4. Rechner im Netz ersetzen

Rechner im Netz ersetzen

  • ?

    Hallo Forum,

    was kann man in einem TCP/IP Netzwerk über einen Computer herausfinden, bzw was wird normalerweise geloggt. Ich darf in meiner Firma keinen eigenen Lapptop oder USB Stick benutzen würde es jedoch gerne tun. Wenn ich die MAC, Computername und Domäne austausche sollte doch von außen der Rechner gleich erscheinen? Ich weiß das man über Nmap anhand des TCP/IP Antwortverhaltens auf das OS schließen kann. Aber da auf beiden Rechnern eh WinXP drauf ist...
    Den Laptop habe ich angeschlossen und komme nun ins Internet. Ein Portscann auf den Firmenrechner zeigt:
    135/tcp open msrpc
    139/tcp open netbios-ssn
    445/tcp open microsoft-ds
    3389/tcp open ms-term-serv

    Mein Rechner:
    139/tcp open netbios-ssn (um auf die Freigabe zuzugreifen)

    Auf die rechtlichen Aspekte möchte ich hier nicht eingehen, nur auf die technischen. Also: Kann ein Admin den Tausch trotzdem irgendwie herausbekommen?

    Vielen Dank

    Peter

    0
  • ?

    Wir unterstützen keine Straftaten.

    Closed.

    0
  • ?

    Ich will keine Straftaten begehen. Nur einen an meine Bedürfnisse angepassten Rechner verwenden, da ich keinen Adminzugang auf dem Firmenrechner habe.

    0
  • Mod

    Ein Rechner kann sich durch mehr als seine Netzwerkidentifikation auszeichnen. Wird auf solche Merkmale geprüft (und wenn man bei euch so paranoid ist, wird es das wahrscheinlich), so kannst du da herzlich wenig machen.

    0
  • G

    den adminzugang hast du aus guten grund nicht.

    Aber der Admin bekommts spätestens raus wenn dein angepasster PC nicht vorgesehenen Netzwerkverkehr erzeugt. (Irgendwelche Programme die nach Hause telefonieren z.B.)
    Oder wenn windos, noch bevor du die MAC ändern konntest, irgendwas durchs netzwerk brüllt.
    Falls ein IDS verwendet wird, schlägt das, je nach konfiguration, irgendwann alarm

    0
  • V

    Windows SID
    http://technet.microsoft.com/de-de/sysinternals/bb897418.aspx

    0
  • ?

    Niemand riskiert seinen Arbeitsplatz auf so eine dumme Weise.

    Kann also nur ein Schulkind sein im Schulnetzwerk, wie unglaublich 1337.

    0
  • Mod

    kenner des kindes schrieb:

    Niemand riskiert seinen Arbeitsplatz auf so eine dumme Weise.

    Kann also nur ein Schulkind sein im Schulnetzwerk, wie unglaublich 1337.

    Also wenn die Schulnetzwerke immer noch so gesichert sind wie zu meinen Schulzeiten (und bei den Schulbudgets nehme ich an, dass sich nicht viel geändert hat), dann ist es schon traurig, wenn er Hardwarezugang braucht um es zu hacken. Tja, die Jugend von heute...

    0
  • ?

    kenner des kindes schrieb:

    Niemand riskiert seinen Arbeitsplatz auf so eine dumme Weise.

    Kein Kind riskiert seinen Schulplatz auf so eine dumme Weise.

    0
  • S

    Peter Unwichtig schrieb:

    Ich darf in meiner Firma keinen eigenen Lapptop oder USB Stick benutzen würde es jedoch gerne tun.

    es hat sich damit für dich schon erledigt, oder? Wenn dein Arbeitgeber pingelig ist, kannst du sogar mit einer Entlassung rechnen. Willst du das wirklich?

    0
  • ?

    Wegen sowas wird denke ich niemand gekündigt. Un nun bitte keine Geschichten von des Kumpels Oma, die einen Briefträger hat dessen Tochter jemand kennt der schonmal wegen sowas gekündigt wurde. Da geht es sicher um andere Dinge. Außerdem hätte mein Chef auch ein Wort mitzureden.

    @Supertux: Bist Du Arbeitnehmer oder noch in der Schule/Ausb/Stud? Glaubst Du wirklich das die Unternehmen scharf drauf sind Ihre Leute zu entlassen und nur auf die kleinste Verfehlung warten jemanden rauszuwerfen? Wenn ich nicht mehr gebraucht werden gehe ich von selber...

    Wegen IntrusionDetection: Ich will ja nicht hacken. Mein Rechner wird nur die Netzwerkfreigaben, Firmenproxies/Gateways, Mailserver und ev ein paar MySQL DBs anrufen. Also keine Protscanns oder Schwachstellen Scanns auf irgendwelche Rechnern, etc

    @Volkard: Ich habe mir mal diese psgetsid von Sysinternals wegen der Windows SecurityID gezogen. Vom Firmenrechner zu meinen Laptop bekomme ich keine Remote Verbindung, auch wenn ich den Adminaccount angebe kommt diese Meldung "Make sure that the default admin$ account is enabled". Andersrum genausowenig: "There are currently no logon servers available to service the logon request".
    Auf jeden Fall poppt bei mir dann die Firewall hoch und ich kann den Request unterbinden.

    0
  • V

    Peter unwichtig schrieb:

    @Volkard: Ich habe mir mal diese psgetsid von Sysinternals wegen der Windows SecurityID gezogen. Vom ...

    War nicht zum ziehen gedacht, nur die Erklärsachen meinte ich. Vielleicht bringts ja was.

    Und die Sicherheitszonentaxonomie zu unterlaufen und mit deinem Virenmutterschiff an die Netzwerkfreigaben gehen, ist natürlich kein Kündigungsgrund. Zum Kündigen muß man echt was verbrochen haben, wie diese Dame: http://nachrichten.t-online.de/c/17/87/09/68/17870968.html

    0
  • ?

    Die Emely wurde doch bestimmt für etwas anderes gekündigt.
    Auf meinem Rechner ist ein aktueller Virenscanner. Ich denke also mal das dieser Rechner nicht wesentlich schlechter geschützt ist als der Firmenrechner. So, dann werd ich mein Mutterschiff mal abkoppeln und nach Hause traben.

    Vielen Dank an alle 🙂

    Peter

    0

  • Ja der Fall war klasse. Egal, ob jemand eine Mille klaut oder 1,3 Euro. Diebstahl ist Diebstahl.
    Und die private Virenschleuder, unter Umgehung der Sicherheitsvorkehrungen, ins gesicherte Firmennetz zu bringen? Wenn es nach mir gehen wuerde, vor der Mittagspause bist Du schon auf dem Arbeitsamt.

    0
  • ?

    Ivo schrieb:

    Egal, ob jemand eine Mille klaut oder 1,3 Euro. Diebstahl ist Diebstahl.

    und die strafe ist auch immer die gleiche, oder?
    🙂

    0

  • Peter Unwichtig schrieb:

    Ich denke also mal das dieser Rechner nicht wesentlich schlechter geschützt ist als der Firmenrechner.

    Du bist kein Mitglied der Domaene, bekommst keine Gruppenrichtlinien etc. zugewiesen, nutzt firmeninterne Daten, ohne Genehmigung auf einen privaten Laptop. Da kommen einige Dinge zu, ich meine wenn Du keinen Bock mehr auf Deinen Job hast -> kuendige einfach.

    0

  • ;fricky schrieb:

    Ivo schrieb:

    Egal, ob jemand eine Mille klaut oder 1,3 Euro. Diebstahl ist Diebstahl.

    und die strafe ist auch immer die gleiche, oder?
    🙂

    Ne wenn Du eine Mille klaust und Kontakte hast, bekommste sogar ne Befoerderung.
    🙂

    0
  • ?

    Ivo schrieb:

    ;fricky schrieb:

    Ivo schrieb:

    Egal, ob jemand eine Mille klaut oder 1,3 Euro. Diebstahl ist Diebstahl.

    und die strafe ist auch immer die gleiche, oder?

    Ne wenn Du eine Mille klaust und Kontakte hast, bekommste sogar ne Befoerderung.

    wo befördert? du wirst vielleicht der obermuck in deinem gefängnisblock, weil du ein besonders cooles ding gedreht hast. wenn du die beute gut vergraben hast, haste auch bestimmt ganz viele freunde. jedenfalls mehr, als wenn du nur 1.30 geklaut hast.
    🙂

    0
  • ?

    peter bissu dumm lol

    0

  • In der heutigen Zeit braucht man die Beute nicht mehr zu vergraben aber um das ging es ja auch nicht 😉
    Aber wie ich schon geschrieben habe, wer vorsaetzlich das Firmennetz gefaehrdet indem er Sicherheitsmassnahmen umgeht, kann sich sein ALG mit Zeitungsaustragen aufbessern...

    0
Anmelden zum Antworten