Real VNC

[höpfi 10]

Hallo Leute,

 

seit kurzem bin ich in einem kleinen Büro angestellt. Der vorige Techniker musste gegangen werden. Kurz darauf gab es Netzwerkproblem, unerklärliche Ausfälle und gelöschte Daten auf dem Server (einfacher Win XP).

 

Auf diesem Rechner war "Real VNC" installiert.

 

Frage: ist es möglich, sich darüber von aussen Zugriff auf den Server zu verschaffen und so Daten zu löschen?

Kann man das nachweisen durch irgend eine Protokolldatei?

 

Der Pseudo-Server hatte keine echte Firewall, nur die SP2-eigene. Das Netzwerk war/ist mit der Fritz!Box 7170 ausgestattet. Die darin enthaltene Firewall ist ja auch nur eine Software-Lösung (wie ja eigentlich sede Firewall). Ports sind keine frei gegeben.

 

Vielen Dank schon mal.

 

Gruß

 

Torsten

[Squire 262]

Wenn keinerlei Ports freigegeben sind oder Portweiterleitungen existieren (geschweigedenn Dyndns Eintrag) ... kommt eigentlich von außen niemand rein. Entweder Zufall oder jemand "arbeitet" von intern aus.

[Volvotrucker 10]

Hat dieser Pseudo-Server evtl ein Modem od. ISDN-Karte? Wenn ja könnte sich dein Vorgänger da drüber eingewählt haben und gelöscht haben.

[höpfi 10]

Hallo,

 

der Rechner hat keine ISDN-Karte oder Modem.

 

Von intern ist fast unmöglich, da dort kaum jemand Ahnung von EDV hat. Die haben schon Probleme, mit Word oder Excel zu arbeiten.

 

Aber ausschließen, dass doch wer von außen arbeitet, kann man nicht, oder? Würde ja schon reichen, wenn irgend ein Backdoor-Programm läuft.

Ich hatte einen Virenscanner (Kaspersky und Sophos) durchlaufen lassen (über eine Knoppix-CD gebootet), diese haben dann auch die Platten bereinigt.

 

Seit dem gibt es auch keine Hackerangriffe (gemeldet von Kaspersky-Internet Security) mehr auf den einzelnen PCs.

 

Na gut, ich habe jetzt die Rechner dicht gemacht. Schade nur, dass man das nicht jemandem nachweisen kann.

 

Gruß

 

Torsten

[Squire 262]

ich wäre vorsichtig mit derartigen Anschuldigungen. Ehrlich gesagt - wenn jemand nur ansatzweise die rechtlichen Konsequenzen (Strafverfahren, Schadenersatz, Geschäftsausfall, ...) erahnt wird er jegliche Datenmanipulation oder Löschung lassen - egal wie man sich von ihm getrennt hat.

 

... und jemanden so etwas zu unterstellen ... ich sag nur ganz dünnes Eis auf das Du Dich da begibst. Theoretisch kann jeder in Deinem Betrieb aus Versehen was gelöscht haben ... XP ist nun mal kein richtiger Server. Egal ... ihr hat ja sicherlich eine Datensicherung.

[höpfi 10]

Vorsicht ist geboten, klar!

 

Und: Datensicherung haben wir, ehrlich! Wenn auch 2 Wochen alt. Das ist aber geändert, seit ich da bin. Nun gibt es täglich eine Sicherung.

 

Und zu der Anschuldigung: der Typ war in der Beziehung nicht sehr helle: er hat doch tatsächlich immer festgehalten, bei wem und wofür er schwarz kassiert hat.

 

Gruß

 

Torsten

[Squire 262]

naja .. aber gewissenhaft was die "Buchhaltung" anging ;)

[Hansi 10]

mahlzeit,

 

eigentlich solltest du am client wo der VNC server läft, was in der Ereignisanzeige sehen!

also von welcher ip zugriffen wurde.

[mcdaniels 33]

Von intern ist fast unmöglich, da dort kaum jemand Ahnung von EDV hat. Die haben schon Probleme, mit Word oder Excel zu arbeiten.

 

Gerade solche User sind oft nicht zu unterschätzen.

[Rudman 10]

Gerade solche User sind oft nicht zu unterschätzen.

 

Es gibt nichts was ein DAU nicht finden kann.

[51th 10]

Frage: ist es möglich, sich darüber von aussen Zugriff auf den Server zu verschaffen und so Daten zu löschen?

 

JA

 

Kann man das nachweisen durch irgend eine Protokolldatei?

 

NEIN

 

Prüf mal, ob an deinem Router die ports 5800 und 5900 oder überhaupt ob welche Ports an deinen "Server" :) weitergeleitet sind.