Weitere PCs nach möglichem Angriff gefährdet?

[Kurt Blahovec]

Hallo!

Bei uns daheim wird der Internetzugang durch ein Familienmitglied teilweise fürs Homeoffice benutzt (Kabelfernsehanschluss --> Kabelmodem --> Lan-Kabel --> firmeneigener Arbeitslaptop). Nun besteht der Verdacht, dass dieser Arbeitslaptop mit Schadsoftware verseucht wurde bzw., dass dieser fergesteuert wurde und dass eventuell Daten abgesaugt wurden, als er daheim am Kabelmodem hing. Die IT-Abteilung des Unternehmens ist seit ein paar Tagen an dem Verdacht dran, ob überhaupt und wie und was ...
Der Laptop war zur gegebenen Zeit alleine mit dem Modem verbunden und verwendet eine VPN-Software, um sich mit dem Internet zu verbinden.

Aus Paranoia-Gründen wollte ich fragen, ob potentiell nun auch die privaten Geräte durch Angriffe gefährdet sind, die den Internetanschluss/das Modem verwenden? Bzw. kann in solchen Fällen trotz VPN am Firmencomputer die tatsächliche IP des Anschlusses ausgelesen worden sein?

Danke im Voraus für eure Hilfe.
Mit freundlichen, aluhuttragenden Grüßen.

 

[chr1zZo]

Wieso fragst du da nicht die IT? Schadsoftware kann sich durchaus über das Lokale Netz ausbreiten. Deswegen bin ich auch immer ein Freund, eine Hardware Firewall Zuhause zu nutzen wie pfsense: Ansonsten Virenscans machen und Tools wie Adwcleaner oder Stinger anschmeißen.

 

[redjack1000]

Aus Paranoia-Gründen wollte ich fragen, ob potentiell nun auch die privaten Geräte durch Angriffe gefährdet sind, die den Internetanschluss/das Modem verwenden?

Die Frage lässt sich so pauschal nicht beantworten. Eher ist es davon abhängig, wie das Netzwerk intern gesichert ist, AV-Software/Firewall usw.

Bzw. kann in solchen Fällen trotz VPN am Firmencomputer die tatsächliche IP des Anschlusses ausgelesen worden sein?

Deine öffentliche IP-Adresse ist dabei relativ unwichtig, von daher kannst du diese Bedenken fallen lassen.


CU
redjack

 

[derchris]

Trotz VPN ist ja häufig lokaler Zugriff möglich, deswegen sind solche Dinge auch in einem eigenen VLAN besser aufgehoben.

Aber die "IT" Abteilung sollte das doch sicher auch sagen können.

 

[alan_Shore]

Da sollte eigentlich überhaupt nichts passiert sein.

 

[Kurt Blahovec]

Die IT-Abteilung lässt sich leider Zeit (Wochenende, Krankenstände) und schaut sich den PC erst die nächsten Tage genauer an. In der Zwischenzeit bräuchte ich dann doch das Internet. Der Kerl mit dem Arbeitslaptop darf jetzt sowieso nirgends mehr etwas anstecken.
Ein richtiges Heim-Netzwerk existiert (nach meinem Laienkenntnisstand) nicht. Bewusst werden zwischen den verschiedenen PCs via Netzwerk keine Daten/Dateien hin und herjongliert. Zumindest beim Win10-Privat-PC ist die Netzwerkerkennung abgeschaltet. Meistens hängt ohnehin nur ein Gerät am Modem, in seltenen Fällen der Win10-Arbeitslap. und noch eins meiner privaten Systeme (Win10 oder Linux).
Das Modem ist ein technicolor EPC3940L (keine Ahnung, ob es eine Hardware-Firewall hat), der private PC hat das Schlangenöl Bitdefender Internet Security drauf, am Ubuntu-System ist die GUFW mit Standardeinstellungen aktiviert (eingehend verweigern, ausgehend erlauben, aber ohne selbst konfigurierte Regeln).

mfg

 

[redjack1000]

technicolor EPC3940L

Dabei handelt es sich um einen Router, der alles mögliche zu Verfügung stellt um ein lokales Netzwerk zu betreiben.

Der Laptop war zur gegebenen Zeit alleine mit dem Modem verbunden

Ist das so? Also gaaaanz sicher?

CU
redjack

 

[Kurt Blahovec]

Also gaaaanz sicher?

Ganz, mit 10¹⁰ a. WLAN ist paranoiabedingt deaktiviert und es hing nur 1 LAN-Kabel am Modem.
Was mich beschäftigt, ist, ob der potentielle Angreifer jetzt noch weiter das Modem/den Anschluss weiter attackieren kann/wird ...

 

[alan_Shore]

Wenn ich schon „WLAN ist paranoiabedingt deaktiviert“ lese….

 

[redjack1000]

Was mich beschäftigt, ist, ob der potentielle Angreifer jetzt noch weiter das Modem/den Anschluss weiter attackieren kann/wird ...

Da kann ich Dich beruhigen, das wird nicht der Fall sein.

Cu
redjack

 

[Kurt Blahovec]

Von deren IT-Abteilung ist wenig zu erfahren. Ohne genau nachzusehen, ob tatsächlich eine Infektion vorlag, wurde der Laptop neu aufgesetzt.
600 Prozesse, 14 von 16GB gut gefüllter RAM, eine zig-fach geöffnete Datei und laut Familienmitglied eine sich selbst bewegende Maus hören sich irgendwie ziemlich lustig an.

Da kann ich Dich beruhigen, das wird nicht der Fall sein.

Sry, dumme Frage, warum nicht? Der könnte doch auf den Geschmack gekommen sein.
Ein komisches Gefühl bleibt mir vorerst trotzdem beim Verbinden meines Computers mit dem Internet ...

Wenn ich schon „WLAN ist paranoiabedingt deaktiviert“ lese….

Trotz gestrengen Deutsch-Lehrers in der Schule habe ich durchaus immer noch meine Probleme mit Getrennt-/Zusammenschreibung. Ist "Paranoia bedingt" laut Rechtschreibung richtig?

thx und mfg.

 

[BFF]

600 Prozesse, 14 von 16GB gut gefüllter RAM, eine zig-fach geöffnete Datei und laut Familienmitglied eine sich selbst bewegende Maus hören sich irgendwie ziemlich lustig an.

Da wuerde sich, bei dieser Erzaehlung, kein Bein anheben ohne das die Erzaehlenden ein etwas mehr geliefert haetten.

Ergänzung (30. März 2023)

Trotz gestrengen Deutsch-Lehrers in der Schule habe ich durchaus immer noch meine Probleme mit Getrennt-/Zusammenschreibung. Ist "Paranoia bedingt" laut Rechtschreibung richtig?

Und was ist das Problem daran?
Es ist kein Problem.
Das was der Dir Antwortende meint hat nix mit -+_= zu tun.

 

[Kurt Blahovec]

Ich wurde vom lieben Familienmitglied zum Laptop zitiert, weil er "langsam" sei. 600 Prozesse laut Taskmanager und 14 von 16GB RAM-Auslastung habe ich mit eigenen Augen gesehen! Von der sich selbst bewegenden Maus wurde mir nachher berichtet.

 

[redjack1000]

Sry, dumme Frage, warum nicht?

Benutzt Du eine feste, öffentliche IP-Adresse, an deinem Anschluss?

CU
redjack

 

[Kurt Blahovec]

Also in Speedtests und dergleichen wird mir immer die selbe IP angezeigt. Hab auch einmal beim Provider nachgefragt. Der meinte, die IP würde sich nicht ändern. Ein anderer sagte, immer beim Einschalten oder Zurücksetzen des Modems würde eine neue IP zugeteilt.

 

[BFF]

Ich wurde vom lieben Familienmitglied

Mein Goettchen. Dann mach das was man macht. Die Kiste Neu. Wenn das Familienmitglied kein Backup hat seiner Daten, ja ok. Sind dann halt wech, wenn Du die nicht sicherst fuer das Familienmitglied.

 

[redjack1000]

Und hast Du das Modem schon mal zurückgesetzt/neu gestartet?

Cu
redjack

 

[Kurt Blahovec]

Dann mach das was man macht. Die Kiste Neu.

Sind dann halt wech, wenn Du die nicht sicherst fuer das Familienmitglied.

As said, firmeneigener Arbeitslaptop eines Familienmitglieds. Für Backups ist und fürs Neuaufsetzen war sein Arbeitgeber zuständig.
Edit: Dieser Laptop ist mir ziemlich egal. Mir geht es primär darum, ob der Anschluss nun potentiell gefährdet ist oder nicht.

Ja. Das Modem wurde zurückgesetzt, bevor meine Geräte erstmals wieder ins Internet gingen.

 

[redjack1000]

ob der Anschluss nun potentiell gefährdet ist oder nicht.

Ist er nicht.

Ja. Das Modem wurde zurückgesetzt, bevor meine Geräte erstmals wieder ins Internet gingen.

Und hat sich die IP-Adresse geändert?

Cu
redjack

 

[Kurt Blahovec]

IP-Adresse geändert?

Nein. Ich kann mich nie an eine andere erinnern.
Aber langsam frage ich mich auch, ob es wirklich meine ist, die angezeigt wird. Könnte es nicht auch die vom "Verteiler" fürs ganze Wohnhaus oder sogar die der gesamten Straße sein?