6
Trojaner durch Firmennetz
Guten Abend,
bisher ist es reine Spekulation. Ich möchte aber für den Fall gewappnet sein.
Anscheinend haben wir im Firmennetzwerk einen Trojaner. Da ich letzte Woche per VPN Homeoffice gemacht habe, habe ich jetzt Angst, dass nun der Trojaner auch in meinem Heimnetz ist.
Ich hatte schonmal einen und nur ein konpletter Austausch von Routern, Festplatten und Smartphones hat geholfen (Waren am Ende teurer als 300$ BTC)
Wer würde dafür haften wenn mein Heimnetz betroffen ist? Ein Kollege meint ich sei Haftbar weil ich ja über meinen Router ins Netz gehe. Ist ein derartiger Transfer durch reines VPN (z.B. weil die FW auf dem Router verseucht ist) ohne E-Mail überhaupt möglich? Wir haben im Büro ein eigenes Gastnetzwerk welches (vermutlich über einen 2. Router) private Handys und Laptops ins Netz lässt. Kann der Trojaner vom Hauptnetz in das Gastnetz überspringen?
Ich kenne die HW das Unternehmens nicht. Ich bin da leider noch nicht der Sysadmin.
Vielen Dank für Antworten.
Viele Grüße
JanRa aus der Hansestadt
bisher ist es reine Spekulation. Ich möchte aber für den Fall gewappnet sein.
Anscheinend haben wir im Firmennetzwerk einen Trojaner. Da ich letzte Woche per VPN Homeoffice gemacht habe, habe ich jetzt Angst, dass nun der Trojaner auch in meinem Heimnetz ist.
Ich hatte schonmal einen und nur ein konpletter Austausch von Routern, Festplatten und Smartphones hat geholfen (Waren am Ende teurer als 300$ BTC)
Wer würde dafür haften wenn mein Heimnetz betroffen ist? Ein Kollege meint ich sei Haftbar weil ich ja über meinen Router ins Netz gehe. Ist ein derartiger Transfer durch reines VPN (z.B. weil die FW auf dem Router verseucht ist) ohne E-Mail überhaupt möglich? Wir haben im Büro ein eigenes Gastnetzwerk welches (vermutlich über einen 2. Router) private Handys und Laptops ins Netz lässt. Kann der Trojaner vom Hauptnetz in das Gastnetz überspringen?
Ich kenne die HW das Unternehmens nicht. Ich bin da leider noch nicht der Sysadmin.
Vielen Dank für Antworten.
Viele Grüße
JanRa aus der Hansestadt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463335
Url: https://administrator.de/contentid/463335
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo JanRa,
wenn du dich per VPN, ungeschützt mit dem Firmennetz verbindest bist du wohl haftbar (und ggf. dumm), wenn du mit deinem Privatnetz das Firmennetz ansteckst solltest du besser gar nie nicht mehr Sysadmin sein. Abgesehen davon, sollte dann eher das Netz dort gecleaned werden, bevor irgendwas anderes gemacht wird. Nur nebenbei.
Viele Grüße,
Christian (ich unterstütze nebenbei Firmen dabei im Grundlegend sicheren Aufbau Ihrer IT-Netze).
PS: Ob Maliziöses von Firmen auf Gastnetz überspringen kann, hängt von vielen Faktoren ab.
wenn du dich per VPN, ungeschützt mit dem Firmennetz verbindest bist du wohl haftbar (und ggf. dumm), wenn du mit deinem Privatnetz das Firmennetz ansteckst solltest du besser gar nie nicht mehr Sysadmin sein. Abgesehen davon, sollte dann eher das Netz dort gecleaned werden, bevor irgendwas anderes gemacht wird. Nur nebenbei.
Viele Grüße,
Christian (ich unterstütze nebenbei Firmen dabei im Grundlegend sicheren Aufbau Ihrer IT-Netze).
PS: Ob Maliziöses von Firmen auf Gastnetz überspringen kann, hängt von vielen Faktoren ab.
Guten Abend,
Danke für deine Antwort. Ich habe einen Client von welchem ich mich über VPN Verbinde. Die Meldung besagt "Verbindung Verschlüsselt" usw.
Als leihe in der VPN Materie kann ich dir nicht sachen in wiefern unser VPN Geschützt ist. Habe ich einen Weg das nach zu vollziehen?
Kann ich einen der Faktoren als nicht-Admin nachvollzienen?
Im Privatnetz hab ich bisher nichts gefunden (ein Glück).
Danke für deine Antwort. Ich habe einen Client von welchem ich mich über VPN Verbinde. Die Meldung besagt "Verbindung Verschlüsselt" usw.
Als leihe in der VPN Materie kann ich dir nicht sachen in wiefern unser VPN Geschützt ist. Habe ich einen Weg das nach zu vollziehen?
Kann ich einen der Faktoren als nicht-Admin nachvollzienen?
Im Privatnetz hab ich bisher nichts gefunden (ein Glück).
Kannst du z.T aber, wenn du dem AG nicht traust, solltest du dich an diesen Wenden. Ebenfalls ist die Verschlüsselung der VPN in dem Fall komplett irrelevant.
Aber nochmals, als was bist du dort angestellt und warum wird das Netz nicht gesäubert? (Wenn ich mal mit deinem Chef reden soll, komm gerne auf mich zu.)
Aber nochmals, als was bist du dort angestellt und warum wird das Netz nicht gesäubert? (Wenn ich mal mit deinem Chef reden soll, komm gerne auf mich zu.)
Alles klar,
Ich bin derzeit im Kundensupport tätig, bis meine externe Ausbildung der HK abgeschlossen ist. Die Feststellung dass da was ist kam erst durch das neue Update vom Virenschutz heute Mittag. Begleitet von den bekannten Erpresser-Mails die zum Glück niemand geöffnet hat.
Wir haben unseren Admin im Standort informiert. Ich gehe mal davon aus dass er dran ist aber ich weiß es halt nicht.
Von mir zu Hause wird nichts ausgegangen sein. Ich habe meine Systeme geprüft und keine Verdächtigen Daten gefunden.
Sollte echt nichts passieren, melde ich mich gerne bei dir. Danke für das Angebot.
LG
Ich bin derzeit im Kundensupport tätig, bis meine externe Ausbildung der HK abgeschlossen ist. Die Feststellung dass da was ist kam erst durch das neue Update vom Virenschutz heute Mittag. Begleitet von den bekannten Erpresser-Mails die zum Glück niemand geöffnet hat.
Wir haben unseren Admin im Standort informiert. Ich gehe mal davon aus dass er dran ist aber ich weiß es halt nicht.
Von mir zu Hause wird nichts ausgegangen sein. Ich habe meine Systeme geprüft und keine Verdächtigen Daten gefunden.
Sollte echt nichts passieren, melde ich mich gerne bei dir. Danke für das Angebot.
LG
Zitat von @JanRaHH:
Ich kenne die HW das Unternehmens nicht. Ich bin da leider noch nicht der Sysadmin.
Ich kenne die HW das Unternehmens nicht. Ich bin da leider noch nicht der Sysadmin.
Das ist auch gut so!
Für Dein Zeug bist Du selbst verantwortlich und der Verantwortingsvolle Admin in der Firma sollte Cat9 griffbereit haben.
lks
moin...
Frank
Ich hatte schonmal einen und nur ein konpletter Austausch von Routern, Festplatten und Smartphones hat geholfen (Waren am Ende teurer als 300$ BTC)
wer machst sowas, und warum?Frank
