Netzwerk offen!

[Luda 10]

Hallo wir haben bei einem Kunden festgestellt, dass fremde Büros mit auf dem Netzwerk hängen. Wir müssen jetzt dem Admin des Kunden nachweisen wie gefährlich das ist. Die Server und die Freigaben sind alle mit kennwörter versehen. Der Admin wird nun kommen und sagen "selbst wenn einer im Netz hängt kann er nichts machen weil er keine Passwörter hat".

Wie kann ich dagegen argumentieren. Gibt es Programme oder Tools mit denen ich das gegenteil beweisen kann?

 

Brauche dringend Rat, bin für jede Hilfe dankbar.

[java42 12]

"fremde Büros mit auf dem Netzwerk hängen"

 

Was meinst du? LAN? WLAN?

 

Kannst du das etwas technischer beschreiben?

 

VG Java

[XP-Fan 215]

Hallo,

 

es soll Schädlinge geben welche ungepatchte Sicherheitslücken ausnutzen ...

Was machen denn die User welche das Netzwerk mitbenutzen ? Tauschbörsen .. wer ist dann schuld ?

 

Also für mich wäre es ein absolutes NoGo in einem Firmennetzwerk andere fremde

unkontrollierte Systeme zu haben ... :nene:

 

Gibt es Programme oder Tools mit denen ich das gegenteil beweisen kann?

 

Empfehle dem Admin brain.exe in der Version 2.0 extendet ;)

[Luda 10]

es ist echt der Hammer.

In dem Serverraum ist ein Patchpanel, auf dem außer den eigenen Büros ein weiteres aufgepatcht ist(mit insg. 8 Clients und 2 Netzwerkdrucker und einen Server). Diese sind wiederum mit einem Switch verbunden! Es war eigentlich nur zufall dass es aufgefallen ist.

[Luda 10]

"fremde Büros mit auf dem Netzwerk hängen"

 

Was meinst du? LAN? WLAN?

 

Kannst du das etwas technischer beschreiben?

 

VG Java

 

Läuft alles übers Lan!!!

[Luda 10]

Empfehle dem Admin brain.exe in der Version 2.0 extendet ;)

 

Dat is gut :-)

[blub 115]

. Die Server und die Freigaben sind alle mit kennwörter versehen. Der Admin wird nun kommen und sagen "selbst wenn einer im Netz hängt kann er nichts machen weil er keine Passwörter hat".

.

 

 

Lass dir erstmal beweisen, dass wirklich überall auf Freigaben und Servern Passwörter gesetzt sind. Achte wirklich genau drauf, dass diese auch komplex sind...

;)

 

cu

blub

[Luda 10]

Es wird wohl darauf hinauslaufen, dass ich denen Ihrem Chef vorführen muss wie ich auf Freigaben oder Server komme. :-(

[Windowsbetatest 10]

Hallo,

 

man sollte auch nicht vergessen, das nicht verschlüsselter Traffic so unter umständen mitgehöhrt werden kann.

 

Einfach mal mit Wireshark 1 Minute lauschen, während jemand an einem anderem PC z.B. die Gehaltsdaten des Chefs abruft, am besten wenn der Chef/Admin daneben steht.

 

Aber vorher mal testen, meist geht sowas (leider).

 

(Da die meisten kleinen Firmen Excel/Word oder einfache WWS nutzen, kann in der Regel davon ausgegangen werden, das die geheimen Daten blank übers Netz gehen.)

 

mfg

[chris_davidi 10]

Meiner Meinung nach kannst Du es dann aber auch gleich wieder sein lassen, ...

 

Wenn die Welt und das damit verbundene tägliche Leben immer nur aus nachweisen besteht, dann weiß ich auch nicht mehr weiter. :confused:

 

Dann führst Du nämlich vor, wie Du Dich in eine Freigabe ohne Kennwort einloggst und dann kommt der Chef und sagt "dann machen wir halt ein Passwort rein". Und dann? Was willst Du als nächstes vorführen und noch besser, wie weit soll das ganze gehen?

 

PS: es gibt Firmen, die für 1000 Euro einen Security Check machen. 1 Notebook per WLAN und gepachte LAN-Dose. So ein Check hat schon manch Admin das Leben gekostet.

[Luda 10]

habe mal wireshark getestet, bei emails funktioniert es ganz gut, man muss zwar etwas suchen bis man alles hat, weil viele Tags und Hexawerte. Muss mich da mal durcharbeiten. Wie kann ich z.B. sehen wenn eine datei txt, excel oder ähnliches übers netz gesendet wird

[XP-Fan 215]

Hallo Luda,

 

 

du bewegst dich in dem Bereich jetzt auf sehr dünnem Eis.

 

Ich schließe diesen Beitrag hier

 

Vielen Dank für dein Verständnis.

 

CLOSED