Havana: Unerlaubter Zugriff

Guten Tag,

ich arbeite bei einer Firma SE und arbeite mit VisualStudio, in der die Rechner wie alle anderen Firmen miteinander vernetzt sind. Ich bin ziemlich sicher. dass jemand sich innerhalb der Firma unerlaubten Zugriff auf meinen Rechner verschaffen hat. Meine Frage ist:

  1. Wie kann man herausfinden, wer derjenige ist (den kenne ich bereits).
  2. Wie kann man dies unterbinden.
  3. Da dies sich um einige Programme handelt, könnte es sein, dass derjenige das VS dazu benutzt hat, um den Zugriff zu realisieren?

Gruß

  1. Tach,

    Ich bin ziemlich sicher. dass jemand sich innerhalb der Firma unerlaubten Zugriff auf meinen Rechner verschaffen hat.

    was genau meinst du damit?

    1. Wie kann man herausfinden, wer derjenige ist (den kenne ich bereits).

    Recher ausschalten, Image der Festplatte(n) anfertigen; auf diesem nach Beweisen suchen. Ohne jemanden, der sich mit Computerforensik auskennt, dürfte es aber schwer sein, da etwas haltbares herauszufinden.

    1. Wie kann man dies unterbinden.

    Die ausgenutzte Sicherheitslücke finden und schließen.

    1. Da dies sich um einige Programme handelt, könnte es sein, dass derjenige das VS dazu benutzt hat, um den Zugriff zu realisieren?

    Möglich, aber erstmal unwahrscheinlich.

    mfg
    Woodfighter

    1. Hallo,

      was genau meinst du damit?

      Ich meine, dass ich auf dem Rechner eines Kollegen Dateien von mir gesehen Habe, die ich nicht freigegeben oder auf den Server upgeloaded hatte und das zwei Mal. Beim 1. Mal habe ich mir gedacht, ich bin paranoid, aber beim nächsten Mal war ich mir da ziemlich sicher, dass er einen Weg gefunden hatte, die Dateien, die bei ihm nichts zu suchen haben, von meinem Rechner auf seinen Rechner zu kopeieren. Ich will da auch deswegen nicht viel lärm machen. Beweisen kann ich ja das nicht. Ich wollte nur wissen, wie man so etwas hinbekommt, damit ich dies unterbinden kann. Er hat ein paar mal nach meiner IP gefragt,

      Gruß

      1. Tach,

        Ich meine, dass ich auf dem Rechner eines Kollegen Dateien von mir gesehen Habe, die ich nicht freigegeben oder auf den Server upgeloaded hatte und das zwei Mal. Beim 1. Mal habe ich mir gedacht, ich bin paranoid, aber beim nächsten Mal war ich mir da ziemlich sicher, dass er einen Weg gefunden hatte, die Dateien, die bei ihm nichts zu suchen haben, von meinem Rechner auf seinen Rechner zu kopeieren. Ich will da auch deswegen nicht viel lärm machen. Beweisen kann ich ja das nicht. Ich wollte nur wissen, wie man so etwas hinbekommt, damit ich dies unterbinden kann. Er hat ein paar mal nach meiner IP gefragt,

        wie gut ist dein Passwort, wann hast du es zuletzt geändert? Sind die Berechtigungen der Ordner, wo die Dateien liegen passend? Im zweifelsfall sprich mit deinem Admin, der ist der richtige Ansprechpartner.

        mfg
        Woodfighter

      2. Auch ich würde dir raten eine Erklärung zu formulieren, warum du auf dem fremden Rechner Dateien siehst. Diese Frage kommt als allererstes.
        Wo waren diese Dateien? Hast du dich an dem Rechner angemeldet und die Dateien wurden dann evtl. über dein Profil dorthin übertragen? Dann dürfte dein Kollege sie nicht sehen, du aber schon wenn du unter deiner Anmeldung dort angemeldet bist.

        Er hat ein paar mal nach meiner IP gefragt

        Hast du ihn nicht als erstes gefragt warum er die wissen will?

  2. Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst!

    1. Hi,

      Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst!

      Wie gesagt, ich kann das nicht beweisen. Wenn ich nur mit eine Behauptung zum Sicherheitsbeauftragten gehe, stehe ich am Ende selber dum da.

      Gruß

      1. Hallo,

        Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst!

        alternativ an den Vorgesetzten und den Administrator (in dieser Reihenfolge).

        Wie gesagt, ich kann das nicht beweisen. Wenn ich nur mit eine Behauptung zum Sicherheitsbeauftragten gehe, stehe ich am Ende selber dum da.

        Seh ich nicht so. Du hast einen Verdacht und willst den entweder bestätigt oder entkräftet sehen. Da ist IMO nichts Verwerfliches dran. Dass die Sache mit äußerster Diskretion behandelt werden sollte, versteht sich von selbst.

        Deswegen solltest du deinen Verdacht und deine Beobachtung zunächst schildern, ohne den Namen des verdächtigten Kollegen zu nennen. Allerdings würde ich mir an deiner Stelle eine sehr gute Antwort auf die Frage überlegen, die zwangsläufig kommt: "Woher wissen Sie das? Schnüffeln Sie selbst auch auf den PCs Ihrer Kollegen?"

        Ach so, zum möglichen Angriffsvektor: Du sprichst von Visual Studio, also sind wir bei Windows, richtig? Windows richtet seit jeher für alle Laufwerke sogenannte administrative Freigaben ein, die in der Netzwerkumgebung nicht angezeigt werden und direkt auf das Root-Verzeichnis jedes Laufwerks gehen. Sie sind mit C$, D$ und so weiter benamst. Falls dein lieber Kollege also ein Administrator-Passwort hat (woher auch immer), kommt er auf diesem Weg leicht an deine Daten.

        So long,
         Martin

      2. Moin!

        Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst! Wie gesagt, ich kann das nicht beweisen. Wenn ich nur mit eine Behauptung zum Sicherheitsbeauftragten gehe, stehe ich am Ende selber dum da.

        Ganz falsch. Du stehst als die Dumme da, wenn Du den Verdacht nicht meldest. Den Verdacht hat jemand zu beurteilen und zu überprüfen, der mehr von der IT versteht als es Deine Postings erwarten lassen. Der IT-Sicherheitsbeauftragte ist die richtige Adresse.

        Jörg Reinholz