Sry für OT, aber Unternehmen Online bedeutet ihr scannt die Sachen ein und der Stb holt sich die per RZ-Kom. Wenn es eine Installation mit SQL-Datenbank ist wird es schwieriger. Bitte noch mal genau beim Steuerberater nachfragen.
Zwei Computer durch remotedesktop verbinden
- Ersteller Palmarito
- Erstellt am
- Registriert
- Aug. 2017
- Beiträge
- 36
Windows XP ist nicht in Internetmadmax2010 schrieb:
Ergänzung ()
Die neue Windows 10 also der Computer mit dem die Sekretärin arbeitet wird mit einem Antivirusprogramm geschützt. Ich will nur auf den Server wo XP installiert ist (der keine Internetverbindung hat) lokal zugreifen.BlubbsDE schrieb:
Zuletzt bearbeitet von einem Moderator:
Maviapril2
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.556
Ja aber E-Mails haben doch nichts mit einem Hack zu tun. Verstehe die Problematik immer noch nicht... Gehackt waere es ja, wenn es ohne das Zutun der Sekretaerin passiert waere. Oder meinst du hier social hacking? Da hilft dann aber auch die beste Software nicht
burglar225
Lt. Commander
- Registriert
- Juni 2004
- Beiträge
- 1.919
Und inwiefern ist das jetzt für die ursprüngliche Frage in irgendeiner Form relevant? Nicht EIN EINZIGER Beitrag geht auf die Fragestellung ein.Maviapril2 schrieb:
Du sagst der WinXP-Server hängt nicht am Internet. Wie genau ist das realisiert? Firewall? Das kann je nach Konfiguration wichtig sein.
Bedenke außerde, dass die beiden Rechner natürlich auch in irgendeiner Form im selben Netz sein müssen für eine RDP-Verbindung (was dann wieder Probleme mit "hängt nicht am Internet" geben kann).
Wir brauchen in jedem Fall mehr Informationen.
Sehe das ähnlich wie @Maviapril2
Das Thema hier hat glaube ich weniger mit einem tatsächlich vorliegenden technischen Hack oder Übernahme von Systemen zu tun. Hier war eher Social Engineering am Werk mit CEO Fraud oder ähnlichem.
Da helfen auch die super abgesicherten Systeme und tolle Virenscanner nicht. Das behebt man durch Security Awareness, ordentliche Buchhaltungsprozesse (4-Augen-Prinzip) und eine gesunden Unternehmenskultur, dass seltsame Vorgänge hinterfragt werden dürfen und sollen.
Das Thema mit dem XP System ist eigentlich eine andere Baustelle, aber definitiv eine, die beachtet werden sollte.
Lieben Gruß aus der Informationssicherheit ;-)
Das Thema hier hat glaube ich weniger mit einem tatsächlich vorliegenden technischen Hack oder Übernahme von Systemen zu tun. Hier war eher Social Engineering am Werk mit CEO Fraud oder ähnlichem.
Da helfen auch die super abgesicherten Systeme und tolle Virenscanner nicht. Das behebt man durch Security Awareness, ordentliche Buchhaltungsprozesse (4-Augen-Prinzip) und eine gesunden Unternehmenskultur, dass seltsame Vorgänge hinterfragt werden dürfen und sollen.
Das Thema mit dem XP System ist eigentlich eine andere Baustelle, aber definitiv eine, die beachtet werden sollte.
Lieben Gruß aus der Informationssicherheit ;-)
burglar225
Lt. Commander
- Registriert
- Juni 2004
- Beiträge
- 1.919
Die Baustelle wurde bearbeitet, wenn du nur mal die Beiträge gelesen hättest.shirkai schrieb:
Hat eigentlich auch nur einer von euch überhaupt den Beitrag vom OP gelesen
- Registriert
- Aug. 2017
- Beiträge
- 36
ich erkläre was passiert ist: wir haben Ware in China bestellt, in China war die Ware versandbereit, aber die Chinesen wollen vor der Versendung das Geld haben. Sie haben uns eine email mit den Kontodaten geschickt wo wir überweisen sollen. Die Chinesen haben eine email an uns gesendet, die abgefangen wurde, die Bankdaten waren manipuliert. Wir haben das Geld auf dieses manipulierte Konto überwiesen dann haben wir auf diese email geantwortet dass die Ware nun versendet werden kann. Wir wollten eine Bestätigung ob das Geld angekommen ist, nach 14 Tagen kam heraus durch recherche in China und Deutschland , dass diese Gelder auf eine falsches Konto eingegangen ist, welches nichtmehr existiert.Maviapril2 schrieb:
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 25.690
BTT:
RDP wird unter XP so aktiviert:
https://www.online-tech-tips.com/windows-xp/how-to-setup-remote-desktop-on-windows-xp/
Aber wie sieht euer Netzwerk genau aus? Wenn der XP-Rechner nicht im Internet hängt, sollte auch der RDP-Client nicht im Internet hängen. Wie ist das gelöst? Punkt zu Punk Verbindung? Internes, eigenständiges Netz? Ist da eine Firewall dazwischen, wenn ja was für eine? Denn die muss dann auch entsprechend konfiguriert werden.
RDP wird unter XP so aktiviert:
https://www.online-tech-tips.com/windows-xp/how-to-setup-remote-desktop-on-windows-xp/
Aber wie sieht euer Netzwerk genau aus? Wenn der XP-Rechner nicht im Internet hängt, sollte auch der RDP-Client nicht im Internet hängen. Wie ist das gelöst? Punkt zu Punk Verbindung? Internes, eigenständiges Netz? Ist da eine Firewall dazwischen, wenn ja was für eine? Denn die muss dann auch entsprechend konfiguriert werden.
burglar225
Lt. Commander
- Registriert
- Juni 2004
- Beiträge
- 1.919
Dann vergibst du einfach an beiden Geräten manuell eine IP-Adresse im selben Subnetz. Dann sollte es zumindest theoretisch möglich sein über die IP-Adresse des jeweils anderen Geräts die Verbindung herzustellen. Ggfs. gibt es Inkompatibilitäten, das muss man aber testen und eventuell findet man da auch noch eine Lösung.
Ich weiß jetzt nicht wie deine Netzwerkkenntnisse sind, aber hier noch ein Beispiel:
IP 1: 192.168.5.1
IP 2: 192.168.5.2
Subnetzmaske: 255.255.255.0
Ich weiß jetzt nicht wie deine Netzwerkkenntnisse sind, aber hier noch ein Beispiel:
IP 1: 192.168.5.1
IP 2: 192.168.5.2
Subnetzmaske: 255.255.255.0
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 4.065
Palmarito schrieb:
Dann hängt er ja doch indirekt am Internet. Malware scannt auf jedem Client separat nach angeschlossenen Geräten. Sie infiziert sich von PC zu PC.
Bedeutet also, wenn mal irgendwie der Client-PC infiziert wird, dann auch unmittelbar der an ihn angeschlossene Server. Völlig egal ob die RDP dabei aktiv ist. Da die Rechner verbunden sind, wird der XP Server logischer Weise auf Pings des Client antworten.
Der XP Server gehört von allen Netzen getrennt. Oder Du lebst als Chef halt mit dem Risiko.
Der indirekte Weg bringt gar nichts, da moderne Malware auf solch einfache Kapselung vorbereitet ist und sich von Client zu Client exploited.
btw: Die Gesichte mit der abgefangenen Mail hört sich komisch an. Dafür müsste entweder euer Mail-Server, oder der des Senders in China manipuliert (=gehackt) sein.
burglar225
Lt. Commander
- Registriert
- Juni 2004
- Beiträge
- 1.919
Keiner hat nach Malware gefragt (sie war nicht mal ein Problem) und die Kiste kommt in drei Monaten eh weg. Was soll also das ganze Geschwurbel?
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 4.065
Sind in dem Handelsprogramm irgendwo Mitarbeiter oder Adressdaten hinterlegt? Dann herzlichen Glückwunsch, laut DSGVO dürfen solche Systeme (ungepatcht, keine aktuelle Verschlüsselung) rechtlich über keinerlei Verbindung zum Netz verfügen. Auch keine indirekte. Alles andere würde als fahrlässig bewertet und Du kannst als Chef auch sehr schnell in der persönlichen Haftung sein. GmbH hin oder her, zählt da nicht. Und wenn ihr ne DSGVO Kanzlei habt, dann hast Du sicherlich unterschrieben dass ihr für die technische Sicherheit selbst haftet, und nicht die Kanzlei.
@burglar225
Wie wurd denn deiner Meinung nach die Mail abgefangen? Irgendwie muss die Originalmail ja verschwunden sein. Wie sollte das auf einer Kette von nicht-manipulierten Systemen passieren?
Weiterhin geht es darum, dem TE zu vermitteln, wieso die XP-Kiste weder direkt, noch indirekt über einen Client,
am Netz sein sollte. Um das näher zu bringen, wird grob das Grundprinzip der Funktionsweise von Malware erklärt.
Erkenne Dein Problem ehrlich gesagt nicht. Wer beraten werden will wie von einer Bahnschranke (auf/zu), kann ja gerne im örtlichen MM nachfragen.
Und die Kiste soll doch erst nä. Jahr weg?
@burglar225
Wie wurd denn deiner Meinung nach die Mail abgefangen? Irgendwie muss die Originalmail ja verschwunden sein. Wie sollte das auf einer Kette von nicht-manipulierten Systemen passieren?
Weiterhin geht es darum, dem TE zu vermitteln, wieso die XP-Kiste weder direkt, noch indirekt über einen Client,
am Netz sein sollte. Um das näher zu bringen, wird grob das Grundprinzip der Funktionsweise von Malware erklärt.
Erkenne Dein Problem ehrlich gesagt nicht. Wer beraten werden will wie von einer Bahnschranke (auf/zu), kann ja gerne im örtlichen MM nachfragen.
Und die Kiste soll doch erst nä. Jahr weg?
burglar225
Lt. Commander
- Registriert
- Juni 2004
- Beiträge
- 1.919
Wer sagt das? Das Problem kann (mindestens) genauso gut auf Seite der Chinesen sein.Sun_set_1 schrieb:
Abgesehen davon hat er bereits gesagt, dass die Kiste nur aus absoluten Notgründen und nicht mehr länger wie drei Monate existiert. Er ist sich des Problems also ganz offensichtlich bewusst. Es gibt hier keinen weiteren Grund für eine Beratung in diesem Punkt.
Weiterhin war die WinXP-Kiste an dem ganzen Vorfall zumindest vermeintlich (nach aktuellem Wissenstand) gar nicht invovliert.
Zu guter Letzt wurden sogar bereits länderübergreifende Ermittlungsarbeiten aufgenommen.
Um es nochmal in einem Satz zu sagen: Ihr macht ein Fass auf, wo gar keines ist.
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 31.646
Wurde da wirklich was abgefangen? @Sun_set_1
Das erinnert mich sowas an Faelle, wo "Shops" aufgemacht/uebernommen wurden und nach "Vorkasse" nix mehr von denen zu hoeren war.
BFF
Palmarito schrieb:
Das erinnert mich sowas an Faelle, wo "Shops" aufgemacht/uebernommen wurden und nach "Vorkasse" nix mehr von denen zu hoeren war.
BFF
