ComputerBase Menü
Aktuelles

Zwei Computer durch remotedesktop verbinden

@burglar225

Die Praxis bei einer nicht bekannten defacto Infizierung ist, alle möglichen Systeme in der Kette neu aufzusetzen und dabei Schwachstellen zu entfernen. Wenn in meinem Netz dafür also ein Client infrage kommt, sollten gar alle verbundenen Clients neu aufgesetzt werden. Vor allem wenn kein IT-Sicherheitskonzept mit DAU-Rechten etc. dahinter steht, wovon ich hier mal ausgehe. Befindet sich in diesem Netz irgendwo ein XP Server, dann muss ich fast mit Sicherheit davon ausgehen, dass sich nun auf diesem Schadsoftware befinden könnte.

Dafür braucht man mit Kali und Metasploit ungefähr 2 Minuten per Hand, vom infizierten Client zum XP-Server. Mit Script wenige Sekunden. Das Teil ist offen wie ein Scheunentor.

Es geht darum bei einer theoretisch möglichen Infizierung diese praktisch auszuschließen. Die Einstellung ‚könnte ja auch auf Sender-Seite sein, also mach ich erstmal nichts‘ ist die völlig falsche Herangehensweise und widerspricht allen IT-Sicherheitsrichtlinien.
Ergänzung ()

BFF schrieb:
Wurde da wirklich was abgefangen?
Zum Vergrößern anklicken....

Das musst Du den TE fragen. Er hat’s ja erstmal so geschrieben.

Mir gehts um das oben beschriebene Prinzip. Es kann nicht sein, das man Leute mit der Einstellung „Wenn Du zwar weißt, dass etwas passiert ist aber nicht genau sagen kannst ob es bei Dir passiert ist, mach erstmal nichts“ ins Feld schickt.

Geht gegen so ziemlich alles geht, was ich bisher an Leitfaden und Richtlinien bei erfolgreichen Phishings gelesen habe.

Just my 2 cents...
 
Zuletzt bearbeitet:
Soweit wir wissen, gab es weder Schwachstellen in Software, noch Schadsoftware, noch Phising. Lediglich eine gefälschte E-Mail. Du wirfst viele verschiedene Dinge durcheinander und triffst noch dazu viele Annahmen, die keinesfalls belegt sind. Lass es doch einfach gut sein, ganz ehrlich.
 
Sun_set_1 schrieb:
Dann hängt er ja doch indirekt am Internet. Malware scannt auf jedem Client separat nach angeschlossenen Geräten. Sie infiziert sich von PC zu PC.

Bedeutet also, wenn mal irgendwie der Client-PC infiziert wird, dann auch unmittelbar der an ihn angeschlossene Server. Völlig egal ob die RDP dabei aktiv ist. Da die Rechner verbunden sind, wird der XP Server logischer Weise auf Pings des Client antworten.

Der XP Server gehört von allen Netzen getrennt. Oder Du lebst als Chef halt mit dem Risiko.
Der indirekte Weg bringt gar nichts, da moderne Malware auf solch einfache Kapselung vorbereitet ist und sich von Client zu Client exploited.

btw: Die Gesichte mit der abgefangenen Mail hört sich komisch an. Dafür müsste entweder euer Mail-Server, oder der des Senders in China manipuliert (=gehackt) sein.
Zum Vergrößern anklicken....
Unsere Computer sind sauber Keinen Virus keine malware oder so was gefunden mit 3 verschiedenen antivirusprogrammen kontrolliert und einige male mit AdwCleaner auch unser email server Vodafone ist sauber wir wissen nicht wie das bei den Chinesen ist aber die sind informiert worden von einem sauberen mail account von unserer seite aus
 
  • Gefällt mir
Reaktionen: burglar225
burglar225 schrieb:
Soweit wir wissen, gab es weder Schwachstellen in Software, noch Schadsoftware, noch Phising. Lediglich eine gefälschte E-Mail. Du wirfst viele verschiedene Dinge durcheinander und triffst noch dazu viele Annahmen, die keinesfalls belegt sind. Lass es doch einfach gut sein, ganz ehrlich.
Zum Vergrößern anklicken....

Dito, lass es doch einfach.

Wenn eine gefälschte E-Mail, deren Original anscheinend nicht ankam, aber Bankdaten ausgetauscht wurden und dann an den richtigen Adressaten geschickt wurde, kein Phishing ist, dann weiß ich auch nicht weiter.

Dass ein Client einer Sekräterin, die 7000€ an falsche Bankdaten überweist, und in dieser Firma sich auch offenbar niemand mit Userverwaltung oder ähnlichem auskennt, gehackt wurde, ist natürlich total weit hergeholt. Dass sich dabei auf nem verbunden XP-Server mit 10 Jahre ungepatchtem Betriebssystem, etwas eingenistet hat, natürlich auch. Das kann man erstmal beruhigt weiter laufen lassen.

Viel Erfolg
 
  • Gefällt mir
Reaktionen: Maviapril2
Sun_set_1 schrieb:
Wenn eine gefälschte E-Mail, deren Original anscheinend nicht ankam, aber Bankdaten ausgetauscht wurden und dann an den richtigen Adressaten geschickt wurde, kein Phishing ist, dann weiß ich auch nicht weiter.
Zum Vergrößern anklicken....
"Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen."
Quelle: https://de.wikipedia.org/wiki/Phishing
 
Sun_set_1 schrieb:
Dito, lass es doch einfach.

Wenn eine gefälschte E-Mail, deren Original anscheinend nicht ankam, aber Bankdaten ausgetauscht wurden und dann an den richtigen Adressaten geschickt wurde, kein Phishing ist, dann weiß ich auch nicht weiter.

Dass ein Client einer Sekräterin, die 7000€ an falsche Bankdaten überweist, und in dieser Firma sich auch offenbar niemand mit Userverwaltung oder ähnlichem auskennt, gehackt wurde, ist natürlich total weit hergeholt. Dass sich dabei was auf nem verbunden XP-Server mit 10 Jahre ungepatchtem Betriebssystem, etwas eingenistet hat, natürlich auch. Das kann man erstmal beruhigt weiter laufen lassen.

Viel Erfolg
Zum Vergrößern anklicken....
Hallo die Server ist nicht in Internet unsere server ist nur da unsere lagerverwaltung
 
burglar225 schrieb:
"Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen."
Quelle: https://de.wikipedia.org/wiki/Phishing
Zum Vergrößern anklicken....

Für mich wurd hier mit einer gefälschten E-Mail, mit gefälschten Bankdaten Geld erfischt und fällt daher natürlich unter genau diese Beschreibung. Könnte auch scamming sein, hier sind die Grenzen sicherlich fließend.

Ich seher aber ein -jetzt- hier OT zu sein. Wir können das Thema gerne, in vernünftigem Ton, per PN weiter besprechen.
 
Zuletzt bearbeitet:
Da steht was von Identitätsdiebstahl.
Aber ganz ehrlich, das wird mir jetzt zu dumm. Bin raus. Schönen Abend noch.

Palmarito schrieb:
und dies ist das Problem, dass die erste E-Mail aus China mit gefälschten Daten eingetroffen ist und nicht aus unserem System
Zum Vergrößern anklicken....

Spätestens damit ist dann alles gesagt zu dem Thema @Sun_set_1
 
Reden wir eigntlich immer noch über RDT..?

XP muss PRO sein sosnt ist nichts zu holen. Damit wären wir für Interne Nutzung durch; außer dass man das in Systemsteuerung • System einschaltrn muss.

Zugriff von außen? Dann braucht es eine feste IP an welche der Router über einen gewählten exteren Port den intern 3389 jener IP durchreicht.

Wir machen das auch - und wenn Bots wirklich alle externen Ports durchhämmern können samt Usaer und Passwort - dann wäre das wohl schon zu Hochzeiten von XP ein Vergnügen der Hacker gewesen. Eher knacke ich das Türschloss…
 
omavoss schrieb:
Mal noch ganz sehr nebenbei:
Kann es sein, dass die 7 000 Euro auf ganz andere Weise "verschwunden" sind?
Zum Vergrößern anklicken....
Nein 100% Sekretär ist Frau von Chef
Ergänzung ()

cumulonimbus8 schrieb:
Reden wir eigntlich immer noch über RDT..?

XP muss PRO sein sosnt ist nichts zu holen. Damit wären wir für Interne Nutzung durch; außer dass man das in Systemsteuerung • System einschaltrn muss.

Zugriff von außen? Dann braucht es eine feste IP an welche der Router über einen gewählten exteren Port den intern 3389 jener IP durchreicht.

Wir machen das auch - und wenn Bots wirklich alle externen Ports durchhämmern können samt Usaer und Passwort - dann wäre das wohl schon zu Hochzeiten von XP ein Vergnügen der Hacker gewesen. Eher knacke ich das Türschloss…
Zum Vergrößern anklicken....
Xp ist Pro
Keine Route die 2 computer sind mit Kabel in Verbindung
 
Zuletzt bearbeitet:
burglar225 schrieb:
Dann vergibst du einfach an beiden Geräten manuell eine IP-Adresse im selben Subnetz. Dann sollte es zumindest theoretisch möglich sein über die IP-Adresse des jeweils anderen Geräts die Verbindung herzustellen. Ggfs. gibt es Inkompatibilitäten, das muss man aber testen und eventuell findet man da auch noch eine Lösung.
Ich weiß jetzt nicht wie deine Netzwerkkenntnisse sind, aber hier noch ein Beispiel:
IP 1: 192.168.5.1
IP 2: 192.168.5.2
Subnetzmaske: 255.255.255.0
Zum Vergrößern anklicken....
Wenn ich dich ein Mal Treffen soll spendieren eine Bier Danke das mit IP andresse war eine gute Idea Danke noch mal
 
  • Gefällt mir
Reaktionen: burglar225
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Remotedesktop-Verbindung über gesicherte Verbindung? (Webserver, Gateway, …)
Antworten
3
Aufrufe
879
Vito0912
V
A
Remotedesktop Verbindung nicht möglich
2
Antworten
37
Aufrufe
5.409
ArrorRT
A
T
Remotedesktop Verbindung nach Routerwechsel klappt nicht
Antworten
17
Aufrufe
8.240
rsfb
R
B
Remotedesktop-Verbindung
Antworten
9
Aufrufe
4.544
Bodennebel
B
R
Probleme mit VPN-/Remotedesktop-Verbindung
Antworten
3
Aufrufe
14.221
Raijin
Raijin

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz