tag:forum.selfhtml.org,2005:/self Unerlaubter Zugriff – SELFHTML-Forum 2015-11-01T08:46:28Z https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653383#m1653383 Havana 2015-10-30T06:55:00Z 2015-10-30T06:55:00Z Unerlaubter Zugriff <p>Guten Tag,</p> <p>ich arbeite bei einer Firma SE und arbeite mit VisualStudio, in der die Rechner wie alle anderen Firmen miteinander vernetzt sind. Ich bin ziemlich sicher. dass jemand sich innerhalb der Firma unerlaubten Zugriff auf meinen Rechner verschaffen hat. Meine Frage ist:</p> <ol> <li>Wie kann man herausfinden, wer derjenige ist (den kenne ich bereits).</li> <li>Wie kann man dies unterbinden.</li> <li>Da dies sich um einige Programme handelt, könnte es sein, dass derjenige das VS dazu benutzt hat, um den Zugriff zu realisieren?</li> </ol> <p>Gruß</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653388#m1653388 woodfighter 2015-10-30T08:29:02Z 2015-10-30T08:29:02Z Unerlaubter Zugriff <p>Tach,</p> <blockquote> <p>Ich bin ziemlich sicher. dass jemand sich innerhalb der Firma unerlaubten Zugriff auf meinen Rechner verschaffen hat.</p> </blockquote> <p>was genau meinst du damit?</p> <blockquote> <ol> <li>Wie kann man herausfinden, wer derjenige ist (den kenne ich bereits).</li> </ol> </blockquote> <p>Recher ausschalten, Image der Festplatte(n) anfertigen; auf diesem nach Beweisen suchen. Ohne jemanden, der sich mit Computerforensik auskennt, dürfte es aber schwer sein, da etwas haltbares herauszufinden.</p> <blockquote> <ol start="2"> <li>Wie kann man dies unterbinden.</li> </ol> </blockquote> <p>Die ausgenutzte Sicherheitslücke finden und schließen.</p> <blockquote> <ol start="3"> <li>Da dies sich um einige Programme handelt, könnte es sein, dass derjenige das VS dazu benutzt hat, um den Zugriff zu realisieren?</li> </ol> </blockquote> <p>Möglich, aber erstmal unwahrscheinlich.</p> <p>mfg<br> Woodfighter</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653393#m1653393 pl 2015-10-30T10:54:28Z 2015-10-30T10:54:28Z Unerlaubter Zugriff <p>Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst!</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653392#m1653392 Havana 2015-10-30T10:33:28Z 2015-10-30T10:33:28Z Unerlaubter Zugriff <p>Hallo,</p> <blockquote> <p>was genau meinst du damit?</p> </blockquote> <p>Ich meine, dass ich auf dem Rechner eines Kollegen Dateien von mir gesehen Habe, die ich nicht freigegeben oder auf den Server upgeloaded hatte und das zwei Mal. Beim 1. Mal habe ich mir gedacht, ich bin paranoid, aber beim nächsten Mal war ich mir da ziemlich sicher, dass er einen Weg gefunden hatte, die Dateien, die bei ihm nichts zu suchen haben, von meinem Rechner auf seinen Rechner zu kopeieren. Ich will da auch deswegen nicht viel lärm machen. Beweisen kann ich ja das nicht. Ich wollte nur wissen, wie man so etwas hinbekommt, damit ich dies unterbinden kann. Er hat ein paar mal nach meiner IP gefragt,</p> <p>Gruß</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653420#m1653420 woodfighter 2015-10-30T15:37:52Z 2015-10-30T15:37:52Z Unerlaubter Zugriff <p>Tach,</p> <blockquote> <p>Ich meine, dass ich auf dem Rechner eines Kollegen Dateien von mir gesehen Habe, die ich nicht freigegeben oder auf den Server upgeloaded hatte und das zwei Mal. Beim 1. Mal habe ich mir gedacht, ich bin paranoid, aber beim nächsten Mal war ich mir da ziemlich sicher, dass er einen Weg gefunden hatte, die Dateien, die bei ihm nichts zu suchen haben, von meinem Rechner auf seinen Rechner zu kopeieren. Ich will da auch deswegen nicht viel lärm machen. Beweisen kann ich ja das nicht. Ich wollte nur wissen, wie man so etwas hinbekommt, damit ich dies unterbinden kann. Er hat ein paar mal nach meiner IP gefragt,</p> </blockquote> <p>wie gut ist dein Passwort, wann hast du es zuletzt geändert? Sind die Berechtigungen der Ordner, wo die Dateien liegen passend? Im zweifelsfall sprich mit deinem Admin, der ist der richtige Ansprechpartner.</p> <p>mfg<br> Woodfighter</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653455#m1653455 encoder 2015-11-01T08:46:28Z 2015-11-01T08:46:28Z Unerlaubter Zugriff <p>Auch ich würde dir raten eine Erklärung zu formulieren, warum du auf dem fremden Rechner Dateien siehst. Diese Frage kommt als allererstes.<br> Wo waren diese Dateien? Hast du dich an dem Rechner angemeldet und die Dateien wurden dann evtl. über dein Profil dorthin übertragen? Dann dürfte dein Kollege sie nicht sehen, du aber schon wenn du unter deiner Anmeldung dort angemeldet bist.</p> <blockquote> <p>Er hat ein paar mal nach meiner IP gefragt</p> </blockquote> <p>Hast du ihn nicht als erstes gefragt warum er die wissen will?</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653394#m1653394 Havana 2015-10-30T11:00:21Z 2015-10-30T11:00:21Z Unerlaubter Zugriff <p>Hi,</p> <blockquote> <p>Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst!</p> </blockquote> <p>Wie gesagt, ich kann das nicht beweisen. Wenn ich nur mit eine Behauptung zum Sicherheitsbeauftragten gehe, stehe ich am Ende selber dum da.</p> <p>Gruß</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653405#m1653405 Der Martin 2015-10-30T13:23:57Z 2015-10-30T13:23:57Z Unerlaubter Zugriff <p>Hallo,</p> <blockquote> <blockquote> <p>Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst!</p> </blockquote> </blockquote> <p>alternativ an den Vorgesetzten und den Administrator (in dieser Reihenfolge).</p> <blockquote> <p>Wie gesagt, ich kann das nicht beweisen. Wenn ich nur mit eine Behauptung zum Sicherheitsbeauftragten gehe, stehe ich am Ende selber dum da.</p> </blockquote> <p>Seh ich nicht so. Du hast einen Verdacht und willst den entweder bestätigt oder entkräftet sehen. Da ist IMO nichts Verwerfliches dran. Dass die Sache mit äußerster Diskretion behandelt werden sollte, versteht sich von selbst.</p> <p>Deswegen solltest du deinen Verdacht und deine Beobachtung zunächst schildern, ohne den Namen des verdächtigten Kollegen zu nennen. Allerdings würde ich mir an deiner Stelle eine sehr gute Antwort auf die Frage überlegen, die zwangsläufig kommt: "Woher wissen Sie das? Schnüffeln Sie selbst auch auf den PCs Ihrer Kollegen?"</p> <p>Ach so, zum möglichen Angriffsvektor: Du sprichst von Visual Studio, also sind wir bei Windows, richtig? Windows richtet seit jeher für alle Laufwerke sogenannte administrative Freigaben ein, die in der Netzwerkumgebung nicht angezeigt werden und direkt auf das Root-Verzeichnis jedes Laufwerks gehen. Sie sind mit C$, D$ und so weiter benamst. Falls dein lieber Kollege also ein Administrator-Passwort hat (woher auch immer), kommt er auf diesem Weg leicht an deine Daten.</p> <p>So long,<br>  Martin</p> https://forum.selfhtml.org/self/2015/oct/30/unerlaubter-zugriff/1653406#m1653406 Jörg Reinholz http://www.fastix.org 2015-10-30T13:43:03Z 2015-10-30T13:43:03Z Unerlaubter Zugriff <p>Moin!</p> <blockquote> <blockquote> <p>Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst! Wie gesagt, ich kann das nicht beweisen. Wenn ich nur mit eine Behauptung zum Sicherheitsbeauftragten gehe, stehe ich am Ende selber dum da.</p> </blockquote> </blockquote> <p>Ganz falsch. Du stehst als die Dumme da, wenn Du den <strong>Verdacht</strong> nicht meldest. Den Verdacht hat jemand zu beurteilen und zu überprüfen, der mehr von der IT versteht als es Deine Postings erwarten lassen. Der IT-Sicherheitsbeauftragte ist die richtige Adresse.</p> <p>Jörg Reinholz</p>