zahni 554 Geschrieben 23. April 2019 Melden Teilen Geschrieben 23. April 2019 Ich glaube, wir wissen immer noch nicht, was dieses ominöse "Gateway" macht. Auf einem Router richtet man meist keine Windows-User ein. Zitieren Link zu diesem Kommentar
smothy 0 Geschrieben 23. April 2019 Autor Melden Teilen Geschrieben 23. April 2019 Es sind uach keine windows user in dem Sinne. im Linux System sind sie als Benutzer angelegt, welche ( für die Einfachheit ) die selben Initialien haben wie bei der Windows Domäne selbst. ich weiß leider nicht was ich noch zum Gateway Server sagen kann. Nutzt von euch niemand entweder einen virutellen Router/Firewall ?! o.ä. ? Er regel einfach nur den Verkehr nach draußen. lässt zu oder blockiert eben. Vor paar wochen war es noch so, dass die Subdomäne und alle Geräte welche damit verbunden waren, keinen direkten Zugriff ins WWW hatten. was nun geändert wurde. Vorher war es nur über einen proxy möglich ins www zu gelangen Zitieren Link zu diesem Kommentar
Squire 269 Geschrieben 23. April 2019 Melden Teilen Geschrieben 23. April 2019 ja nutze ich, nutzen auch andere Firmen und je nach Konfiguration und Kundenwunsch sind die Firewalls entsprechend konfiguriert und ich glaub immer noch nicht, dass das Gateway nur stur als Router arbeitet. hast Du die Kiste aufgesetzt und konfiguriert, oder war das jemand anderer. Wenn letzteres zutrifft - frag den, der die Kiste konfiguriert hat Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 23. April 2019 Melden Teilen Geschrieben 23. April 2019 Würde ich so unterschreiben;) Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 23. April 2019 Melden Teilen Geschrieben 23. April 2019 Ist doch ganz einfach. Wenn dieses unbekannte Gateway, das unbekannte Aufgaben hat, den Lockout verursacht, dann meldet sich da ein User mit einem falschen Kennwort an. Warum, das kann nur auf diesem Gateway untersucht werden... (Das ist das, was Norbert und Squire mit anderen Worten auch schon sagen.) 1 Zitieren Link zu diesem Kommentar
smothy 0 Geschrieben 24. April 2019 Autor Melden Teilen Geschrieben 24. April 2019 (bearbeitet) Guten Morgen zusammen, das war einer, der vor 10 Jahren in der Firma tätig war, dann hatte es mein Vorgänger übernommen welcher nun auch nicht mehr im Unternehmen ist und letztendlich darf ich mich damit rumschlagen, bis ich die neue Struktur aufbauen darf, was aber noch etwas dauert. Von daher, kann ich denjenigen leider nicht zu rate ziehen. Was ich allerdings nicht ganz verstehe, immer noch nicht, wie kann die Kollegin, welche nichts mit der IT an sich zu tun hat, dort als Benutzer auftauchen auf diesem Gateway Server ?! Gut, wie ihr alle sagt, da es jemand anderes aufgesetzt hat und ich nicht weiß was genau dort verankert ist, kann es am Ende alles sein und doch was hinterlegt worden sein. Habt ihr ein Tip nach was ich genau suchen kann auf dem Linux Rechner ? Was mich aber ebenso wundert, wie kann das auf einmal passieren, dass dieser Server angeblich falsche Anmelde-Informationen enthält wo rein gar nichts an den Anmeldedaten geändert wurde, weder auf dem DC noch sonst irgendwo. Alle Kollegen haben schon seit Monaten die gleichen Daten was das netz betrifft. Danke euch vielmals bearbeitet 24. April 2019 von smothy Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 24. April 2019 Melden Teilen Geschrieben 24. April 2019 vor 20 Minuten schrieb smothy: Was mich aber ebenso wundert, wie kann das auf einmal passieren, dass dieser Server angeblich falsche Anmelde-Informationen enthält wo rein gar nichts an den Anmeldedaten geändert wurde, weder auf dem DC noch sonst irgendwo. Alle Kollegen haben schon seit Monaten die gleichen Daten was das netz betrifft. Solange du nicht weißt, was passiert brauchen wir doch nicht darüber philosophieren. Fakt ist, dass das Konto gesperrt wird. Also wird wohl "irgendwo" ein falsches Kennwort eingegeben. Zitieren Link zu diesem Kommentar
smothy 0 Geschrieben 24. April 2019 Autor Melden Teilen Geschrieben 24. April 2019 Ok, hätte ja sein können es gibt zwei-drei Anhaltspunkte welche man prüfen sollte. Wenn kann nur ein falsches Kennwort "automatisiert" falsch eingegeben werden denn es wurde definitiv nichts verändert in der Hinsicht was Anmeldedaten betrifft. Danke dennoch für eure/deine Hilfe soweit. Zitieren Link zu diesem Kommentar
Squire 269 Geschrieben 24. April 2019 Melden Teilen Geschrieben 24. April 2019 (bearbeitet) Vielleicht macht das gateway doch eine AD Abfrage und in den Anmeldespeicher am Client ist ein altes Windows Kennwort hinterlegt. Wenn der Browser aufs Internet zugreift wird zuerst das Kennwort aus dem lokalen Credentialstore verwendet und übermittelt - welches nach einer PW Änderung in der Domäne natürlich veraltet ist. Wenn das GW dann gegen das AD authentifiziert ... Ohne genaue Untersuchung was Dein Gateway alles macht wirst Du nicht weiterkommen. Nebenbei ... wenn die Büchse vor 10 Jahren (!) aufgesetzt wurde ist der betrieb mit 100%iger Sicherheit gemeingefährlich - dafür wird es keinerlei Security Updates mehr geben ... Patched ihr die Büchse überhaupt? Hört sich nämlich für mich eher so an, als ob ihr da eine selbstgebaute Blackbox betreibt bearbeitet 24. April 2019 von Squire Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 24. April 2019 Melden Teilen Geschrieben 24. April 2019 (bearbeitet) Wie schon von vielen gesagt untersuche das GW. Vielleicht ist da auch schon einer am Werk und deshalb werden Eure User gesperrt... Alles andere bringt nichts. bearbeitet 24. April 2019 von v-rtc Zitieren Link zu diesem Kommentar
smothy 0 Geschrieben 24. April 2019 Autor Melden Teilen Geschrieben 24. April 2019 (bearbeitet) Ich werde es mal prüfen bzw. schauen was ich dort finde. Danke für den Tip. Wie gesagt, ist ein Linux basiertes System, also nicht ganz so lückenhaft wie ein Windows System. Updates wurden soweit gemacht. Zudem das System wirklich nur für Interne zwecke benutzt wird. Danke für dein Kommentar p..s werde natürlich das GW untersuchen. Danke bearbeitet 24. April 2019 von smothy Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 24. April 2019 Melden Teilen Geschrieben 24. April 2019 Naja das würde vor 1 Stunde schrieb smothy: Wie gesagt, ist ein Linux basiertes System, also nicht ganz so lückenhaft wie ein Windows System. Updates wurden soweit gemacht. Zudem das System wirklich nur für Interne zwecke benutzt wird. Das stimmt so nicht :) gibt auch genügend Updates... Mit einem Fuß ins Internet? Zitieren Link zu diesem Kommentar
smothy 0 Geschrieben 24. April 2019 Autor Melden Teilen Geschrieben 24. April 2019 Klar gibt es genug Lücken, aber da Linux nicht so verbreitet ist wie Windows ist es für "böse" Jungs eher uninteressant. Mit einem Fuß. Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 24. April 2019 Melden Teilen Geschrieben 24. April 2019 vor 1 Minute schrieb smothy: Klar gibt es genug Lücken, aber da Linux nicht so verbreitet ist wie Windows ist es für "böse" Jungs eher uninteressant. Mit einem Fuß. Dann war mein Gedanke damals vielleicht gar nicht so falsch (gehackt). Hoffe Du findest es. Naja, viele nutzen genau für solche Zwecke Linux Server daher denke ich für Angreifer trotzdem interessant. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 24. April 2019 Melden Teilen Geschrieben 24. April 2019 Laß ihn doch in seinem Glauben. :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.