Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Backdoor in Backup-Servern von HP Security

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

25.06.2013, aktualisiert 11:54 Uhr, 2363 Aufrufe, 4 Kommentare, 3 Danke

Moin,

HP hat einen undokumentierten default-admin-Zugang in seine Backup-Systeme vom Typ StoreOnce eingebaut. So wie man es nicht machen sollte.

lks
Mitglied: Snowman25
25.06.2013 um 13:17 Uhr
Noch dazu sind die LoginDaten inzwischen bekannt!
Login per SSH:
User: HPSupport
Password: badg3r5

(ich lösche die Daten auf Anfrage gern, aber es sollte schon bekannt sein, dass auch die Login-Daten bekannt sind!)
Bitte warten ..
Mitglied: 16568
25.06.2013 um 13:33 Uhr
So wie man es nicht machen sollte.

Du vergißt, woher das Produkt kommt...
Die wollen das schon so, nur halt nicht, daß es so bekannt wird.


Lonesome Walker
Bitte warten ..
Mitglied: Lochkartenstanzer
25.06.2013 um 13:36 Uhr
Zitat von Snowman25:
Noch dazu sind die LoginDaten inzwischen bekannt!

Die habe ich zwar extra nicht dazugeschrieben, aber da eine kurze Recherche die zutage fördert, sollte es imho kein nicht mehr Probleme verursachen, als wenn man die weggelassen hätte.

lks
Bitte warten ..
Mitglied: Snowman25
25.06.2013 um 14:01 Uhr
Seh ich genauso, darum hab ich es ja geschrieben
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Backdoor in USB Controllern
Information von sabinesSicherheit4 Kommentare

In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür. Neu ist nun der Hinweis, dass wahrscheinlich ...

Sicherheit
Laptop-Kauf ohne Backdoor
Frage von jackpottSicherheit11 Kommentare

Liebe Admins, in unserem Betrieb stehen diverse Neuanschaffungen an, vorangig Laptops aber bald auch vielleicht ein Server oder Fatclient. ...

SAN, NAS, DAS
WD Mycloud NAS hat Backdoor
Information von LochkartenstanzerSAN, NAS, DAS5 Kommentare

Moin, Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. ...

Router & Routing

Nachgefragt zu Mysteriöse Router Backdoor Cisco + Co

Frage von Dilbert-MDRouter & Routing3 Kommentare

N'Abend zusammen, im Januar letzten Jahres wurde von Euch die Mysteriöse Router-Backdoor diskutiert, die kurz zuvor von Heise Security ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 13 StundenWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming7 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 TagErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 TagWindows Update5 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
Frage von YellowcakeWindows Userverwaltung33 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

Video & Streaming
PVR-Projekt - RTSP - Streams auf NAS aufnehmen - welche Tools sind am leichtesten einzurichten ?
Frage von power-userVideo & Streaming18 Kommentare

Hallo zusammen, hier die Details zur obigen Frage: AAusgangspunkt / Grundvoraussetzungen Wir betreiben hier ein kleines Heimnetzwerk. 2 Smartphones, ...

Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell18 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...