Hacker

Wenn ihr im Unternehmen alle sicher seid, dass keiner die Daten missbraucht hat, dann gibt es folgende Möglichkeiten:

1) Die Router-Software hat sich aufgehängt und ne neue Verbindung hergestellt und der 1&1-Rechner hat das nicht realisiert. Unwahrscheinlich, aber möglich.

2) Jemand hat vom internen Netz die Zugangsdaten stibitzt.

3) Jemand hat von außen auf den Router zugegriffen und die Daten ausgelesen. Das ist aber auch eher unwahrscheinlich und wenn dem so sein sollte, dann würde ich den Router verbrennen.

Was hat er gesehen? Hm, das kann man so nicht sagen, aber ich denkemal nicht allzuviel, außer der Router hat ne scheiß Firewall drin. Was is das denn für ein Router? Ich denke eher dass von intern einer was gemacht hat. Denn um die Daten auszulesen musst du wissen was es für ein Router war und welche IP du gerade hast und da du über 1&1 reingehst bzw. DSL, hast du eh spätestens alle 24h ne neue IP. So...

Ist jemand mit den Daten von einem anderen Computer online gegangen oder meint 1&1, dass ein zweiter Rechener, also einer der am Router hängt, aufs Internet zugreift? Bei der tonline z.B. ist es vertraglich untersagt, den "normalen" DSL Flattarif für ein Netzwerk zu benutzen.

Dass sich jemand Zugriff auf deinen router verschafft ist zwar rein theoretisch möglich, halte ich aber für unwarscheinlich, ich denke eher, jemand hat die Zugangsdaten offen liegen lassen oder ähnliches.

Das würde ich mir erstmal nachweisen lassen von 1&1 und mit einer IP und einem Einwahlprotokoll bestätigen lassen. Die können evtl. auch die besuchten Seiten feststellen. Vorallem aber Uhrzeit und Standort.

So Freunde, ich verabschiede mich dann mal für ca. 10 Jahre unentdeckt ins Ausland...

Die Daten können eigentlich nicht von außerhalb vom Router gelesen werden.
Um ein System zu infiltrieren, muß man immer den Umweg über einen Dienst gehen der auf dem System läuft, denn nur aktive Dienste bieten einen offenen Port.
Der einzige Dienst auf einem Router ist normalerweise DHCP auf Port 67 und das nur auf dem inneren Interface.

Man kann also mit 99,9%iger Wahrscheinlichkeit davon ausgehen, dass jemand aus der Firma entweder die Zugangsdaten weiter gegeben, oder selbst benutzt hat.

Das sollte sich aber beweisen lassen anhand der Verbindungsdaten und des ARP Caches bei 1&1.
MAC Adressen sind schließlich einmalig...

Hallo Veit,

Zitat

... Das geht Richtung Wirtschaftskriminalität und die Kripo hat da eine sehr fähige Truppe. ....

Bitte bewahre Dein sonniges Gemüt und glaube weiterhin an
das Gute im Menschen und der Gesellschaft

Warum sollte in diesem Falle eine Kripo aktiv werden bzw. eine
wirksame Strafe ausgesprochen werden?

Ein Router wurde geknackt und es wurde unerlaubt auf der
Firmenflatrate gesurft. Abgesehen von eventuell entwendeten
Daten (Nachweis ??) ist doch nahezu kein Schaden entstanden
und der verantwortliche IT Meister sollte sich nun einmal Gedanken
darüber machen, wie er dies in Zunkunft zu verhindern gedenkt.

Zum Thema Wirtschaftskriminalität in der Folge nun leider ein paar
Tatsachen:

-- Hat gestern spät abends jemand den Bericht "Die Telefonmafia"
in der ARD gesehen?

Dort durfte sich ungeniert der pickelige 19 jährige Azubi eines
Elektromarktes vor der Kamera präsentieren und ohne schlechtes
Wissen erklären, dass er mit illegaler Dialersoftware (erzeugt
ohne Wissen des Nutzers teuere 0190er Einwahlen des analogen
Modems) einen Umsatz zwischen 500 und 50000€ (kein Schreib-
fehler es sind leider 50 Tausend!! ) pro Monat erzielt.
Kommentar der Kripo: "Verfolgung aufgrund der verteilten viel-
zahligen Fälle nahezu unmöglich".

Für den zugehörigen magentafarbenen TK Anbieter ist dies ein
Milliarden Geschäft und die Rechnungen werden mit allen Mittel
bei den geprellten Benutzern eingezogen.

-- Es kauft ein deutscher KFZ Hersteller einen anderen KFZ
Hersteller auf ("Hochzeit unter Gleichen" / nicht BMW-Rover Deal).
Weder das Produktspektrum noch die Qualitätsansprüche passen
zusammen. Der Vorstand verkündet aber eine Vervielfachung der
eigenen Gehälter. Vor kurzem wurden dramatische Umsatzein-
brüche des aufgekauften KFZ Herstellers bekannt. Die Zeche be-
zahlen hier Aktionäre und Mitarbeiter des herrschenden Herstel-
lers, da sie die Verluste mit Mehrarbeit, Kostenreduzierung bzw.
Wertverlust der Aktien bezahlen.

-- Die Haffa Brüder dürfen "mangels Erfahrung" unwahre Gewinn-
voraussagen veröffentlichen, schädigen Anleger um hunderte
von Millionen und werden trotz eines persönlichen Gewinns von
vermutlich 300 Mio € zu einer gerade zu lächerlichen Geldstrafe
verurteilt.
Übrigens die ermittelnden Beamten mussten sich teilweise mehr-
fach einen einzelnden PC und Faxgerät teilen.

-- Ein ehemaliger Röhrenbauer verkauft seine TK Sparte nach
einer harten Übernahmeschlacht an einen englischen
Interessenten. Das Management wird mit teilweise zweistelligen
Millionenbeiträgen zu Unterschrift "überredet".
Danach wird das Unternehmen straff saniert mit allen "positiven"
Effekten für Aktionäre und Beschäftigte.

-- Ein Tiefbohrunternehmen in Baden verursacht über Jahre hin-
weg einen Milliardenschaden durch fingierte Leasinggeschäfte.
Es erscheint fraglich, ob die Behörden hiervon nicht über längere
Zeit wussten, aber aufgrund der Steuerzahlungen einfach die
Augen verschlossen

-- Für mehr Details einfach einmal unter dem Stichwort
"Wirtschaftskriminalität" googlen und in den entsprechenden
staatlichen Statistiken schmökern (es werden Schäden im
dreistelligem Milliarden Bereich vermutet ).

-- Die entsprechenden Kripobeamten treten mit teilweise
unzureichender Ausstattung und (für privatwirtschaftliche
Bereiche) lachhaften Bezüge gegen international agierende
Finanzjongleure an.

Genug geklagt, aber musste leider raus!

Grüssle,
Markus

Wenn du wissen willst ob das Netzwerk sicher ist, dann beauftrage einen Fachmann mit einem Penetrationstest. Danach weißt du ob und wie man an deine Firmendaten kommt!

Ich finde es immer wieder erschreckend, wie leichtfertig Firmen (egal welcher Größe) mit ihrem Netzwerk umgehen.
Die Eingangstür wird ja schließlich auch abgeschlossen, wenn alle Feierabend machen...

Hallole,

den gleichen Brief hab ich von 1&1 auch schon mal bekommen. Ich nutze den DSL-Anschluss allerdings privat und es hängt nur ein Rechner dran. Wie sollte da also eine zweite Einwahl zustande kommen? Das jemand aus dem Freundeskreis meine Zugangsdaten benutzt konnte ich ausschließen, da ich der einzige bin der DSL hat. Ich nehme an, das aufgrund von einem instabil laufenden Internet Explorer, der regelmäßig abstürzte die Verbindung nicht getrennt und bei einem Neustart des Explorers eine zweite Internetverbindung hergestellt wurde. Ich hab das Programm gelöscht, neu installiert und vorsichtshalber mein Passwort bei 1&1 geändert und seit dem ist Ruhe.

Grüßle Mike

Ich würd mir ma den router angucken - ist dasn Rechner oder sone kleine Box - in jedem Fall auf logs hoffen - und dann denke ich da eher an ip-spoofing als an datendiebstahl.

LuCi

Da bei einer DSL Einwahl die IP per DHCP vom Provider bezogen wird und die Authentizierung per CHAP stattfindet, ist IP-spoofing in dieser Situation nicht nur sinnlos, sondern unmöglich!

Bandit glaubst du an den Weihnachtsmann?

Dann erklär mir doch mal wie ich eine IP spoofe, die ich noch nicht kenne, weil sie mir erst nach Initialisierung der pppoe Verbindung zugeteilt wird.

Hier geht es nicht darum, dass 2 Rechner gleichzeitig mit der selben IP im Netz waren, was nur zu Chaos führt, sondern dass 2 verschiedene ppp Verbindungen zeitüberlappend mit den selben Zugangsdaten initialisiert worden sind.

Wie gesacht kann alles inne ganz falsche Richtung gehen - aber wenn ich die Range genne mit der ein ISP zu einer Zeit IPs verteilt - und das net schwer - dann gehts mir nicht um eine bestimmte IP sondern ich versuche eine zufällich zu erwischen - das ist zumindest das Prinzip unter dem ich spoofing verstehe - und darauf will ich hinnaus - dass evtl. gar keiner auf deren Rechner/Router/netzwerk war sondern nur zufällich deren IP erwischt hat.