ohne Admin Firewall überlisten? :P

Status
Für weitere Antworten geschlossen.
venombbo

venombbo

Neuling
Thread Starter
Mitglied seit
09.01.2005
Beiträge
110
Ort
Nähe Leipzig
Hallo zusammen!

Ich hab mal eine ziemlich niederträchtige Anfrage :d Ich sitze in ner mittelständischen Firma mit gut eingerichtetem Computernetzwerk. Die Feiertage und Brückentage rücken näher und da ich an manchen Tagen mit nem Kollegen im Büro sein muss, würden wir gern ein kleines Mini-Game (non-install) über Firmennetzwerk zocken :P Das Problem: Die Firewall blockt den Netzwerkzugriff.

Deswegen meine Frage: Lässt sich manuell ne Ausnahme bei meiner Firewall hinzufügen? Hat die FW irgendwo ne kleine Bibliotheksdatei, wo man was ändern kann? Wir haben bei XP Professional SP3 von 2002. Wo versteckt sich denn die FW, legt Windoof da irgendwo nen Ordner an?

Diese tasks laufen im Hintergrund (winvnc ist glaub ich ein Netzwerktool):

alg.exe
csrss.exe
fpassist.exe
MDM.exe
MsMpEng.exe
msseces.exe
nvsvc32.exe
RTHDCPL.exe
winvnc4.exe

Danke im voraus!

LG - BBO
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich glaube da bist du falsch hier, wir werden dir sicherlich nicht sagen wie man etwas umgeht. Dazu gefällt mir dein Ton nicht, wenn du schon mit Windoof anfängst.......

MFG
 
Oh ich entschuldige mich, falls mein Ton nicht angemessen war :) Ich wollte weder Windows, noch irgendjemand anders denunzieren ;) Ich bin ein stinknormaler PC-Nutzer und möchte einfach in ner freien Minute mir mit einem Kollegen die Zeit vertreiben, weiter nichts :) Ich würde mich echt freuen,w enn jemand einen Tipp für uns hätte!
 
Dein Unternehmen wird eine Hardware Firewall haben und damit ist hier für dich schon Ende. Ich glaube kaum, dass sich entsprechende Unternehmen auf Software Firewalls verlassen.

Zudem rate ich dir generell dazu, den Unfug zu lassen. Das ist abmahnwürdig. Sofern eure Internetaktivitäten irgendwie geloggt werden, könnte das unschön werden. Zudem ist eigenmächtiges Fummeln an Computeranlagen höchst brisant. Wenn daraus ein Schaden entstehen sollte, so möchte ich nicht in deiner Haut stecken.
 
danke für eure ehrliche Meinung, dachte mir schon, dass es nicht so einfach geht, wir werden uns MauMau-Karten besorgen :d
 
Je nachdem wie gut oder schlecht man sich mit den Admins versteht, könnte man u.U. mit denen reden so dass es sich einrichten lässt.
 
black-avenger schrieb:
Zudem ist eigenmächtiges Fummeln an Computeranlagen höchst brisant. Wenn daraus ein Schaden entstehen sollte, so möchte ich nicht in deiner Haut stecken.
Zum Vergrößern anklicken....

Auch wenn dadurch kein Schaden entsteht, reicht der Tatbestand für eine fristlose Kündigung aus. Und vor dem Arbeitsgericht hat man in dem Fall keinerlei Chance, zu gewinnen.
 
Das reicht nicht nur für eine Kündigung, sondern auch für eine Anklage. Besser sein lassen, grade wenn man vorher im Internet gefragt hat ;) Zumal das mit vielen Problemen versehen ist, glaub mal das die Leute die das Teil erstellt haben nicht zum Spaß Informatik studiert haben. Um das - unbemerkt - zu cracken braucht man schon nicht ganz unerhebliche Kenntnisse (taskmanager öffnen zählt nicht dazu ;) ).
 
Eine Bekannte ist Anwältin, die kennt sich mit der Materie sehr gut aus.
Eine Manipulation der Firewall ist immer ein Grund für eine fristlose Kündigung.
 
Leute es steht schon im ersten Post: winvnc4.exe

Wenn der TE tatsächlich möchte, dass ihm der Admin beim Zocken über die Schulter schaut... bitte schön; die Abmahngeschichte wurde bereits erwähnt.

Wie wäre es 2 Laptops, Nintendo DS, PSP oder... mit zu nehmen... die tun keinem weh ;)
 
passat3233 schrieb:
Eine Bekannte ist Anwältin, die kennt sich mit der Materie sehr gut aus.
Eine Manipulation der Firewall ist immer ein Grund für eine fristlose Kündigung.
Zum Vergrößern anklicken....

von meiner Mutter ne Nachbarin die guckt ausm Fenster und sieht immer jemand langlaufen, der aussieht als wäre er ein Anwalt....

lasst doch die ganzen Spekulationen sein....
 
******* schrieb:
Habt ihr beide Jura studiert? Nein? Das studiert man nämlich auch nicht nur aus Spaß...
Zum Vergrößern anklicken....

Ich weiß nicht auf wen du dich beziehst, ich für meinen Teil studiere Jura, habs möglicherweise eben deshalb etwas allgemeiner gehalten als die Kollegen nach mir.


An den der meinte, dass auch ohne Schaden. Ich meinte das schon wörtlich. Wenn bei mir einer im Büro Ports öffnen / Seiten entsperren würde und daraus ein Schaden hervorgehen würde aka Wurm/Virus/Schlagmichtot, rate mal wer das zahlt, ich glaub nicht dass ich als Chef die resultierende Rechnung selbst zahlen würde ;)
 
Ein IT-Abteilungsleiter hatte seinen Spruch: "Wer seinen PC verändert wird abgemahnt!" Das war eine klare Ansage.
 
Ach Ihr mit euren moralapostel Posts...

Also wenn ich dich richtig verstehe willst du nur mit deinem Kollegen spielen ohne dabei am Gateway nach draußen zu schrammen.

Du hast nur die Möglichkeit die WinXP Firewall auszutricksen indem du den Firewalldienst beendest dazu brauchst du aber lokale Administrationsrechte. Alles andere wird der Firmenadmin über Richtlinien steuern und die lassen sich nur via Policy verändern.
Falls du keine lokalen Administrator Rechte besitzt oder den Zugang zum lokalen Administratorkonto nicht hast musst du mit der Kommunikationseinschränkung leben.

Als heiße Alternative könnte man mittels Boot CD ala BartPe auch das Kennwort des lokalen Administratorkontos verändern/rücksetzten und dann mittels diesem sich zum lokalen Admin hochstufen. Aber diese Variante ist nicht unbedingt die idealste da es doch auch mal vorkommt das der Firmenadmin nicht seine Domänenkennung mit lokalen Adminrechten nutzt, spätestens dann fällt es auf.
 
Wie gut, dass special_fx gerade die perfekte Anleitung für eine Abmahnung bzw. sogar fristlose gibt.

Sry, Administratorrechte erschleichen, Admin PW ändern - meinst die PCs sind aus Jucks so konfiguriert?
Wenn ich einen unserer Mitarbeiter bei sowas erwischen würde, wäre das wohl kein glücklicher Tag für diesen. Er zahlt in diesem Fall minimum die Kosten zur Wiederherstellung des ursprünglichen Zustandes. Sofern er das System durch seine Änderungen für irgnedwas angreifbar gemacht hat, oder irgendwas drauf gelassen hat, kann jeder raten was er dann bitte zahlen kann, wenn der PC im Netzwerk hängt und potentiell andere PCs damit auch betroffen sein können.

Gott nein, was hat das mit Moralapostelei zu tun, wenn man jemandem davon abrät an der EDV Anlage des Betriebs rumzuspielen?
 
Ich bezweifel auch, dass das überhaupt funktioniert. Soweit ich weiß wird bei beitritt der Domäne der lokale Adminstrator gelöscht. Da kann man mit einer Boot CD nicht viel auslesen.

Achja und generell rate ich von diesem Versuch sowieso ab. Es ist unglaublich was ein guter Admin an Informationen aus dem Netzwerk bekommen kann. Jeder gute Switch hat entsprechende Funktionalität um alles ungewöhnliche direkt an den Admin zu melden. Ein Spiel fällt da gleich mehrfach auf. Da ist ja praktisch alles ungewöhnlich dran.
 
little_skunk schrieb:
Ich bezweifel auch, dass das überhaupt funktioniert. Soweit ich weiß wird bei beitritt der Domäne der lokale Adminstrator gelöscht. Da kann man mit einer Boot CD nicht viel auslesen.
Zum Vergrößern anklicken....
nö wird nicht gelöscht...


@topic
boote ein livesystem und benutz das fürs zocken wenns so drückt...

möglich konsequenzen kann es geben aber in unternehmen mit nem guten klima halte ich die genannten konsequenzen für etwas übertrieben - manipulation am vorhandenen system (passwort zurücksetzen und solche späße) würde ich aber etwas vorsichtiger sein. Letztlich musst dus wissen ;)
 
Zuletzt bearbeitet:
0711 schrieb:
möglich konsequenzen kann es geben aber in unternehmen mit nem guten klima halte ich die genannten konsequenzen für etwas übertrieben
Zum Vergrößern anklicken....

Wenn das Klima so gut ist, dann stünde einer regulären Nachfrage ob man das für die Feiertage nicht ermöglichen kann ja nichts im Wege.
Aber irgendwie scheint er ja doch nach Mitteln und Wegen zu suchen ohne direktes Nachfragen, was die Vermutung über mögliche Konsequenzen für mich eigentlich nur erhärtet.
 
black-avenger schrieb:
Wie gut, dass special_fx gerade die perfekte Anleitung für eine Abmahnung bzw. sogar fristlose gibt.

Sry, Administratorrechte erschleichen, Admin PW ändern - meinst die PCs sind aus Jucks so konfiguriert?
....
Gott nein, was hat das mit Moralapostelei zu tun, wenn man jemandem davon abrät an der EDV Anlage des Betriebs rumzuspielen?
Zum Vergrößern anklicken....

Ich gehöre selbst zum Klientel der Administratoren aber was willst du tun, nicht jeder beschaffte PC/Notebook bietet die Möglichkeit das Bootmenü im Bios zu sperren oder gar Boot vom USB-Stick usw.
Als Angestellter eines Unternehmens bekommt man Regeln auferlegt an die man sich halten soll, wenn nicht muss man im Fall eines Falles die Konsequenzen tragen.
Bei einer ausgeknippsten Firewall auf einem Client geht die Welt nicht unter da es je nach Antiviernlösung usw. im Fall eines befalles des PCs eh die Netzverbindung gekappt wird. Obendrein gibt es im Idealfall eine Firewall zwischen LAN<->WAN die eh die ganzen ungewollten Sachen blockt.

Was ich hier gepostet habe ist kein Hexenwerk und kann meiner Vermutung nach in jedem MS-Press Buch für das jeweilige Betriebssystem nachgelesen werden.

little_skunk schrieb:
Ich bezweifel auch, dass das überhaupt funktioniert. Soweit ich weiß wird bei beitritt der Domäne der lokale Adminstrator gelöscht. Da kann man mit einer Boot CD nicht viel auslesen.
Zum Vergrößern anklicken....

Die lokale Adminkennung kann je nach GP-Einstellung gesperrt werden. Um diese wieder zu Reaktivieren reicht es im Abgesicherten Modus das Betriebssystem zu starten. Falls man das Kennwort nicht weis nimmt man eine LiveCD siehe meinen vorhergehenden Post.


little_skunk schrieb:
Es ist unglaublich was ein guter Admin an Informationen aus dem Netzwerk bekommen kann. Jeder gute Switch hat entsprechende Funktionalität um alles ungewöhnliche direkt an den Admin zu melden. Ein Spiel fällt da gleich mehrfach auf. Da ist ja praktisch alles ungewöhnlich dran.
Zum Vergrößern anklicken....

Nö sollte nicht auffallen ein Admin hat theoretisch keine Zeit sich den Traffic auf den einzelnen Ports anzuschauen, da es immer irgendein Projekt/Baustelle gibt die wichtiger ist als sich auf das auswerten von Logging Daten der Switche zu befassen. Sowass macht man i.d.R. nur wenn irgendwo der Schuh drückt.
 
Dieser Post wurde auf Wunsch des Verfassers gelöscht
 
Dieser Post wurde auf Wunsch des Verfassers gelöscht
 
Zuletzt bearbeitet:
asozial ist jedem alles verbieten wollen obwohls nichtmal nen grund dafuer gibt

btw. ich bin ein admin.

wer als chef seine untergebenen mit verboten und verwarnungen angst machen und mit soft&hardware ueberwachen muss damit sie produktiv sind - ist ein unfaehiger chef. wer solche instrumente dafuer braucht hat keine soziale kompetenz und ist fehl am platz.
 
Zuletzt bearbeitet:
Dieser Post wurde auf Wunsch des Verfassers gelöscht
 
Zuletzt bearbeitet:
Dieser Post wurde auf Wunsch des Verfassers gelöscht
 
black-avenger schrieb:
Wenn das Klima so gut ist, dann stünde einer regulären Nachfrage ob man das für die Feiertage nicht ermöglichen kann ja nichts im Wege.
Aber irgendwie scheint er ja doch nach Mitteln und Wegen zu suchen ohne direktes Nachfragen, was die Vermutung über mögliche Konsequenzen für mich eigentlich nur erhärtet.
Zum Vergrößern anklicken....
eine direkte erlaubnis ist je nach unternehmen so oder so nicht drin...egal wie das klima ist. Duldung ist aber auch eine art legitimation


---------- Beitrag hinzugefügt um 00:09 ---------- Vorheriger Beitrag war um 00:07 ----------
ulukay schrieb:
wer als chef seine untergebenen mit verboten und verwarnungen angst machen ... muss damit sie produktiv sind - ist ein unfaehiger chef. wer solche instrumente dafuer braucht hat keine soziale kompetenz und ist fehl am platz.
Zum Vergrößern anklicken....
so und nicht anders
ulukay schrieb:
und mit soft&hardware ueberwachen muss
Zum Vergrößern anklicken....
da gibt es ja durchaus andere/plausiblere gründe für als jemand beim zocken zu erwischen
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh