The Gunner Geschrieben 20. Oktober 2006 Teilen Geschrieben 20. Oktober 2006 Hallo, ich habe folgendes Problem. In der Firma meiner Eltern ist ein PC Netzwerk installiert (ein Server und fünf PCs). Auf den PCs läuft ein spezielle, branchenspezifisches Programm, welches von einer externen Firma gewartet wird. Für diese Wartung hat die Firma eine Art "legaler Trojaner" installiert und kann somit auf die PCs zugreifen. Das Problem ist jetzt aber, dass die Firma immer auf die PCs zugreifen kann, also nicht zuerst bei uns nachfragen muss. So könnte z.B. ein Mitarbeiter der Firma Nachts auf unsere PCs zugreifen. Wir haben bereits bei der Firma nachgefragt und die hat uns gesagt, dass dies üblich sei. Wir haben also von der Firma keine Hilfe zu erwarten. Übrigens gehen die PCs über einen Router ins Internet. Am besten und sichersten ist es wohl, wenn ich die Ports, welche der Trojaner benutzt, schliesse und nur dann öffne, wenn die Firma eine Wartung machen muss. Ich weiss auch welcher Port da betroffen ist. Wenn ich das Problem auf eine andere Art bekämpfen würde, also direkt auf den PCs, wäre das bei weitem nicht so sicher, denn die Firma hat bei der Wartung ja vollumfänglichen Zugriff auf die PCs und könnte somit auch alles verändern. Auf den Router hat die Firma allerdings keinen Zugriff, da der passwortgeschützt ist. Für mich ist es leicht den Port beim Router zu schliessen, welche der Trojaner braucht (NAT und in der Firewall), aber wie gesagt, handelt es sich um das Geschäft der Eltern und die Angestellten haben von PCs nicht viel Ahnung. Nun habe ich gedacht, dass man da so eine Datei erstellen könnte, welche ich auf dem Desktop platzieren würde. Und wenn man diese ausführt wird automatisch der betreffende Port im Router geschlossen. Natürlich bräuchte man da noch eine zweite Datei zum öffnen des Ports. Ich habe mir das folgendermassen gedacht. Datei auf Desktop ausführen --> Browser öffnet sich mit http://10.101.103.1/ --> Benutzernamen und Passwort wird eingegeben --> NAT --> Details bearbeiten --> Port 1723 aus der Liste löschen --> speichern --> Firewall --> Regeln Übersicht --> LAN to WAN und WAN to LAN --> Port 1723 deaktivieren Natürlich müsste das alles automatisch im Hintergrund ausgeführt werden. Ist so etwas möglich? Es handelt sich übrigens um einen Zyxel Prestige 625H/HW-33 Router. Vielen Dank für Eure Antworten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
etreu Geschrieben 22. Oktober 2006 Teilen Geschrieben 22. Oktober 2006 Hast du ein webinterface auf dem Router? Wenn ja, dann kannst du den Router fernsteuern. Programmiersprache kannst du dir auch fast aussuchen. Stichworte: Sockets, HTTP, HTML und GET. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
toppy Geschrieben 23. Oktober 2006 Teilen Geschrieben 23. Oktober 2006 Router haben in der Regel einen telnet-Zugang. Damit ließe sich dies in eine normale Batchdatei verpacken. Ansonsten vielleicht doch eine Schritt-für-Schritt-Anleitung mit Screenshots erarbeiten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
The Gunner Geschrieben 1. November 2006 Autor Teilen Geschrieben 1. November 2006 Ja, ich habe Webinterface auf dem Router. Ich muss nur die IP im Internet Explorer eingeben und es erscheint. Router haben in der Regel einen telnet-Zugang. Damit ließe sich dies in eine normale Batchdatei verpacken. Ja, mein Router hat einen telnet Zugang. Ich habe über telnet (mit Eingabeaufforderung) auch schon Sachen am Router verändern können. Allerdings konnte ich kein Skript schreiben. Ich habe das telnet Scripting Tool 1.0 verwendet. Leider bin ich da gescheitert. Der Support von Zyxel konnte mir auch nicht weiterhelfen. Die haben mit dem Telnet Scripting Tool keine Erfahrung. Allerdings haben Sie gesagt, dass so etwas mit Visual Basic realisierbar wäre. Wäre dies möglich? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
The Gunner Geschrieben 8. November 2006 Autor Teilen Geschrieben 8. November 2006 Please help Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jonsc1 Geschrieben 9. November 2006 Teilen Geschrieben 9. November 2006 Wurde ja schon genannt, wenn du ein Webinterface hast schnappst du dir irgend ne Sprache (ich würds mit c++ machen, weil ich das einfach am besten kann ^^) und ne API für Sockets (Winsocks zB) und programmierst das auf Basis von HTTP... also wenn du bspw. den HTML Code einer Seite haben willst verbinde dich mit dem "Server", sende GET "index.html\n\n" oder halt was entsprechendes und lausche auf dem Socket nach der Antwort Beherrscht du c/c++ ? Dann kann ich dir vielleicht ein paar Tutorials geben... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
The Gunner Geschrieben 10. November 2006 Autor Teilen Geschrieben 10. November 2006 Leider beherrsche ich keine Programmiersprache, auch nicht c/c++ Darum erhoffte ich mir Hilfe aus dem Forum. Könntest du mir vielleicht ein kleines Progrämmlein schreiben? Haste sicherlich schnell gemacht. Ich würde dir auch Screenshots von allen Schritten im Telnet geben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jonsc1 Geschrieben 10. November 2006 Teilen Geschrieben 10. November 2006 Hm... Ich kann dir nix versprechen da ich das bisher nur mit Internetservern und noch nie mit nem Router gemacht hab... aber ist ja ziemlich ähnlich... Falls du ICQ benutzt: 280-544-382 Falls nicht: PN Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
The Gunner Geschrieben 10. November 2006 Autor Teilen Geschrieben 10. November 2006 Vielen Dank für deine Hilfe. Ich habe ICQ. Ich werde dich mal adden, allerdings erst am Sonntag. ok? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.