hello.forum
20.06.2012, aktualisiert am 21.06.2012
view3085
view4
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Manipulation?

FrageSicherheitErkennung, Abwehr
Hi,

ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung (keine feste IP) online aufgefunden und attackiert werden kann?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten WSUS Patches), HDD wurde mit entsprechender Software vollständig gelöscht.

Ich denke hier insbesondere an die UUID, Prozessornummer, MachineID, Netzwerkkarte-Firmware o.ä.

System (PC, Windows 7) wurde offline aufgesetzt, Firewall aktiv (Minimalkonfiguration, alle wichtigen Ports geschlossen). DSL-Modem ohne Benutzeroberfläche, nicht konfigurierbar. PC ist allerdings Gebrauchtsystem.

Kompromittierung macht sich bemerkbar durch plötzlich veränderte Rechteeinstellungen (keine Adminrechte mehr), sowie anschliessender Passwortänderungen Mailaccounts / ftp-Zugänge.

Danke
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 186727

Url: https://administrator.de/forum/manipulation-186727.html

Ausgedruckt am: 18.05.2025 um 06:05 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
brammer
brammer 20.06.2012 um 06:16:46 Uhr
Goto Top
Hallo,

eine Änderung der Hardware / Firmware kann immer erst dann geschehen wenn das Betriebssystem des Rechners kompromitiert wurde.
Erst dann besteht zugriff auf die darunter liegenden Schichten.

Auf was willst du hinaus?

brammer
muftypeter
muftypeter 20.06.2012 um 10:04:56 Uhr
Goto Top
Hallo,
am einfachsten wird der Rechner "gefunden" wenn er selbst seine neue IP nach draußen sendet, ich denke hier an DynDNS. Dann geht ist aber nur die neue IP des Rechners bekannt, ohne Portforwarding ist also selbst dann wenig zu machen. Leichter ist es natürlich, wenn der Rechner selbst nach draußen funkt face-smile

Den Router finden könnte klappen, den Rechner aber wohl kaum. Mich würde das Bedrohnungscenario etwas mehr interessieren.


Grüße vom Peter
danielfr
danielfr 20.06.2012 um 16:31:57 Uhr
Goto Top
ist es möglich einen PC (Hardware/Firmware) so zu manipulieren, dass dieser trotz Einwahlverbindung per Breitbandverbindung
(keine feste IP) online aufgefunden und attackiert werden kann?
Das hat nichts mit fester IP zu tun. Jeder Rechner/ Router im Internet bekommt eine IP und ist dann darüber erreichbar, ob fest oder nicht ist doch erstmal egal. "Einwahlverbindung per Breitbandverbindung" heisst was genau? Modem am PC? Modem am Router?

Eine Infektion des Betriebsystems ist definitiv nicht gegeben (Offline-Installation mit aktuellen und verifizierten Patches).
Woher weisst Du das? Was für ein BS, was für Patches?
Die Angaben sind dürftig.

Warum sollte sich jemand die Mühe machen z.B. eine UUID zu ändern? Woher weisst Du das diese Angaben geändert wurden?
Oder ist das mehr so eine allgemeine und theoretischen Frage...
hello.forum
hello.forum 21.06.2012 um 14:11:57 Uhr
Goto Top
ich versuche zu klären ob eine komponente des systems kompromittiert wurde und es so im netz auffindbar ist.
FrageSicherheitErkennung, Abwehr
Mehr von hello.forumhello.forumSchreibrechte ACLhello.forum - 1 Kommentar
Heiß diskutiert
DiWiDiWiNutzung eines Teams in Hyper-V 2025DiWiDiWi - 49 Kommentarem.sterDELL PowerEdge bootet nichtm.ster - 36 Kommentarem.sterHat Microsoft seinen eigenen Patchday verpenntm.ster - 29 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN-Chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10MbitsAbstrackterSystemimperator - 28 KommentarejensgebkenWindows-Update geht auf Notebook nichtjensgebken - 23 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 22 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentareSeekuhrittyOffice 365 Hack trotz MFA, ohne AdminrechteSeekuhritty - 20 KommentareYan2021Daten auf Google Drive sicher ablegen möglich?Yan2021 - 19 KommentaremarkaurelTP-Link Routerkonfigurationmarkaurel - 16 Kommentare1Werner1Windows 11 ( 24H2) ohne TPM Prüfung auf jeden PC !1Werner1 - 16 KommentareTomTom89Univention + OpenXchange Mailserver - CalDAV CardDAVTomTom89 - 16 KommentarePenny.CilinMicrosoft streicht NPOs die 10 kostenlosen MS 365 Business Premium LizenzenPenny.Cilin - 15 Kommentare