ohne Admin Firewall überlisten? :P

Status
Für weitere Antworten geschlossen.
Dieser Post wurde auf Wunsch des Verfassers gelöscht
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
d.h. wenn der ach so "reife" chef in seinen proxylogs sieht dass ein mitarbeiter 2 stunden am tag internet surft dann ist das ein problem?
interessant. ich denke naemlich nicht so.
wenn besagter mitarbeiter sein arbeitspensum zeitlich und qualitativ zufriedenstellend erledigt habe ich als chef kein problem. wenn er nur 6 stunden braucht wofuer ein anderer 8 stunden braucht dann ist nicht der effizientere mitarbeiter der danach internetsurft mein problem.
aber gut, soweit denken wir nicht oder?

egal, du bekommst von mir den "reife"-award:
bpfq40qgjln3foz3q.gif
 
Zuletzt bearbeitet:
Beim TE hört sich das nach Bereitschaft an und da ist es doch egal, wie man sich die Zeit vertreibt, solange alle anderen Arbeiten erledigt sind.

Und ich als Admin würde es bevorzugen, das z.B. Linux Live-CDs eingesetzt werden, bevor irgendein Rechner vermurkst wird.
 
Die Diskussion von ulukay und yorubacuda hat meinen Tag erheitert, danke dafür :wink:

@yorubacuda: wie kommst du eig. dazu solche Kommentare abzugeben? Du kennst doch die Umstände gar nicht! Gleich von Arbeitsverträgen zu brabbeln -.-
Ich, beispielsweise, bin grade etwa in der selben Lage wie der TE, habe meine Abschlussprüfungen geschrieben und absolviert, aber das BBiG schreibt vor das ich bis zur Bekanntmachung der Prüfungsergebnisse noch anwesend sein muss, obwohl es keine Arbeit mehr für mich gibt.

Vielleicht ist der TE ja Supportmitarbeiter am Telefon bei einem Unternehmen, und zu dieser Zeit ruft einfach keiner mehr an, oder er arbeitet im Bereitschaftsdienst? Womöglich ist das ja sogar mit dem Chef abgesprochen, aber der IT Service ist nicht verfügbar? Letzteres ist natürlich ziemlich unwahrscheinlich aber ich will damit nur sagen das man immer erst denken und dann posten sollte...


Odi waN schrieb:
Ich glaube da bist du falsch hier, wir werden dir sicherlich nicht sagen wie man etwas umgeht. Dazu gefällt mir dein Ton nicht, wenn du schon mit Windoof anfängst.......

MFG
Zum Vergrößern anklicken....

lol, wenn dir sein Ton nicht gefällt, dann misch dich doch einfach nicht ein? Warum müssen Leute immer Ihren Senf dazugeben auch wenn sie eigentlich gar nichts zu sagen haben^^
 
Zuletzt bearbeitet:
Wieso sollte Spiele etc. auf einem Arbeits-PC erlaubt werden? Der ganze Thread ist schon ein schlechter Scherz!
 
Warscheinlich wollte der Threadersteller nur nen Scherz machen und lacht sich gerade über diese Diskussion tot...

So wie ich! :d :d
 
Lebedev schrieb:
lol, wenn dir sein Ton nicht gefällt, dann misch dich doch einfach nicht ein? Warum müssen Leute immer Ihren Senf dazugeben auch wenn sie eigentlich gar nichts zu sagen haben^^
Zum Vergrößern anklicken....

Dir ist wohl entgangen das ich wohl was zum Thema gesagt habe, einfach noch einmal mein Post lesen.
Bei uns gibt es eine Dienstanweisung und Netzwerkordnung und in der steht folgendes geschrieben "§ 3 Allgemeine Betriebssicherheit (1) Es ist untersagt, an der Gerätetechnik Eingriffe vorzunehmen und Schutzeinrichtungen
unwirksam zu mache". Was passiert, wer dagegen absichtlich verstößt, kann sich jeder vorstellen.
Ausserdem hat der TE geschrieben das der Netzwerkverkehr intern geblockt wird und das geschieht nicht aus reiner Willkür.

MFG
 
special_fx schrieb:
Nö sollte nicht auffallen ein Admin hat theoretisch keine Zeit sich den Traffic auf den einzelnen Ports anzuschauen, da es immer irgendein Projekt/Baustelle gibt die wichtiger ist als sich auf das auswerten von Logging Daten der Switche zu befassen. Sowass macht man i.d.R. nur wenn irgendwo der Schuh drückt.
Zum Vergrößern anklicken....

Das hat mein ehemaliger Fachinformatiker Azubi auch gesagt. Ich hab ihn noch gewarnt. 5 Minuten später stand der Admin mit ein paar Sicherheitsleuten in der Tür und hat Beweise gesichert. Er hatte damit abgesehen von der Beweissicherung 0 Arbeit. Der "Regelverstoß" wurde ihm automatisch von einem Switch zugemailt.
Ich wünsche jedem viel Spaß der das nachmachen will. Selbst wenn von 10 Versuchen nur 1 bemerkt wird, ist das sehr unangenehm mit so einer Geschichte noch einen neuen Job finden zu wollen.
 
special_fx schrieb:
Als heiße Alternative könnte man mittels Boot CD ala BartPe auch das Kennwort des lokalen Administratorkontos verändern/rücksetzten und dann mittels diesem sich zum lokalen Admin hochstufen. Aber diese Variante ist nicht unbedingt die idealste da es doch auch mal vorkommt das der Firmenadmin nicht seine Domänenkennung mit lokalen Adminrechten nutzt, spätestens dann fällt es auf.
Zum Vergrößern anklicken....

Es ist völlig unnötig das lokale (!) PW zu verändern/zurückzusetzen. Mit geeigneten Mitteln/oder Wissen kann man dies problemlos auslesen.
 
ulukay schrieb:
wer als chef seine untergebenen mit verboten und verwarnungen angst machen und mit soft&hardware ueberwachen muss damit sie produktiv sind - ist ein unfaehiger chef. wer solche instrumente dafuer braucht hat keine soziale kompetenz und ist fehl am platz.
Zum Vergrößern anklicken....

Darf man fragen wo du arbeitest? Ich würde bei der Einstellung dann gern abstand von der Firma nehmen. Mir ist Datenschutz wichtiger als mein persönliches Spiel vergnügen...

Mal im Ernst. Wenn jeder Admin deine Einstellung hätte, dann wären die Netzwerke offen wie Scheunentore. Wir reden hier immerhin von der Deaktivierung bzw Umgehung der Firewall.

ulukay schrieb:
d.h. wenn der ach so "reife" chef in seinen proxylogs sieht dass ein mitarbeiter 2 stunden am tag internet surft dann ist das ein problem?
interessant. ich denke naemlich nicht so.
Zum Vergrößern anklicken....

Der Proxy ist nicht ohne Grund da. Selbst wenn der Mitarbeiter seine komplette Zeit im Internet verbringt, ist das Netzwerk nicht gefährdet. Das ist also ein schlechter Vergleich.

Ich persönlich möchte in meinem Netzwerk nicht, dass jeder 2. Mitarbeiter seine Firewall umgeht und dabei wohlmöglich noch ausversehen einen Virus mit einschleppt.
 
ich habe ihm keine tips gegeben wie er seine FW umgeht sondern dass er eine linux livecd nehmen soll. damit umgeht er weder seine windoof firewall noch beschaedigt er seinen pc noch schleppt er viren ein.

edit: achja, und selbst wenn er seine fw deaktiviert sollte es absolut keine gefaehrdung geben. immerhin steckt er im internen lan hinter einer DMZ. wenns im internen LAN viren gibt die sich verbreiten sobald es keine FW mehr gibt dann hat die firma aber ein wirkliches problem :lol:
FWs im internen lan werden benuetzt damit im falle eines virenausbruchs nicht alle rechner verseucht werden (soferns die windoof firewall aufhalten kann) und nicht damit der clientpc vor dem inet geschuetzt ist.
 
Zuletzt bearbeitet:
sie koennten auch einfach 2 laptops und ein crossover kabel mitnehmen
 
little_skunk schrieb:
Das hat mein ehemaliger Fachinformatiker Azubi auch gesagt. Ich hab ihn noch gewarnt. 5 Minuten später stand der Admin mit ein paar Sicherheitsleuten in der Tür und hat Beweise gesichert. Er hatte damit abgesehen von der Beweissicherung 0 Arbeit. Der "Regelverstoß" wurde ihm automatisch von einem Switch zugemailt.
Ich wünsche jedem viel Spaß der das nachmachen will. Selbst wenn von 10 Versuchen nur 1 bemerkt wird, ist das sehr unangenehm mit so einer Geschichte noch einen neuen Job finden zu wollen.
Zum Vergrößern anklicken....

In dem Fall hat dein Azubi aber anderen Unsinn gemacht und muss über einen Router gegangen sein, welcher ein paar Sicherungsmechanismen besitzt die darauf anspringen wenn etwas mehr Traffic über unübliche Ports läuft.

Hier geht es ja um Internen Traffic und wie bereits von mir und Ulukay beschrieben gibt es noch andere Sicherungsmechanismen. Und es ist sehr wohl ein heißes Eisen die Sicherungsmechanismen auszuhebeln, aber solange nichts passiert :wayne:

Ich kenne Szenen bei dem der Chef nach Weihnachten durch die Räume geht um den paar anwesenden Beschäftigten einen guten Rutsch zu wünschen und in einem Büro sitzen zwei Personen die gerade ne Runde Schach bei Cognac und Zigarre spielen.
Es ist nunmal so das in dem Zeitraum zwischen Weihnachen und Neujahr in den Branchen die nichts mit dem Handel zu tun haben kaum Personal da ist und nicht wirklich Produktiv gearbeitet wird.
 
eben, wenn die zeit absitzen muessen damit im fall des falles jemand das telefon abheben kann weil ein kunde anruft dann muss der nicht 8 stunden auf seinen windows desktop starren.
 
Ich würde an deiner Stelle auch keine Live-CD benutzen. Auch das würde im Fall der Fälle sicher nicht positiv ausgelegt.

Surf im Internet, Hör was Musik oder spielt von mir aus mit echten Karten. Aber von solchen Aktionen würde ich abraten. Damit kannst du dir ganz schnell so einiges versauen.

Ich könnte im Büro zwar so einiges machen, aber Netzwerk-Games zocken halte ich persönlich für übertrieben und unangebracht.
 
Status
Für weitere Antworten geschlossen.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh