Wer lesen kann ist klar im Vorteil... <zitat $me>Ich hatte zum Beispiel vor ein paar Jahren...</zitat> und weiterhin <zitat $me>mit Windows-Bordmitteln</zitat>
Das brauche ich mir nicht bestätigen zu lassen, schließlich ist unter Admins allgemein bekannt daß Billy's Klicki-Bunti OS schon fast eine einzige Sicherheitslücke ist (die sollten sich mal ein Beispiel an Solaris oder anderen BSD-Systemen nehmen)
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Eure Zustimmung für Cookies
Information von admtechAdministrator.de Feedback10 Kommentare

Gemäß europäischen Gesetzen müssen Publisher von digitalen Inhalten die Besucher ihrer Websites darüber informieren, wie sie Cookies und andere ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

DNS
Lokaler und remote DNS bei VPN Verbindung
Frage von tobiberDNS1 Kommentar

Hallo zusammen, leider habe ich über die Suche zu dem Thema nichts finden können. Wir haben im Hauptwerk eine ...

Windows Netzwerk
Remote-Desktop Verbindungen von außerhalb der Domäne
gelöst Frage von runasserviceWindows Netzwerk4 Kommentare

Hallo, möchte mich, mit meinen Wartungs Notebook WIN10 , per RDP mit einen Rechner im lokalen Netzwerk eines Kunden ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...