9
Verborgene PC
wie kann PC wieder sichtbar gemacht werden
Hallo,
ich habe hier in einem kleinen Firmennetz folgenden unangenehmen Zustand:
es gab einen Benutzer, der sich als mein Stellvertreter recht gut mit den Dingen auskannte; selbiger hatte sich seinen PC so konfiguriert, dass "niemand" auf den PC pingen konnte und man auch mit dem VNC nicht den Rechner steuern konnte. Das war soweit in Ordnung, da er ja in der Lage war sich in jeder Situation selbst zu helfen. Den Benutzer gibt es nun nicht mehr, da er die Fa. aus persönlichen und pekuniären Gründen verlassen hat. Aber, er wirkt nun von der Ferne und sorgt dafür, dass alle seine speziellen Freunde das gleiche Privileg haben und ich nicht mehr auf deren Rechner zugreifen kann. Wäre mir auch eigentlich egal, da ich auch, dank meines hohen Alters, nichts mehr erreichen muss. Jedoch ist es nervig, wenn ich bei Problemen bei diesen speziellen Freunden, die sich eben nicht selbst helfen können, immer dorthin dackeln muss um irgendein Dusselproblem zu bereinigen.
Wenn jemand einen Tip hat, wie das Problem aus der Welt zu schaffen ist, ohne das ich, nach dem Hase und Igel Prinzip permanent die blöden PC´s neu aufsetze, dann wäre ich sehr dankbar.
Beste Grüße
Horst
ich habe hier in einem kleinen Firmennetz folgenden unangenehmen Zustand:
es gab einen Benutzer, der sich als mein Stellvertreter recht gut mit den Dingen auskannte; selbiger hatte sich seinen PC so konfiguriert, dass "niemand" auf den PC pingen konnte und man auch mit dem VNC nicht den Rechner steuern konnte. Das war soweit in Ordnung, da er ja in der Lage war sich in jeder Situation selbst zu helfen. Den Benutzer gibt es nun nicht mehr, da er die Fa. aus persönlichen und pekuniären Gründen verlassen hat. Aber, er wirkt nun von der Ferne und sorgt dafür, dass alle seine speziellen Freunde das gleiche Privileg haben und ich nicht mehr auf deren Rechner zugreifen kann. Wäre mir auch eigentlich egal, da ich auch, dank meines hohen Alters, nichts mehr erreichen muss. Jedoch ist es nervig, wenn ich bei Problemen bei diesen speziellen Freunden, die sich eben nicht selbst helfen können, immer dorthin dackeln muss um irgendein Dusselproblem zu bereinigen.
Wenn jemand einen Tip hat, wie das Problem aus der Welt zu schaffen ist, ohne das ich, nach dem Hase und Igel Prinzip permanent die blöden PC´s neu aufsetze, dann wäre ich sehr dankbar.
Beste Grüße
Horst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49554
Url: https://administrator.de/contentid/49554
Printed on: April 26, 2024 at 12:04 o'clock
9 Comments
Latest comment
Die Lösung ist wahrscheinlich sehr einfach:
Es ist anzunehmen, das die "Kollegen" ihre Windows Firewall entsprechend "dicht" gemacht haben und ICMP Packete (Ping) blocken und wohl auch alle Ports für den remote Zugriff ( TCP 5900 +n für VNC und wohl auch TCP 3389 für RDP) ebenfalls blocken.
Diese müsstest du einfach wieder öffnen in der Firewall und dann sollte das problemlos wieder klappen !
Es ist anzunehmen, das die "Kollegen" ihre Windows Firewall entsprechend "dicht" gemacht haben und ICMP Packete (Ping) blocken und wohl auch alle Ports für den remote Zugriff ( TCP 5900 +n für VNC und wohl auch TCP 3389 für RDP) ebenfalls blocken.
Diese müsstest du einfach wieder öffnen in der Firewall und dann sollte das problemlos wieder klappen !
Hast du den ehemaligen Mitarbeiter mal dareuf angesprochen und ihm gesagt, dass wenn er das nicht lässt und den originalen Zustand wieder herstellt die netten Herren in Grün bei ihm auftauchen oder hab ich das jetzt falsch verstanden? Er arbeitet nicht mehr bei euch aber macht trotzdem im Firmennetz schei**? Das gehört bestraft.
Ne andere Läösung als den User darauf anzusprechen weiß ich jetzt auch nicht, aber ich hoffe jeamnd anderes hier im Board hat eine. Wäre nämlich interessant zu wissen.
Greetz Diskilla
Ne andere Läösung als den User darauf anzusprechen weiß ich jetzt auch nicht, aber ich hoffe jeamnd anderes hier im Board hat eine. Wäre nämlich interessant zu wissen.
Greetz Diskilla
Die Lösung ist wahrscheinlich sehr
einfach:
Es ist anzunehmen, das die
"Kollegen" ihre Windows Firewall
entsprechend "dicht" gemacht haben
und ICMP Packete (Ping) blocken und wohl auch
alle Ports für den remote Zugriff ( TCP
5900 +n für VNC und wohl auch TCP 3389
für RDP) ebenfalls blocken.
Diese müsstest du einfach wieder
öffnen in der Firewall und dann sollte
das problemlos wieder klappen !
einfach:
Es ist anzunehmen, das die
"Kollegen" ihre Windows Firewall
entsprechend "dicht" gemacht haben
und ICMP Packete (Ping) blocken und wohl auch
alle Ports für den remote Zugriff ( TCP
5900 +n für VNC und wohl auch TCP 3389
für RDP) ebenfalls blocken.
Diese müsstest du einfach wieder
öffnen in der Firewall und dann sollte
das problemlos wieder klappen !
Ich danke dir für diesen Beitrag, da ich keine Ahnung gehabt hätte wie ich das persönlich gemacht hätte.
Meines Wissens ist das strafbar und zwar unter dem Stichwort Computermanipultaion und Datenmanipulation. Allerdings sollte/muss man als Admin auch dafür Sorge tragen, dass Unbefugt nicht einfach Remote Rechner administrieren. Mindestens das Ändern der Admin-PW sollte wohl drin sein und eine zentrale Firewall ist ihr Geld meist auch wert.
Manuel
Manuel
Moinsen..
soweit ich das verstanden habe ist noch nicht mal der Kollege daran beteiligt.. er gibt informationen nur weiter..
Strafbar machen sich übrigens seine "Freunde" dieimmernoch bei euch arbeiten.. die richtigen Stichworte fielen schon und sind durch Sabotage nur noch zu ergänzen..
Fristlose Kündigung und Schadensersatz sind dabei minumum...
Allerdings sollte auch ein nettes Rundschreiben auf dem auf die Gefahren hingewiesen wird und darum gebeten wird, derartige Einstellungen aus Administrativen Gründen zu unterlassen. solltest wieder einen haben der aus der Reihe tanzt.. sollte das erwähnen seines Arbeits und Somit Netzwerknutzungsvertrages schon helfen da eben dieser unter diesen Umständen fristlos Kündbar ist...
gruss
chris
soweit ich das verstanden habe ist noch nicht mal der Kollege daran beteiligt.. er gibt informationen nur weiter..
Strafbar machen sich übrigens seine "Freunde" dieimmernoch bei euch arbeiten.. die richtigen Stichworte fielen schon und sind durch Sabotage nur noch zu ergänzen..
Fristlose Kündigung und Schadensersatz sind dabei minumum...
Allerdings sollte auch ein nettes Rundschreiben auf dem auf die Gefahren hingewiesen wird und darum gebeten wird, derartige Einstellungen aus Administrativen Gründen zu unterlassen. solltest wieder einen haben der aus der Reihe tanzt.. sollte das erwähnen seines Arbeits und Somit Netzwerknutzungsvertrages schon helfen da eben dieser unter diesen Umständen fristlos Kündbar ist...
gruss
chris
eine möglichkeit ist, eine entsprechende betriebsvereinabrung herauszugeben und unterzeichnen zu lassen. wer dann einstellungen verändert, wo er nichts zu suchen hat spielt mit dem feuer.
ansonsten: die kisten neu aufsetzen und user-rechte hart gegen null setzen.
ansonsten: die kisten neu aufsetzen und user-rechte hart gegen null setzen.
wie erfolgt denn der zugang zum internet? bestimmt über nen router. der muss einen nat eintrag haben. wenn ihr in euerm netz keine serverdienste nach außen anbietet, alle einträge löschen, somit fällt auch die fernsteuerung von außen flach.
Es geht doch hier gar nicht ums Internet oder einen remoten Zugang sondern einzig und allein ums lokale LAN. Internet und NAT hat mit dem Problem nichts zu tun !
Wie macht er das denn von extern? Hat der noch eine VPN? Dann einfach sperren und gut ist. Ansonsten mit ihm reden bzw rechtliche Schritte einleiten.