 Willkommen auf dem Portal für Mediengestalter
|
|
|
| Autor |
Nachricht |
The Gunner
Threadersteller
Dabei seit: 20.10.2006
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Fr 20.10.2006 23:00
Titel Router Einstellungen mit Skript ändern |
  |
|
Hallo,
ich habe folgendes Problem. In der Firma meiner Eltern ist ein PC Netzwerk installiert (ein Server und fünf PCs). Auf den PCs läuft ein spezielle, branchenspezifisches Programm, welches von einer externen Firma gewartet wird. Für diese Wartung hat die Firma eine Art "legaler Trojaner" installiert und kann somit auf die PCs zugreifen. Das Problem ist jetzt aber, dass die Firma immer auf die PCs zugreifen kann, also nicht zuerst bei uns nachfragen muss. So könnte z.B. ein Mitarbeiter der Firma Nachts auf unsere PCs zugreifen. Wir haben bereits bei der Firma nachgefragt und die hat uns gesagt, dass dies üblich sei. Wir haben also von der Firma keine Hilfe zu erwarten.
Übrigens gehen die PCs über einen Router ins Internet. Am besten und sichersten ist es wohl, wenn ich die Ports, welche der Trojaner benutzt, schliesse und nur dann öffne, wenn die Firma eine Wartung machen muss. Ich weiss auch welcher Port da betroffen ist. Wenn ich das Problem auf eine andere Art bekämpfen würde, also direkt auf den PCs, wäre das bei weitem nicht so sicher, denn die Firma hat bei der Wartung ja vollumfänglichen Zugriff auf die PCs und könnte somit auch alles verändern. Auf den Router hat die Firma allerdings keinen Zugriff, da der passwortgeschützt ist.
Für mich ist es leicht den Port beim Router zu schliessen, welche der Trojaner braucht (NAT und in der Firewall), aber wie gesagt, handelt es sich um das Geschäft der Eltern und die Angestellten haben von PCs nicht viel Ahnung. Nun habe ich gedacht, dass man da so eine Datei erstellen könnte, welche ich auf dem Desktop platzieren würde. Und wenn man diese ausführt wird automatisch der betreffende Port im Router geschlossen. Natürlich bräuchte man da noch eine zweite Datei zum öffnen des Ports.
Ich habe mir das folgendermassen gedacht.
Datei auf Desktop ausführen --> Browser öffnet sich mit http://10.101.103.1/ --> Benutzernamen und Passwort wird eingegeben --> NAT --> Details bearbeiten --> Port 1723 aus der Liste löschen --> speichern --> Firewall --> Regeln Übersicht --> LAN to WAN und WAN to LAN --> Port 1723 deaktivieren
Natürlich müsste das alles automatisch im Hintergrund ausgeführt werden.
Ist so etwas möglich?
Es handelt sich übrigens um einen Zyxel Prestige 625H/HW-33 Router.
Vielen Dank für Eure Antworten.
[edit]
Verschoben von Programmierung nach Hard- und Software.
Zuletzt bearbeitet von shakadi am Di 24.10.2006 19:39, insgesamt 1-mal bearbeitet
|
|
| |
  |
 |
stsy2k
Dabei seit: 30.01.2003
Ort: -
Alter: -
Geschlecht: 
|
Verfasst Sa 21.10.2006 00:06
Titel
|
|
|
Der Router müsste eigentlich telnet unterstützen. Mit "Telnet Scripting tool" kannst du dann ein Script schreiben. Zum Resetten meiner Verbindung (Teledat-Router, Eingaben sollten identisch mit Zyxel sein) habe ich folgendes Script:
| Code: | 192.168.1.1
WAIT "Password:"
SEND "MEINPASSWORT\m"
WAIT "56H"
SEND "24\m"
WAIT "56H"
SEND "4\m"
WAIT "56H"
SEND "1\m"
WAIT "Press any key to continue"
SEND "d\m"
|
Hier noch ein weiteres Script: http://www.expansys.pt/ft.aspx?i=104294&thread=1022
|
|
| |
|
|
|
Anzeige
|
|
|
shakadi
Griller Killer
Dabei seit: 21.12.2003
Ort: SHA
Alter: 43
Geschlecht:
|
Verfasst Sa 21.10.2006 00:39
Titel
|
|
|
Es wird sich wohl kaum um einen Trojaner handeln. Eher um ein Fernwartungstool wie z.B. VNC, pcAnywhere etc.
Ehrlich gesagt verstehe ich nicht warum du der Firma den Zugang unterbinden willst wenn die einen Wartungsvertrag mit euch haben.
Wenn du es aber unbedingt unterbinden möchtest wäre eine Möglichkeit den Router so einzustellen, dass er nur zu bestimmten Zeiten Leute ins Netzwerk lässt.
Oder hab ich dich jetzt komplett falsch verstanden?
|
|
| |
|
|
The Gunner
Threadersteller
Dabei seit: 20.10.2006
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Sa 21.10.2006 21:49
Titel
|
|
|
Also erstmal vielen Dank für Eure vorschläge.
| Zitat: | | Der Router müsste eigentlich telnet unterstützen. |
Weiss ich nicht. Weiss jemand, ob der Router das unterstützt?
| Zitat: | | Zum Resetten meiner Verbindung (Teledat-Router, Eingaben sollten identisch mit Zyxel sein) habe ich folgendes Script: |
Ich möchte aber meine Verbindung nicht resetten. Aber vielleicht kann ich doch auch so ein Resett-Skript für meinen privaten Gebrauch brauchen (falls ich wieder mal was von Rapidshare laden will...)
| Zitat: | | Mit "Telnet Scripting tool" kannst du dann ein Script schreiben. |
Ist das ein Programm? Und wo bekomme ich es? Sorry, aber ich habe noch nie so Scripts erstellt.
| Zitat: | | Es wird sich wohl kaum um einen Trojaner handeln. Eher um ein Fernwartungstool wie z.B. VNC, pcAnywhere etc. |
Ja, stimmt schon. Es heisst glaub ich Dameware oder sowas. Aber für mich sind das auch Trojaner. Trojaner sind ja auch Fernwartungstools.
| Zitat: | | Ehrlich gesagt verstehe ich nicht warum du der Firma den Zugang unterbinden willst wenn die einen Wartungsvertrag mit euch haben. |
Ich möchte den Zugang ja nicht komplett unterbinden. Aber die Firma soll halt nur reinkommen können, wenn wir es wollen bzw. brauchen. Bzw. sie sollte es zumindest mitteilen, wenn sie reinkommt. Zur Zeit kann die Firma wann sie will auf die PCs zugreifen. Da bestehen Risiken betreffend des Datenschutzes. Letzhin hat die Firma ohne Voranmeldung plötzlich während des Tages auf die PCs zugegriffen. Eine Angestellte unseres Geschäftes war gerade am PC und plötzlich wurde der Mauszeiger "fremd bewegt".
| Zitat: | | Wenn du es aber unbedingt unterbinden möchtest wäre eine Möglichkeit den Router so einzustellen, dass er nur zu bestimmten Zeiten Leute ins Netzwerk lässt. |
Das wäre eine Möglichkeit, für uns aber leider nicht geeignet. Die Firma führt eben nicht immer zu den gleichen Zeiten Wartungen durch. Wenn ein Problem auftritt, rufen die Angestellten der Firma an und diese führt dann eine Wartung durch.[/code]
|
|
| |
|
|
Nimroy
Community Manager
Dabei seit: 26.05.2004
Ort: zwischen Köln und D'dorf
Alter: 45
Geschlecht:
|
Verfasst So 22.10.2006 08:03
Titel
|
|
|
Statt eines Skriptes zu erstellen, vor allem, wo du keine Ahnung hast von der Materie, ist es wohl einfacher, eine vertragliche Regelung über die Art der Zugänge und die Zeiten dafür zu finden. Aufschreiben, wann zugegriffen werden darf, worauf zugegriffen werden darf und dann entsprechend zum Bestandteil des Wartungsvertrages machen. Und der Dameware-Server legt bestimmt ein Logfile an, die du entsprechend auswerten kannst. Dann musst du nur noch die authorisierten Zugriffe protokollieren und mit dem Logfile am Ende des Monats oder der Woche vergleichen.
Aber wenn mir die Anmerkung gestattet sei: Wenn ihr der Firma so wenig vertraut, warum lasst ihr sie dann eure Software warten? In meinen Augen schon die völlig falsche Grundlage für eine Geschäftsbeziehung.
|
|
| |
 |
|
The Gunner
Threadersteller
Dabei seit: 20.10.2006
Ort: -
Alter: -
Geschlecht: -
|
Verfasst So 22.10.2006 12:40
Titel
|
|
|
Eine vertragliche Regelung ist nicht möglich. Wir haben keinen seperaten Wartungsvertrag, sondern die Wartung ist in den Kosten für das Programm enthalten. Das Programm ist übrigens nicht nur für unsere Firma, sondern wird auch von vielen anderen KMUs eingesetzt. Diese haben wohl keine Probleme mit dem uneingeschrenkten Zugang oder wollen das Problem nicht erkennen.
Warum wir unsere Software warten lassen? Weil dies sozusagen zum Vertrag gehört. Das heisst ohne Wartung auch keine Software. Die Firma macht halt v.a. mit den Wartungen Kohle. Zudem ist eine solche Wartung schon notwendig, da immer wieder Update aufgespielt werden müssen und Probleme gelöst werden müssen. Dies können die Angestellten, welche keine Ahnung von PCs haben, nicht selber tun.
Ich habe eben gehofft, dass ihr mir beim Erstellen eines Skriptes hellfen könntet. Vielleicht kann mir ja jemand eines schreiben?
|
|
| |
|
|
Zeithase
Dabei seit: 09.05.2005
Ort: Erfurt
Alter: 39
Geschlecht:
|
Verfasst So 22.10.2006 13:01
Titel
|
|
|
| The Gunner hat geschrieben: | | Eine vertragliche Regelung ist nicht möglich. Wir haben keinen seperaten Wartungsvertrag, sondern die Wartung ist in den Kosten für das Programm enthalten. |
Wie jetzt? Es geht um die Wartung eines einzelnen Programms, wo das beschriebene Unternehmen gleich auf die kompletten Daten der jeweiligen Workstation zugreifen kann? Ohne vertragliche Regelung? Wenn's geht noch mit Administrationsrechten? Seid ihr alle wahnsinnig?   
|
|
| |
|
|
stsy2k
Dabei seit: 30.01.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst So 22.10.2006 14:09
Titel
|
|
|
| The Gunner hat geschrieben: | Also erstmal vielen Dank für Eure vorschläge.
| Zitat: | | Der Router müsste eigentlich telnet unterstützen. |
Weiss ich nicht. Weiss jemand, ob der Router das unterstützt? |
Wenn du einmal versucht hättest, dich per telnet mit dem Router zu verbinden, würdest du die Antwort kennen.
| The Gunner hat geschrieben: | | Zitat: | | Zum Resetten meiner Verbindung (Teledat-Router, Eingaben sollten identisch mit Zyxel sein) habe ich folgendes Script: |
Ich möchte aber meine Verbindung nicht resetten. Aber vielleicht kann ich doch auch so ein Resett-Skript für meinen privaten Gebrauch brauchen (falls ich wieder mal was von Rapidshare laden will...) |
Das Wort "Beispiel" ist dir geläufig?
| The Gunner hat geschrieben: | | Zitat: | | Mit "Telnet Scripting tool" kannst du dann ein Script schreiben. |
Ist das ein Programm? Und wo bekomme ich es? Sorry, aber ich habe noch nie so Scripts erstellt. |
Nee, ist eine Hunderasse. Auch hier wäre etwas Eigeninitiative ($Suchmaschine) hilfreich gewesen.
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
TCP/IP Einstellungen per Zusatzprogramm ändern.
WLAn-Router an 100mbit-Router ?
Router... wer wie wo was???
Router
[DSL 6000] Router fit ?
PROBLEM mit SMC Router
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
