Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Trojaner durch Firmennetz

Mitglied: JanRaHH

JanRaHH (Level 1) - Jetzt verbinden

17.06.2019 um 23:12 Uhr, 1330 Aufrufe, 6 Kommentare

Guten Abend,

bisher ist es reine Spekulation. Ich möchte aber für den Fall gewappnet sein.

Anscheinend haben wir im Firmennetzwerk einen Trojaner. Da ich letzte Woche per VPN Homeoffice gemacht habe, habe ich jetzt Angst, dass nun der Trojaner auch in meinem Heimnetz ist.

Ich hatte schonmal einen und nur ein konpletter Austausch von Routern, Festplatten und Smartphones hat geholfen (Waren am Ende teurer als 300$ BTC)

Wer würde dafür haften wenn mein Heimnetz betroffen ist? Ein Kollege meint ich sei Haftbar weil ich ja über meinen Router ins Netz gehe. Ist ein derartiger Transfer durch reines VPN (z.B. weil die FW auf dem Router verseucht ist) ohne E-Mail überhaupt möglich? Wir haben im Büro ein eigenes Gastnetzwerk welches (vermutlich über einen 2. Router) private Handys und Laptops ins Netz lässt. Kann der Trojaner vom Hauptnetz in das Gastnetz überspringen?

Ich kenne die HW das Unternehmens nicht. Ich bin da leider noch nicht der Sysadmin.

Vielen Dank für Antworten.

Viele Grüße
JanRa aus der Hansestadt
Mitglied: certifiedit.net
LÖSUNG 17.06.2019 um 23:41 Uhr
Hallo JanRa,

wenn du dich per VPN, ungeschützt mit dem Firmennetz verbindest bist du wohl haftbar (und ggf. dumm), wenn du mit deinem Privatnetz das Firmennetz ansteckst solltest du besser gar nie nicht mehr Sysadmin sein. Abgesehen davon, sollte dann eher das Netz dort gecleaned werden, bevor irgendwas anderes gemacht wird. Nur nebenbei.

Viele Grüße,

Christian (ich unterstütze nebenbei Firmen dabei im Grundlegend sicheren Aufbau Ihrer IT-Netze).

PS: Ob Maliziöses von Firmen auf Gastnetz überspringen kann, hängt von vielen Faktoren ab.
Bitte warten ..
Mitglied: JanRaHH
17.06.2019 um 23:50 Uhr
Guten Abend,

Danke für deine Antwort. Ich habe einen Client von welchem ich mich über VPN Verbinde. Die Meldung besagt "Verbindung Verschlüsselt" usw.

Als leihe in der VPN Materie kann ich dir nicht sachen in wiefern unser VPN Geschützt ist. Habe ich einen Weg das nach zu vollziehen?

Kann ich einen der Faktoren als nicht-Admin nachvollzienen?

Im Privatnetz hab ich bisher nichts gefunden (ein Glück).
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 17.06.2019, aktualisiert um 23:58 Uhr
Kannst du z.T aber, wenn du dem AG nicht traust, solltest du dich an diesen Wenden. Ebenfalls ist die Verschlüsselung der VPN in dem Fall komplett irrelevant.

Aber nochmals, als was bist du dort angestellt und warum wird das Netz nicht gesäubert? (Wenn ich mal mit deinem Chef reden soll, komm gerne auf mich zu.)
Bitte warten ..
Mitglied: JanRaHH
18.06.2019 um 00:07 Uhr
Alles klar,

Ich bin derzeit im Kundensupport tätig, bis meine externe Ausbildung der HK abgeschlossen ist. Die Feststellung dass da was ist kam erst durch das neue Update vom Virenschutz heute Mittag. Begleitet von den bekannten Erpresser-Mails die zum Glück niemand geöffnet hat.

Wir haben unseren Admin im Standort informiert. Ich gehe mal davon aus dass er dran ist aber ich weiß es halt nicht.

Von mir zu Hause wird nichts ausgegangen sein. Ich habe meine Systeme geprüft und keine Verdächtigen Daten gefunden.

Sollte echt nichts passieren, melde ich mich gerne bei dir. Danke für das Angebot.

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2019, aktualisiert um 00:28 Uhr
Zitat von JanRaHH:

Ich kenne die HW das Unternehmens nicht. Ich bin da leider noch nicht der Sysadmin.

Das ist auch gut so!

Für Dein Zeug bist Du selbst verantwortlich und der Verantwortingsvolle Admin in der Firma sollte Cat9 griffbereit haben.

lks
Bitte warten ..
Mitglied: Vision2015
18.06.2019 um 05:00 Uhr
moin...

Ich hatte schonmal einen und nur ein konpletter Austausch von Routern, Festplatten und Smartphones hat geholfen (Waren am Ende teurer als 300$ BTC)
wer machst sowas, und warum?


Frank
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Monitoring

Malwareerkennung im Firmennetz

Frage von BleppSatterMonitoring8 Kommentare

Hallo Leute, wir haben bei uns in letzter Zeit ein stärkeres Spamaufkommen, wobei die Mails oftmals korrekte Mailadressen und ...

Router & Routing

Paketverluste in geroutetem Firmennetz

gelöst Frage von sporexRouter & Routing21 Kommentare

Ich soll ein VoIP Telefoniesystem für ein geroutetes Firmennetz mit 40 Subnetzen liefern welches wie eine Art Intercom funktioniert, ...

Tipps & Tricks

Veranstaltungsnotebook zurück ins Firmennetz

Frage von WindowsUser1Tipps & Tricks13 Kommentare

Guten Morgen zusammen, mobile Rechner werden auf Veranstaltungen/Events mitgenommen, es wird gesurft, USB Sticks werden verwendet. Nun muss sichergestellt ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 21 StundenE-Books1 Kommentar

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 23 StundenInstant Messaging4 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 1 TagRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 1 TagRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware38 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid29 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...

Ubuntu
Suche nach einer Moeglichkeit im AWK oder cut die Inhalte von einer bestimmten Spalte bis Zeilenende anzeigen zu lassen
gelöst Frage von takitanoUbuntu18 Kommentare

Hallo geehrte Mitsreiter/innen, als erstes wünsche ich Euch allen in diese Zeit viel Gesundheit, Optimismus und Freude! Ich habe ...