hschnetter
Goto Top

Verborgene PC

wie kann PC wieder sichtbar gemacht werden

Hallo,
ich habe hier in einem kleinen Firmennetz folgenden unangenehmen Zustand:
es gab einen Benutzer, der sich als mein Stellvertreter recht gut mit den Dingen auskannte; selbiger hatte sich seinen PC so konfiguriert, dass "niemand" auf den PC pingen konnte und man auch mit dem VNC nicht den Rechner steuern konnte. Das war soweit in Ordnung, da er ja in der Lage war sich in jeder Situation selbst zu helfen. Den Benutzer gibt es nun nicht mehr, da er die Fa. aus persönlichen und pekuniären Gründen verlassen hat. Aber, er wirkt nun von der Ferne und sorgt dafür, dass alle seine speziellen Freunde das gleiche Privileg haben und ich nicht mehr auf deren Rechner zugreifen kann. Wäre mir auch eigentlich egal, da ich auch, dank meines hohen Alters, nichts mehr erreichen muss. Jedoch ist es nervig, wenn ich bei Problemen bei diesen speziellen Freunden, die sich eben nicht selbst helfen können, immer dorthin dackeln muss um irgendein Dusselproblem zu bereinigen.
Wenn jemand einen Tip hat, wie das Problem aus der Welt zu schaffen ist, ohne das ich, nach dem Hase und Igel Prinzip permanent die blöden PC´s neu aufsetze, dann wäre ich sehr dankbar.
Beste Grüße
Horst

Content-ID: 49554

Url: https://administrator.de/contentid/49554

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

aqui
aqui 24.01.2007 um 14:40:17 Uhr
Goto Top
Die Lösung ist wahrscheinlich sehr einfach:
Es ist anzunehmen, das die "Kollegen" ihre Windows Firewall entsprechend "dicht" gemacht haben und ICMP Packete (Ping) blocken und wohl auch alle Ports für den remote Zugriff ( TCP 5900 +n für VNC und wohl auch TCP 3389 für RDP) ebenfalls blocken.

Diese müsstest du einfach wieder öffnen in der Firewall und dann sollte das problemlos wieder klappen !
Diskilla
Diskilla 24.01.2007 um 14:41:43 Uhr
Goto Top
Hast du den ehemaligen Mitarbeiter mal dareuf angesprochen und ihm gesagt, dass wenn er das nicht lässt und den originalen Zustand wieder herstellt die netten Herren in Grün bei ihm auftauchen oder hab ich das jetzt falsch verstanden? Er arbeitet nicht mehr bei euch aber macht trotzdem im Firmennetz schei**? Das gehört bestraft.
Ne andere Läösung als den User darauf anzusprechen weiß ich jetzt auch nicht, aber ich hoffe jeamnd anderes hier im Board hat eine. Wäre nämlich interessant zu wissen.

Greetz Diskilla
Diskilla
Diskilla 24.01.2007 um 14:44:03 Uhr
Goto Top
Die Lösung ist wahrscheinlich sehr
einfach:
Es ist anzunehmen, das die
"Kollegen" ihre Windows Firewall
entsprechend "dicht" gemacht haben
und ICMP Packete (Ping) blocken und wohl auch
alle Ports für den remote Zugriff ( TCP
5900 +n für VNC und wohl auch TCP 3389
für RDP) ebenfalls blocken.

Diese müsstest du einfach wieder
öffnen in der Firewall und dann sollte
das problemlos wieder klappen !

Ich danke dir für diesen Beitrag, da ich keine Ahnung gehabt hätte wie ich das persönlich gemacht hätte.
manuel-r
manuel-r 24.01.2007 um 15:20:27 Uhr
Goto Top
Meines Wissens ist das strafbar und zwar unter dem Stichwort Computermanipultaion und Datenmanipulation. Allerdings sollte/muss man als Admin auch dafür Sorge tragen, dass Unbefugt nicht einfach Remote Rechner administrieren. Mindestens das Ändern der Admin-PW sollte wohl drin sein und eine zentrale Firewall ist ihr Geld meist auch wert.

Manuel
Zitruslimmonade
Zitruslimmonade 24.01.2007 um 16:44:24 Uhr
Goto Top
Moinsen..
soweit ich das verstanden habe ist noch nicht mal der Kollege daran beteiligt.. er gibt informationen nur weiter..
Strafbar machen sich übrigens seine "Freunde" dieimmernoch bei euch arbeiten.. die richtigen Stichworte fielen schon und sind durch Sabotage nur noch zu ergänzen..
Fristlose Kündigung und Schadensersatz sind dabei minumum...
Allerdings sollte auch ein nettes Rundschreiben auf dem auf die Gefahren hingewiesen wird und darum gebeten wird, derartige Einstellungen aus Administrativen Gründen zu unterlassen. solltest wieder einen haben der aus der Reihe tanzt.. sollte das erwähnen seines Arbeits und Somit Netzwerknutzungsvertrages schon helfen da eben dieser unter diesen Umständen fristlos Kündbar ist...

gruss
chris
Supaman
Supaman 24.01.2007 um 18:16:30 Uhr
Goto Top
eine möglichkeit ist, eine entsprechende betriebsvereinabrung herauszugeben und unterzeichnen zu lassen. wer dann einstellungen verändert, wo er nichts zu suchen hat spielt mit dem feuer.

ansonsten: die kisten neu aufsetzen und user-rechte hart gegen null setzen.
Torsten72
Torsten72 24.01.2007 um 19:10:50 Uhr
Goto Top
wie erfolgt denn der zugang zum internet? bestimmt über nen router. der muss einen nat eintrag haben. wenn ihr in euerm netz keine serverdienste nach außen anbietet, alle einträge löschen, somit fällt auch die fernsteuerung von außen flach.
aqui
aqui 24.01.2007 um 20:19:50 Uhr
Goto Top
Es geht doch hier gar nicht ums Internet oder einen remoten Zugang sondern einzig und allein ums lokale LAN. Internet und NAT hat mit dem Problem nichts zu tun !
Maik87
Maik87 03.05.2007 um 12:24:26 Uhr
Goto Top
Wie macht er das denn von extern? Hat der noch eine VPN? Dann einfach sperren und gut ist. Ansonsten mit ihm reden bzw rechtliche Schritte einleiten.