Wie Daten des Proxys im Netzwerk ermitteln?

[Ash-Zayr]

Hallo,
ich sitze hier in einem großen Firmennetzwerk. Internetverbindung nach draußen läuft mutmaßlich über einen Proxy.
Sowohl Internet-Explorer oder Firefox sagen in ihren Verbindungseinstellungen ja nur etwas im Sinne von "automatisch erkennen" oder "Einstellungen des Systems verwenden".
Nun habe ich auch Teamviewer hier, der mir bisher ab und zu mal Zugriff auf meinen PC zu Hause erlaubt, den ich hin und wieder morgens mal zu Hause einschalte und laufen lasse. Auch Teamviewer verbindet sich für den User unsichtbar in den Proxy Optionen im Sinne von "automatisch erkennen".
Wo aber gucken all diese Programme nach und holen sich die tatsächlichen Daten, und wie unter Win10 kann ich diese sehen und auslesen?

Problem: nach 3 Wochen Urlaub klappt es nicht mehr mit Teamviewer. Er verbleibt auf "Nicht bereit. Bitte prüfen Sie Ihre Internetverbindung". Ich hoffe nun, ich kann den vielleicht austricksen und manuell Proxy Daten eingeben...also IP und Port. Ob User Name und PW noch erforderlich wären, müsste ich dann sehen.

Wie sehe ich also, über welchen Proxy mein PC im Netzwerk nach draußen kommuniziert?

Ash

 

[acidarchangel]

Einfach mal die Admins fragen?

 

[-->fReAkShOw<--]

Moinsen,
du könntest mal mit "tracert" die Route zu einer Webseite verfolgen.

Da sollte dann an irgendeiner Stelle der Proxy aufgelistet sein.

€dit: oder wie über mir geschrieben wurde die Admins fragen

BTW: vielleicht wurde auch TeamViewer generell über den Proxy geblockt.

 

[razzy]

Der Proxy wird wohl in einem "großen Firmennetzwerk" seinen Sinn haben vorallem bezügl. deiner "austrickserei".

Frag den Netzwerk / Sys - Admin, er wird es dir sagen.
Wenn das Programm dann nicht erlaubt ist, ist es halt so

Ansonsten könnte man es durch ein paar Netzwerkanalysen auch herausbekommen, wenn es im Webbrowser mit der auto. Erkennung läuft

 

[hpxw]

Da haben die Admins Ihren Job richtig gemacht... Habe auch überall alles gesperrt.

Wenn es gesperrt ist, dann hat es auch seinen Zweck

 

[conf_t]

Wenn du es wissen willst, installiere dir Wireshark und schneide deinen HTTP-Traffic mit. Das ansurfen einer einzigen Webseite reicht aus. Ein Tracert wird ggf. nicht zum Ziel führen, insbesondere, wenn ein eigener DNS-Dienst etabliert ist, was wahrscheinlich ist. Aber selbst wenn du es weißt, hilft es nicht unbedingt dir dabei das zu umgehen. Wenn es am Proxy gesperrt ist, hilft dir nicht zu wissen, wie die IP des Proxys lautet.

 

[Bisumaruku]

Frag deine IT Abteilung. Gibt gute Gründe warum die nicht jeder kennen sollte. Zumal die Teamviewer Nutzung in deinem Fall dann eine Geschäftliche wäre und du eine Lizenz brauchst.

Davon mal ab: Üblicherweise werden Proxyeinstellungen per WPAD bereitgestellt. Heißt Windows PCs suchen nach dem DNS Namen und ziehen die Settings aus einer Datei. Alternativ wird die WPAD Pfad auch per DHCP mitgegeben.

 

[conf_t]

Ein guter Admin nutzt kein WPAD. Ist ja ein Einfallstor schlechthin. Autodiscovery sollte man beiden. Dann lieber PAC-Files nutzen.

 

[RalphS]

Proxy über tracerouting? Ernsthaft?

Autodetect wäre vermutlich WPAD, wenn nicht explizit eine Konfiguration übertragen wird, entweder per PAC als explizite Konfigurations-URL oder per GPO in die IE-Konfiguration.

Tools zur Anzeige von HTTP-Headern können ggf Aufschluß geben - allerdings nicht notwendigerweise.

Ansonsten sind Umgehungsversuche von IT-Richtlinien Kündigungsgrund.

 

[Wishbringer]

Ein guter Admin nutzt kein WPAD. Ist ja ein Einfallstor schlechthin. Autodiscovery sollte man beiden. Dann lieber PAC-Files nutzen.

PAC-Files kann der User einfach runterladen und sich anschauen.
Darin sieht er dann die Proxy-Adressen und Ports und kann sie in eigene Programme eintragen.
Ist somit auch ein Einfallstor.

 

[Ash-Zayr]

Leute, ruhig bleiben...wenn ich in der Mittags- oder Frühstückpause mal auf meinen PC zu Hause zugreifen möchte, hat das nichts mit Teamviewer unter Geschäftslizenz zu tun noch werde ich mit dem Thema natürlich zur IT Abteilung gehen.
Natürlich ist unser Internetverkehr per Content Filter geblockt...sowas wie Facebook und Ebay sind gesperrt; oder Streaming, EXE-Downloads, use. Das ist gut so, keine Frage!
Der Charme bei Teamviewer ist ja, dass er einfach ohne weitere Bedürfnisse oder eigene Ports über den normalen Internetverkehr läuft...das ist wie das normales Surfen, was hier explizit erlaubt ist während der Pausen.
Nur verbindet sich TV nun nicht mehr bzw. greift nicht mehr auf die Internetverbindung zu. Daher meine Idee, die Daten manuell einzutragen. Aber ich sehe schon, dass das komplexer ist.

ash

 

[puri]

Ihr werdet doch für solche Fälle eine anständige VPN-Lösung haben (Heimarbeiter,etc), wir arbeiten hier mit NCP und Token. Schlimm genug, dass die Lösung mit Teamviewer einfach mal so geklappt hat! - Sicherheitstechnisch eine Katastrophe!. Für Firmen mit gelegentlichen Wartungszugriff haben wir genau eine IP für den Teamviewer freigeschaltet. Damit starten wir dann eine VM (die normalerweise aus ist) und schauen zu, wenn die Firma von da aus auf den zu wartenden Server zugreift..

Edit: OK, Du willst das andersrum machen - das geht bei uns gar nicht..

 

[conf_t]

PAC-Files kann der User einfach runterladen und sich anschauen.
Darin sieht er dann die Proxy-Adressen und Ports und kann sie in eigene Programme eintragen.
Ist somit auch ein Einfallstor.

Dazu muss er kein PAC-File runterladen, Wireshark auf dem PC oder ein TAP zwischen PC und Netzwerkdose reicht aus. Du kannst es nicht verhindern, dass der User herausfinden kann, welche Ports der Proxy nutzt und wie seine IP/Hostname lautet. Das ist ja nicht das Problem. Unerwünschte Seiten kann man durch Black-/Whitelists und Wortfilter gepaart mit Algorithmen usw. blockieren.

Vielmehr kann er zwar sich so vielleicht unbefugt Zugriff zum Internet verschaffen, wobei man fragen kann, wie unbefugt es ist, wenn das genutze Benutzerkonto bei der Proxy-Authentifizierung durch geht, bei WPAD kann man schön WPAD Poisoning betreiben und vorallem anderen schaden. Somit die Vertrauenswürdigkeit des Netzes untergraben, was ich persönlich schlimmer finde.

 

[xexex]

http://www.kai-hildebrandt.de/tutorials/wpad.html

Die Konfiguration für einen Proxy kann über DHCP, DNS oder eine Gruppenrichtlinie erfolgen. TeamViewer wird einfach auf den für das System konfigurierten Proxy zugreifen.

Eine WPAD/PAC Datei kann dabei auch umfangreich ausfallen und verschiedene Proxys in Abhängigkeit zu Webseiten übermitteln.

 

[RalphS]

Was habt ihr denn für Proxies im Netzwerk, daß man die durch simples In-Erfahrung-Bringen des entsprechenden Sockets umgehen kann? *kopfkratz*

WPAD hat Einfallstore, klar, aber die haben nichts damit zu tun, daß man die Proxy-URL rausfindet. WPAD hat das Problem, daß hierarchisch gesucht wird bis zur Toplevel-Domain hoch und wenn man WPAD angestellt hat und es gibt in den bzw der richtigen Subdomain(s) nichts, dann wird eben höher geschaut und so kann man sich buchstäblich irgendeine Proxykonfiguration ins Haus (bzw auf die Clients) holen. Schlecht.

Wer natürlich seinen Proxy nicht benutzerbasiert konfiguriert, sodaß jeder, der IP+Port hat, raus darf... naja... ich will nicht sagen, der hat's nicht besser verdient, aber derjenige sollte sich dann vielleicht doch was einfallen lassen, wie er seinen Internetzugriff abgesichert kriegt.

 

[firexs]

Vermutlich ist gar kein Proxy aktiv, im IE steht Autoerkennung und die spinnt gerne mal und alle anderen Programme bedienen sich an der IE Einstellung und rennen auch gegen die Wand.

 

[Ash-Zayr]

Ich kann die reguläre Teamviewer website nicht aufrufen unter Hinweis auf Proxy Block. Wohl ein Indiz dafür, dass somit auch die TV Funktionalität selbst bewusst geblockt ist.
Ich habe mein Windows noch auf ein proxy.pac umgestellt, dessen Daten ich noch hatte. Hatte vor Kurzem Win10 statt 7 bekommen, und vorher war in den IE Optionen auch das proxy.pac als VErbindungsart eingestellt. Damit läuft Internet und alles auch, aber TV startet dennoch nicht. Ist wohl dann nicht beeinflussbar von mir als Client...

 

[Raijin]

Leute, ruhig bleiben...wenn ich in der Mittags- oder Frühstückpause mal auf meinen PC zu Hause zugreifen möchte, hat das nichts mit Teamviewer unter Geschäftslizenz zu tun noch werde ich mit dem Thema natürlich zur IT Abteilung gehen.
[..]
Der Charme bei Teamviewer ist ja, dass er einfach ohne weitere Bedürfnisse oder eigene Ports über den normalen Internetverkehr läuft...das ist wie das normales Surfen, was hier explizit erlaubt ist während der Pausen.

Jein, du siehst das etwas einfach. Die Umgehung von etwaigen Sperren an sich ist das Problem, genau wie die Installation von nicht explizit genehmigter Software. Wenn durch die IT willentlich oder nicht ein Programm wie TeamViewer geblockt wird, dann ist das mehr oder weniger Gesetz. Es wird dabei in der Regel nicht im Einzelfall unterschieden was kritisch ist und was nicht. Ungenehmigte Software + Umgehung von Sperren = nix gut. Sogesehen gilt das zB auch für einen simplen Texteditor, wenn einem Notepad auf die Nerven geht.

Gerade TeamViewer wird oft kritisch gesehen, weil der Traffic über TeamViewer-Server läuft und dort potentiell eingesehen werden kann. Theoretisch könnte TeamViewer über die Serververbindung auch auf deinen Firmen-PC schauen und da fängt der Spaß dann erst richtig an.

Nur weil privates Surfen während der Pausenzeiten erlaubt ist, gilt das mitnichten für sämtliche Internet-Aktivitäten. Ich kann mich daher meinen Vorrednern nur anschließen: Sprich mit der IT. Mit etwas Glück sehen sie es nicht so eng und helfen dir.

 

[xexex]

Wenn alles korrekt eingerichtet wurde ist eine Verbindung zum Internet ohne Proxy logischerweise nicht möglich, da jegliche Ports auf der Firewall gesperrt sind. Der Proxy wiederum, authentifiziert die Benutzer und lässt nur freigegebene Inhaltstypen durch.