newbie84
Goto Top

Kann firma feststellen ob ich einen Proxy benütze?

Hallo,

eine Frage und zwar:

Kann die Firma rausfinden ob ich über einen Proxy surfe und somit die gesperrten Seiten umgehe?

gruß

Content-ID: 135164

Url: https://administrator.de/contentid/135164

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

Patriot
Patriot 04.02.2010 um 12:40:24 Uhr
Goto Top
Kurz und knappig, ja definitiv.
maretz
maretz 04.02.2010 um 12:48:18 Uhr
Goto Top
Wenn der Admin ca. 30 Sekunden Zeit hat und nicht nur gelernter Bäcker ist dann ja...

Und nen kleiner Tipp am Rande: Umgehst du den Proxy absichtlich und dadurch entstehen Schäden (u.A. das der Admin mal die Firewall usw. anpassen muss) dann kann die Firma dir dieses in Rechnung stellen. Ziehst du dir eine Schadsoftware und es entstehen Schäden am Netzwerk (z.B. Virus der sich im Netz verbreitet) dann kannst du schnell in Kostenbereiche kommen bei denen du dir höchstens noch schnell nen Strick kaufen kannst... Kannst du mir jetzt EINE Webseite nennen die es wert ist dafür sowas (oder auch nur den Verlust des Jobs) in Kauf zu nehmen?
manuel-r
manuel-r 04.02.2010 um 12:48:57 Uhr
Goto Top
Wenn "Firma" es richtig macht, kommst du auf direktem Weg bzw. mit einem anderen als eurem hauseigenen Proxy erst gar nicht raus.
Biber
Biber 04.02.2010 um 12:51:07 Uhr
Goto Top
...genaugenommen könnte das sogar meine Tante Frieda (ist Pflegerin in einem städtischen Krankenhaus und "nur" Poweruserin, keine Admine)
und die bekommt sonst nicht mal eine Sauce Hollandaise brauchbar hin.

Grüße
Biber
newbie84
newbie84 04.02.2010 um 12:57:12 Uhr
Goto Top
Is ja gut, war nur ne frage face-smile

und wie findet der admin das dann raus?

irgendwelche logdateien oder ethereal/wireshark oder wie?
chrisWahwah
chrisWahwah 04.02.2010 um 13:05:05 Uhr
Goto Top
Blöde Frage, aber wie willst du denn überhaupt an dem Firmenproxy vorbeikommen ?? Gibt ja afaik nur die Möglichkeit das sich dein Proxy außerhalb oder innerhalb des Firmennetzes befindet... in jedem Fall musst du aber über euren Proxy gehn... Es sei denn eure Admins machen was falsch ;)
newbie84
newbie84 04.02.2010 um 13:09:25 Uhr
Goto Top
keine ahnung.. dachte einfach die proxy IP in den proxy einstellungen beim firefox eingeben und dann geh ich über diese ip raus...
brammer
brammer 04.02.2010 um 13:21:26 Uhr
Goto Top
Hallo,

@Biber
um deiner Tante zu helfen : Sauce Hollandaise.
Und dazu bersogst du eine Mikrowelle mit Webinterface um die Mikrowelle zu überwachen!

brammer
brammer
brammer 04.02.2010 um 13:22:34 Uhr
Goto Top
Hallo,

ich kann dir nur empfehlen es nicht zu versuchen...
Es gibt bestimmt eine guten Grund wieso du auf eine Seite nicht darfst...

brammer
Biber
Biber 04.02.2010 um 13:34:51 Uhr
Goto Top
[OT]

Danke @brammer,

du scheinst meine Tante Frieda wirklich richtig einordnen zu können... genau so eine ist es.
Die würde wahrscheinlich auch wirklich glauben, dass dieser Fertigpamps in irgendeinem verwandtschaftlichen Verhältnis zu einer Sauce Hollandaise steht.
Jedenfalls schafft sie es wesentlich besser, Rezepthinweise zu umgehen als der Beitragsersteller Proxys umgehen kann.
Böse Zungen würden behaupten, die Entstehung der Redewendung "Bei der ist Hopfen und Malz vergoren" lässt sich bis in ihr Mietshaus zurückverfolgen.

*grübel*
Ob das Wort "Proxy" wohl vom mittelhochdeutschen "herumprökeln" (=in etwa: unsystematisch probieren, ob es nicht doch irgendwie klappen könnte) abgeleitet ist?

Grüße
Biber
[/OT]
lex1987
lex1987 04.02.2010 um 13:37:48 Uhr
Goto Top
ich denk mal wenn ihr ne gute firwall habt könne die den ausgehnden traffic überprüfen, bzw. und was du halt sonst noch machst
newbie84
newbie84 04.02.2010 um 13:52:19 Uhr
Goto Top
d.h. der router bzw. firewall müsste so eingestellt sein, dass er erkennt ob jemand über einen proxy rausgehen will... wie nennt sich so eine einstellung? proxy blockierenface-smile?
Biber
Biber 04.02.2010 um 14:02:32 Uhr
Goto Top
Zitat von @newbie84:
wie nennt sich so eine einstellung? proxy blockierenface-smile?
Wir nennen es bei uns "Spaßsurfer blockieren".

Was ist denn genau der Hintergrund deiner Frage?
Sitzt du grad in einem Klassenraum und versuchst auf Erwachsenenseiten zu kommen?

Falls ja: Ist ja okay und legitim.
Aber: dieses Forum ist eigentlich eher von anderen, um nicht zu sagen gegenteiligen Interessen getrieben.
Wir versuchen meistens zu verhindern, dass Computerbild-lesende Schlauberger unsere PCs tunen oder Arbeitszeit auf e-Bucht verbrennen.

Wenn Deine oben stehende einzeilige Frage beantwortet ist, dann mach einen Haken dran.

Grüße
Biber
newbie84
newbie84 04.02.2010 um 14:05:29 Uhr
Goto Top
nein ich sitze nicht in einer schule und versuche auch nicht auf erwachsenenseiten zu kommen.. will einfach nur verstehen wie das funktioniert ohne hintergedanken.. ich kann natürlich auch in wikipedia "proxy" eingeben, nur erhalte ich meistens nicht die antworten die ich will
brammer
brammer 04.02.2010 um 14:13:27 Uhr
Goto Top
Hallo,

da auf der wikipedia Seite Proxy (Begriffserklärung) nur 4 Optionen auswählbar sind,
dürfte die Wahrscheinlichkeit das du die richtige Proxy Kategorie triffst bei grob geschätzten 25 % liegen.

brammer
maretz
maretz 04.02.2010 um 14:20:24 Uhr
Goto Top
Also ich wollte schon immer wissen wie ich es schaffe in ne Bank (virtuell) einzubrechen und alle Kohle auf mein Konto zu leiten. Wer kann mir kurz helfen?

Also ehrlich: Entweder hast du deine Frage nur sehr unglück gestellt - dann besuche einen Kurs in Rhetorik & Co. um an dieser Fähigkeit zu arbeiten. Oder du glaubst das der IQ der User hier sich den aussentemperaturen angepasst hat -> dann muss man dich wohl enttäuschen!

Und eine Anleitung einen Proxy zu umgehen wirst du HIER nicht bekommen... Ganz davon abgesehen das man für sowas das Netz schon gut kennen sollte - und allein beim Versuch das rauszufinden wird der Admin schon was merken...
aqui
aqui 04.02.2010, aktualisiert am 18.10.2012 um 18:41:03 Uhr
Goto Top
Scheinbar hat er auch den tieferen Sinn eines Proxys noch nicht verstanden.
Eine Firmenfirewall blockt in der Regel sämtlichen HTTP Traffic aus dem Firmennetz und lässt NUR die Proxy IP zu so das du gezwungen bist überhaupt über den Proxy zu gehen. Das ist ja der tiefere Sinn eines Proxys....oder ??
Logischerweise filtert dann die Firewall auch noch die URLs die von der Proxy IP kommen nach /"%$!(@8 und auch @&"§$% und anderen Schlüsselwörter.
Fazit: Nur die Proxy Nutzung bringt dich überhaupt erst nach draußen auf alle erlaubten Seiten. Ohne Proxy sagt die Firewall: nada !!
So wird ein Schuh draus !! Deine Denke ist als schlicht und ergreifend einfach "falschrum" !!
Gut darf man ja auch als 84facher Newbie....
Deine Chance dann da aus dem Firmennetz rauszukommen ist dir sowas zu besorgen und ein Mobilfunknetz zu nutzen oder einen separaten DSL Router oder irgendwie anders die Firewall/Proxy Kombi zu umgehen, wenn du es dann schaffst !
Ansonsten gilt der Comment von Maretz.
crashzero2000
crashzero2000 05.02.2010 um 07:29:42 Uhr
Goto Top
Zitat von @maretz:
Also ich wollte schon immer wissen wie ich es schaffe in ne Bank (virtuell) einzubrechen und alle Kohle auf mein Konto zu leiten.
Wer kann mir kurz helfen?


Also Maretz, ich hol dann mal gaaaaaaaaaaaannz weit aus , es beginnt mit dem Schrotthändler welcher den Bankschrott bis vor kurzem noch aufkaufen durfte ..... ;) Grins
crashzero2000
crashzero2000 05.02.2010 um 07:48:32 Uhr
Goto Top
Moinsen, eine HowTo wie umgehe ich eine Firmenfirewall bzw. Proxy wirst du hier sicherlich NICHT bekommen.

Wenn es dir nur um das "Proxy"-Verständnis geht ist das eigentlich recht einfach.

Wenn du in deiner Firma in der Lage bist deine Firmenfirewall bzw. Proxy ohne großartige externe Hilfsmittel zu umgehen, dann hat der Admin was grundliegendes falsch gemacht.
1. In der Regel befinden sich Firmen-PC´s in einer Domäne, über die Gruppenrichtlinien werden dann einfach [zumindest beim IE] die Proxyeinstellungen "disabled", kannst also keine Eingaben tätigen
2. In der Regel werden die Ports einer Firmenfirewall restriktiert, d.h. nur gezielte Ports sind frei bzw. auf feste IP´s geroutet bzw. wird der Traffic zu bestimmten Ports geloggt.
3. In der Regel gibt es in größeren Firmen Überwachungstools die z.B. die Ports der Workstations überprüfen wenn diese über die Rihtlinien eines DC´s nicht sowieso schon restriktiert wurden

Dann fällt gaaaanz schnell der Traffic über "fremde" Ports [z.B. Proxy] auf und dann gibts richtig Ärger, bis hin zur Abmahnung oder eben ev. Kündigung.

Also, wenn du nicht viel über Proxys und Logging weißt , laß lieber die Finger davon.

Proxy´s funktionieren [einfache Version] im Prinzip so:
Jeder Port80 [Regelfall] Traffic [HTTP-Port] , initiiert von einer Workstation geht an die Firewall/Proxy
Firewall/Proxy schaut zuerst in seine ACL [Berechtigungsliste] , darf dieser User/PC das eigentlich
Firewall/Proxy schaut dann in seine ACL [Whitelist/Blacklist Proxy, Webseiten] nach ob diese Webseite für diesen User/PC überhaupt angezeigt werden kann/darf
Firewall/Proxy [Mit AV-Funktion] ruft die Seite vorerst in seinen Cache und schaut ob Malware [Virenzeugs] vorhanden ist
Wenn Ja "Block und Anzeige"
Wenn Nein "Traffic zum Port 80 des aufrufenden Users/Pc´s durchrouten
[HTTPS Webseiten (Port 443 Standart)] -> Wenn in der Firewall/Proxy freigegeben dann Anzeige, ansonsten BLOCK
Das kann natürlich mit allen Ports so gesteuert werden :
21 FTP
usw. , usw.

Wenn der Router/Modem mit der Firewall/Proxy direkt an der DSL hängt, kannst du dich auf die Hinterbeine stellen, da kommst du nicht drumrum.
[Ev. eine Backupleitung-DSL - Aber selbst diese wird sicherlich auf der WAN-Seite des Routers hängen ...]

Besondere Gefahren hängen mit den verschlüsselten Ports zusammen : z.B. 443 [HTTPS].
Viele Firewalls/Proxys mit AV-Funktion haben hier Probleme da die Datenströme vershclüsselt sind können in den Datenströmen auch keine Gefahren [Viren etc.] erkannt werden.
Von daher sind oftmals grade diese Ports "geclosed".
[Bin mir jetzt grad nicht sicher ob´s überhaupt eine FW mit AV gibt die HTTPS sauber scannen kann ?!]
Da greift dann ehestens die AV-Software [In Unternehmen wohl eher eine Server-Client Variante].

"Schlaue"-Admins routen Ihren Traffic ohne Logging und restriktionen durch die FW/Proxy ;) - Grins
mc-doubleyou
mc-doubleyou 08.02.2010 um 16:56:39 Uhr
Goto Top
Gibt aber auch sowas wie Webproxies, diese sind dann eben schon außerhalb deines Netzes und ermöglichen, sofern du Allgemein mal ins Internet kommst, das du auch Seiten öffnen kannst der Admin nicht will.

Soviel mal nur der Vollständigkeithalber ^^

MCD
maretz
maretz 08.02.2010 um 18:19:39 Uhr
Goto Top
Das stimmt schon. Und jetzt überleg mal was ich dann im Proxy-Log sehe: Z.B. eingaben wie
www.ProxyImWeb.de/index.php?www.meineHardcorePornoSeite.de -> schon gibbet wat auffe finger was sich gewaschen hat.

Aber nehmen wir nur mal spaßeshalber an das der Anbieter nicht so doof ist und die Seite in nem Formular einlesen lässt und das ganze per POST übergibt. Dann seh ich im Proxy nix - ausser das auf "www.ProxyImWeb.de" mehrfach zugegriffen wird. Ganz ehrlich: Mir ist es dann auch egal welche Seite aufgerufen wird - es gibt mächtig was auf die Finger! Selbst wenn die Person dann behauptet nur Google verwendet zu haben -> sorry, Umgehung der Firmen-Policy und somit AA-Regel (Arsch-Ab-Regel oder Am-Arsch-Regel - sind beide recht identisch).

Wenn man jetzt davon ausgeht das es natürlich Programme gibt die nen Tunnel aufbauen können dann sollte man sich immernoch bewusst sein das selbst der Traffic auffällt. Würde man z.B. bei uns versuchen den Traffic einfach via SSH zu tunneln dann fällt schon auf das der Rechner eines "normalen Angestellten" Traffic auf Port 22 erzeugt hat. Schon stellt man sich in der EDV die Frage: WAS hat die Person dort verloren?!? Und diese Frage kann nur zu einer AA-Regel führen denn entweder wurde da was getunnelt ODER derjenige hat wirklich via SSH (sei es per Putty oder per SCP) gearbeitet. Im letzten Fall muss also Software auf den PC geladen worden sein - und die Frage ist ob die Leute soviel Zeit haben das die privat auf irgendwelchen Linux-Servern arbeiten können. Also ergibt sich: Egal welche von beiden Optionen gewählt wurde -> AA-Regel greifft!

Natürlich kann man ja auch auf die Idee kommen: "Hey, dann tunnel ich eben über nen High-Port". Klar - nur fällt es auch auf wenn hier zu bestimmten IPs extrem viel Traffic läuft und dieser NICHT vom Proxy kommt. Also stellt man sich in der EDV die Frage: WARUM kommt der Traffic von dem Rechner (ich gehe mal davon aus das der Admin die High-Ports aus irgendeinem Grund zugelassen hat oder das man einen Port nutzt der wg. einer Firmen-Applikation frei sein muss). Das führt in erster Linie dazu das ich mir den PC schonmal genau angucke - da es sich ja um nen Virus, Trojaner u.ä. handeln kann. Finde ich dort nichts wird sich der Traffic genauer angesehen -> und spätestens jetzt findet man recht simpel raus was da los ist (wobei man hier sogar davon ausgehen kann das die EDV-Leute im Betrieb die Personen auch einschätzen können und daher vorher schon wissen ob die nen Spielkind vor sich haben oder ob das jemand ist bei dem ein solches Verhalten eher ungewöhnlich wäre). Finde ich jetzt also raus das es sich um $Spielkind handelt und das der Traffic in irgendeiner Weise dazu dient an der Firmen-Policy vorbeizugehen -> na, ahnt ihrs? AA-Regel lässt grüßen!

Es gibt aber einen einfachen Weg an jeder Proxy-Rule vorbeizukommen. Und die Mods mögen es mir verzeihen wenn ich diesen Geheimtip hier öffentlich Poste. Entweder

a) man surft gar nicht privat sondern macht das zuhause. Da ist es dem Firmen-Admin auch zimlich egal ob man sich da Pornos anguckt, Spiele runterlädt oder was auch immer. Solange das keine Firmenleitung ist wird dem das nich intressieren!
b) man surft nur wenig privat und hält sich dabei an die Grundregeln (keine Downloads usw.). Kein Admin wird die Zeit haben im Log wirklich JEDE Seite eines Users sich anzugucken - sondern der Regelfall ist das man sich die Top-10-Seiten der User anguckt und wenn da alles OK ist das man den Rest auch ignoriert. (Wobei die Downloads normal z.B. in ner Denied-List stehen und wenn da zuviel ist dann guckt man sich auch den Rest der Seiten natürlich an).

Wenn man sich an eine dieser beiden Regeln hält dann braucht man keinen Proxy zu umgehen und man trägt auch nicht das Risiko für evtl. auftretende Schäden. Und ganz ehrlich: Ich erwarte von meiner Firma das die mir 100% meines Gehaltes auszahlen -> damit haben die aber auch den Anspruch darauf das ich denen 100% meiner Arbeitszeit auch gebe. Denn ich akzeptiere es ja auch nicht das die Perso meint "Wir haben heut keine Lust dem das Gehalt zu zahlen - der bekommt heut mal 20% weniger" -> also darf die Firma auch erwarten das ich ebenfalls nicht sage "Ich hab heute keine Lust, ich arbeite mal nich, ich surfe einfach mal nen bisserl". Falls das jemand anders sieht darf er/sie es gerne dem Chef mitteilen -> kein Chef hat was dagegen wenn die Perso-Abteilung mal frei entscheiden darf demjenigen weniger zu zahlen...
crashzero2000
crashzero2000 09.02.2010 um 07:07:03 Uhr
Goto Top
Wenn die FW mit Proxyfunktion sauber konfiguriert ist [Einbindung in den DC als Beispiel] sowie restriktiert ist und die Ports sauber auf bestimmte Hosts unter restriktionen geforwardet werden kann kein externer Proxy erreicht werden, auch nicht getunnelt.

Jeder Versuch wird geloggt und dann kommt die AA-Regel wie "maretz" so schön sagt ....
mc-doubleyou
mc-doubleyou 09.02.2010 um 16:15:07 Uhr
Goto Top
sollte jetzt auch nicht heißen das man das nicht sieht oder das es keine AA regel gibt ^^, wollte nur anmerken das proxy nicht gleich proxy ist.

lg
crashzero2000
crashzero2000 10.02.2010 um 07:16:12 Uhr
Goto Top
Zitat von @mc-doubleyou:
sollte jetzt auch nicht heißen das man das nicht sieht oder das es keine AA regel gibt ^^, wollte nur anmerken das proxy
nicht gleich proxy ist.

lg
Das ist korrekt ;)
gruener.puma
gruener.puma 10.02.2010 um 17:27:35 Uhr
Goto Top
Also, wenn die User an einem Windows-PC arbeiten und die Admins per GPO den Reiter Verbindungen nicht nur ausgeblendet, sondern den Zugriff auch verboten haben, und eben per GPO den Proxy hart mitgeben, dann hat der User eh keine Chance daran etwas zu ändern. Und als Zusatz sollte natürlich das Firmen-Regelwerk in der Firewall so konfiguriert ist, das aller Webtraffic über den Proxy gehen muss.

Sven
lowbyte1
lowbyte1 25.02.2010 um 16:37:09 Uhr
Goto Top
Hi

Ja wen du dein Traffic tunnels mittels ssh, zbsp. in dein eigenes netz zuhause routest, dann siehst du garnichts ! Und die Dns querys kan ich auch dynamisch handlen !
Nur so nebenbei.

Log ade alles was du siehst ist eine Verbindung zu mir nach Hause ! und das mit den Ports ist auch einfach zu Regeln. aber das wollen wir hier ja nicht verraten !

Wenn man jetzt davon ausgeht das es natürlich Programme gibt die nen Tunnel aufbauen können dann sollte man sich immernoch bewusst sein das selbst der Traffic auffällt. Würde man z.B. bei uns versuchen den Traffic einfach via SSH zu tunneln dann fällt schon auf das der Rechner eines "normalen Angestellten" Traffic auf Port 22 erzeugt hat. Schon stellt man sich in der EDV die Frage: WAS hat die Person dort verloren?!? Und diese Frage kann nur zu einer AA-Regel führen denn entweder wurde da was getunnelt ODER derjenige hat wirklich via SSH (sei es per Putty oder per SCP) gearbeitet. Im letzten Fall muss also Software auf den PC geladen worden sein - und die Frage ist ob die Leute soviel Zeit haben das die privat auf irgendwelchen Linux-Servern arbeiten können. Also ergibt sich: Egal welche von beiden Optionen gewählt wurde -> AA-Regel greifft!

Die Ports sind kein problem wie gesagt ! Modifizierbar

Aber da sollte man doch schon eine Menge verstehen über Network ,Protokolle etc.., und für ein Normalbenutzer ist das nicht machbar.
lowbyte
maretz
maretz 25.02.2010 um 18:01:09 Uhr
Goto Top
Und auch dem möchte-gern-pro wird man da ganz kurz später ganz schnell auf die Finger hauen. Denn:
- erstmal musst du rausfinden welche Ports für dich überhaupt frei sind (im besten Fall wird dein PC gar nicht direkt rauskommen - und schon is essig mit dem Tunnel). DABEI schlagen aber schon soviele Einträge in der Firewall-Log auf das ich dich bereits jetzt anrufe und frage was du da eigentlich genau vorhast. NACH dem Anruf hast du garantiert keine Lust mehr da irgendwas zu tunneln.

- Nehmen wir an das dein Tunnel läuft. Jetzt sehe ich nicht was du darüber machst. DAS ist richtig. Es intressiert mich auch gar nicht - ich sehe nämlich das die Leitung genutzt wird und sehe viel Traffic zu einer Adresse die ich nicht kenne. Also suche ich mir ab einer gewissen Menge raus wem diese IP gehört (und die Top-Traffic-Erzeuger protokolliert dir nen Router eh meist mit - siehe z.B. Astaro). Komisch - die gehört nem Provider der für Privat-Kunden zuständig ist... DAS verrät mir nen einfaches "whois". Und jetzt suche ich mir raus welchen Port du da genutzt hast. Und je nachdem gucke ich was auf dem Port läuft - und reagiert da nen unerwarteter Dienst: Du hast nen Anruf! Und rate mal was DANN los ist.

- Nehmen wir an das ich auch den Traffic nicht bemerkt habe. Leider hast du nen Problem an deinem PC und ich gehe auf die Kiste rauf. Ups - was macht denn da ne Tunnel-Software (und du glaubst doch nicht das nen Admin die normalen Programme da nicht kennt, oder?)? JETZT hab ich dich eh am Telefon - und, was ist deine Begründung warum die Software da installiert ist? Und wenn jetzt Win noch sagt "Nutzung häufig" ist der Ar... ab!

- Nehmen wir jetzt an das du ja so intelligent bist und den Admin gar nicht um hilfe fragst. Gut - nehmen wir auch an das ich keine Inventory-Software (z.B. für die zentrale Lizenzverwaltung) habe so das ich das wirklich nicht merke. Jetzt machst du über deinen Tunnel irgendwas und dein Rechner semmelt ab. JETZT muss ich mir den Rechner angucken. Und ich gehe drauf und sehe das du mittels eines Tunnels die Firewall umgangen hast. Dabei hast du - von mir aus über nen Scriptvirus für den du gar nichts kannst - den Rechner zerballert. Die GUTE Nachricht: Du brauchst dir keine Sorgen zu machen das ich dich dafür irgendwie anrufe. Die schlechte: Die GL wird dich anrufen und du bist ab morgen bei 5 Mio. Kollegen. Das ist eine sofortige und fristlose Kündigung und du hast im schlimmsten Fall sogar noch die Kosten für evtl. Reperaturen am EDV-System zu tragen. Das ich deinen Rechner-Zugang sofort sperre ist wohl selbstredend - und kein Chef wird da sagen das ich dich freischalten soll damit du nochmal versuchst das Firmennetz lahm zu legen. Und glaub mir - ich würde das dem Chef so erklären das du das offentsichtlich absichtlich gemacht hast und ich nicht weiss ob es beim nächsten mal nicht die Firma lahmlegt. D.h. du brauchst nicht mehr zu argumentieren - du gehst rein, holst die Kündigung und verlässt den Laden.

Und jetzt nochmal die Frage: WAS kann so wichtig sein das man dafür soviel Ärger riskiert? Und glaubst du wirklich das du damit auf dauer durchkommst? Wie gesagt - irgendwann fliegt es auf. Und spätestens dann hast du richtig action im Haus...
lowbyte1
lowbyte1 25.02.2010 um 19:09:50 Uhr
Goto Top
Hi

Und auch dem möchte-gern-pro wird man da ganz kurz später ganz schnell auf die Finger hauen

Musst mich nicht mit anderen verwechseln !

Und etwas anderes, man erzeugt ja vieleicht gar nicht so viel traffic. http etc.
Und noch etwas. Meinst du ich rufe dich an wen mir den Rechner abstürtzt ?
Also wer eine tunnel software konfigurieren kann und sich wie ein Profi auskennt, wird dich sicher nicht benachrichtigen wegen einem absturtz !
Und das ander ist, einer der sich auskennt dem wird so etwas wie das - zitat face-sadDabei hast du - von mir aus über nen Scriptvirus für den du gar nichts kannst - den Rechner zerballer) sicher nicht passieren. !

Wie ich gesagt habe. Ein leihe oder ein möchtegern Pro wird das sicher nicht schafen. Klar ist das man auf alles vorbereitet sein muss, und keine Fehler machen darf !
Aber jemand der sich auskennt, den bringst du zum lachen !

Und zum anderen müssen wir ja über sollchen blödsinn auch nicht streiten.
Zu machen ist es sicher, dass niemand was mitbekommt ,bis man den ersten Fehler begeht. Und ich denke wer nicht gerade Industriespionage begeht, der wird das sicher auch nicht probieren und seine Arbeitsstelle in gefahr bringen !


lowbyte
maretz
maretz 25.02.2010 um 22:13:11 Uhr
Goto Top
[quote]
Und etwas anderes, man erzeugt ja vieleicht gar nicht so viel traffic. http etc.
[/quote]
Den einzigen Sinn den ich darin sehen würden den Firmen-Proxy zu umgehen wäre das man was runterladen will was die Firmen-Policy verwechselt. Da kommst du dann aber schnell in die Bereiche wo es auffällt. Denn ich bekomme ja z.B. bei der Astaro nen Report (automatisch) zugeschickt bei dem ich genau sehe welcher Server wieviel Traffic erzeugt hat. Und da dein Tunnel auch noch die Verbindung die ganze Zeit aufgebaut hält liegst du auch bei der Verbindungsdauer pro Host zimlich weit oben...

[quote]
Und noch etwas. Meinst du ich rufe dich an wen mir den Rechner abstürtzt ?
Also wer eine tunnel software konfigurieren kann und sich wie ein Profi auskennt, wird dich sicher nicht benachrichtigen wegen einem absturtz
[/quote]
Falsch. Du hast in ner Firma gar nicht die Admin-Rechte um einige Sachen auszuführen. D.h. du wirst schon daran scheitern weil du oftmals gar nicht die Rechte hast um etwas einzustellen. Nehmen wir an durch ein Update hat sich dein IE-Acrobat-Plugin verabschiedet (siehe Top-Thread hier). Das Update wird dir per GPO eingespielt - d.h. du kannst es nicht verhindern. Dein Browser schmiert jetzt immer ab wenn du ne PDF öffnen willst. Dein Abt.-Leiter steht schon ständig auf der Leitung weil er endlich diese blöde PDF vom Zoll o.ä. benötigt oder weil er die Frachtpapiere braucht da der Bote schon vorne steht. Also MUSST du den Admin anrufen - und der wird den Fehler suchen. Dumm wenn jetzt da irgendwo das Programm "Tunnelgraber 2.0" dann irgendwo aufschlägt, oder?

[quote]
Und das ander ist, einer der sich auskennt dem wird so etwas wie das - zitat face-sadDabei hast du - von mir aus über nen Scriptvirus für den du gar nichts kannst - den Rechner zerballer) sicher nicht passieren. !
[/quote]
Auch falsch. Du hast heute oftmals gar keine Chance da was zu machen. Denn: Du surfst auf "Administrator.de". Sicherlich eine Seite die keine Viren enthält. Leider hat jemand den Server der die Werbebanner hosted geknackt - schon hast du ein Problem. Oder du öffnest eine Seite die den Eicar-Testvirus-String enthält. Schon poppt dein Virenscanner hoch. Auch hier gibt der meistens einen Report DIREKT an die EDV-Abteilung. Nun - nehmen wir an bei uns im Netz wäre Administrator.de gesperrt - und plötzlich lese ich das vom Host 123 da ne Virus-Warning kommt. Die Seite www.administrator.de hat versucht einen Virus zu übermitteln. Na - meinst du nicht das ich schon in dem Moment nachforsche warum / wieso du auf eine gesperrte Seite kommst?

Man darf eben nie vergessen das die Rechner in der Firma KEIN Privat-Eigentum sind. D.h. diese reporten Fehler meistens direkt an die EDV (allein schon weil die User bei der Virus-Warnung eh gern auf "Ignorieren" klicken würden - die wollen die Datei ja öffnen...). Natürlich kannst du die Sperren umgehen - aber IRGENDWANN kommt der erste Fehler, die erste Unachtsamkeit (z.B. man sperrt den Rechner und der Kollege X ruft in der EDV an weil er dringend was vom Rechner benötigt - also geh ich remote auf den Rechner, entsperre den und plötzlich guckt mich nen Tunnel an... Das du nur eben auf der Keramik-Abteilung warst kann ich nicht wissen...). Und in dem Fall ist der Einlauf den man bekommt einfach nicht mehr proportional zum möglichen Nutzen den man durch das umgehen hat... Und üblicherweise passiert dieser Fehler nichtmal allzuspät (z.B. du surfst auf der gesperrten Administrator.de-Seite und dein Kollege ruft bei mir an weil ER das gesehen hat und mich jetzt fragt ob du was besseres bist das du auch privat surfen darfst...).

Der einzige Weg den ich empfehlen KANN um den Proxy der Firma zu umgehen: Man bringt sich sein privates Laptop mit ner UMTS-Karte mit und stellt das neben dem PC auf den Schreibtisch. Solang das nicht ans Firmennetz angeschlossen ist und da kein Austausch von Daten stattfindet wird das den Admin ehrlich gesagt relativ wenig intressieren... (von mir aus kann sich der Kollege ne Cray oder nen Earth-Simulator hinstellen - ICH bin dafür erst verantwortlich wenn der Rechner nen Netzwerkkabel von uns angesteckt bekommt oder wenn man per USB o.ä. Daten austauschen will...). Da kann man von mir aus auch den ganzen Tag dann runterladen - mich intressiert nichtmal ob es legale Inhalte sind oder nicht (Ausnahme wäre sowas wie Kinderpornos - da würde ich den Typen mit seinem eigenen Laptop verprügeln). Im Gegenteil - wenn jemand das macht und mich fragt dann kann ich dem sogar sagen wo man was findet usw.... DAS muss man dann nur noch mit dem Abteilungsleiter klären das man da nebenbei Privat rumtobt - aber auch das ist nicht mein Job... Und auf der privaten UMTS-Karte kann der sich sicher sein das er keine Policy von mir umgehen braucht... (Ich würde nichtmal was sagen wenn man den Laptop ans Firmenstromnetz anklemmt... Den Euro würde ich dann auch verantworten ;) )
lowbyte1
lowbyte1 25.02.2010 um 23:56:35 Uhr
Goto Top
Hi maretz

Ich sehe, mit dir kann man reden face-smile

[quote]
Und noch etwas. Meinst du ich rufe dich an wen mir den Rechner abstürtzt ?
Also wer eine tunnel software konfigurieren kann und sich wie ein Profi auskennt, wird dich sicher nicht benachrichtigen wegen einem absturtz
[/quote]
Falsch. Du hast in ner Firma gar nicht die Admin-Rechte um einige Sachen auszuführen.

Alles io. doch wen ich nicht erkannt werden will dan reis ich mir auch die Adminrechte unter den Nagel.Windows hat noch genug Bufferoverflows etc. Also ala Exploit meine ich. Aber das ich auch der Eliteuser wie gesagt. Könnten Stundenlang disqutieren. Aber eigentlich geht es schon garnicht mehr um das eigentliche Thema.

Wie gesagt ...man muss schon unschönes wollen um so ein aufwand zu betreiben. !

Wunsche dir ein schönen Tag

lowbyte
maretz
maretz 26.02.2010 um 08:02:02 Uhr
Goto Top
Moin,

ok, wenn man jetzt wirklich schon von krimineller Energie ausgeht DANN sieht die Sache anders aus. Dann ist aber (hoffentlich) nicht nur das vorrangige Ziel das man auf ner Seite "XYZ" surfen will.

Allerdings ist es da natürlich mit den Konsequenzen ebenfalls umso heftiger. Nehmen wir an das Person X das Admin-PW geknackt hat oder sonstwas damit angestellt hat. In dem Moment wo das auffällt ist natürlich richtig Spass: Alle Kennwörter werden geändert (d.h. ggf. auch die Dienste alle wieder angepasst), alle Rechner werden auf evtl. weitere Sicherheitslücken überprüft usw. Und die Kosten dafür stelle ich ganz problemlos der Person *privat* in Rechnung - da es sich um einen mutwilligen Angriff handelt dürfte das auch durchkommen. Und wenn ich überlege was hier nen Ausfall pro Stunde so kostet dann wüsste ich das diese Person das auch in keinem anderen Betrieb mehr macht -> da die erstmal einige Jahre lang nur noch die Hand heben kann... Von daher kann ich von solchen Versuchen nur abraten - das kann man bei sich zuhause probieren aber in ner Firma kann der Schlag ins Genick dann zimlich heftig enden...
lowbyte1
lowbyte1 26.02.2010 um 15:15:35 Uhr
Goto Top
Hi

Ok, wir lassen das mal so. Ich sehe Du nimmst dein Job ernst, das ist auch gut so.Und ich denke dein Chef kann(stoltz) sein auf Dich. Nicht jeder Admin legt sich so ins zeug wie Du. Was leider nicht immer so ist. Viele scheffeln Kohle und machen den ganzen Tag nichts, das weis ich zu gut !. Da ich selber Admin in einem MKU war. Und sollchen fällt dass dan auch nicht auf wen mal etwas schief geht,(Maleware alert) etc. und sich fragen "warum konnte das passieren" ?

Und du musst dir immer klaren sein das nicht jeder H0cker, mit krimineller Energie zu verbinden ist. Es gibt auch gute unter (Uns), die Sich kein Profit aus den Sicherheitslücken anderer schlagen. ! Solche die der Welt zeigen wollen das unsere aktuellen Systeme (Protokolle) etc. Sicherheitslösungen (Implementierungen) von ( Kriminellen manchmal sehr leicht ausgenutz werden konnen. Bsp. EC Card, I Banking ,GSM ,Windows ! ) Und darum bemüht sind dies in die öffentlichkeit zu tragen. Sodass die Lücke/n so schnell wie möglich geschlossen werden können.


lowbyte