21.10.2025, 19:18
Sprache ändern
Registrieren
Anmelden
Du bist nicht angemeldet.
Draco
God
Dienstag, 30. Oktober 2012, 12:50
Firma ist klein, mir ist das gesamte Netzwerk bekannt wo welcher Switch steht, was dran angeklemmt wurde und welche Kabel wo verlegt wurden.
Hier ist derzeit 1 Router sowie 4 kleine Switche auf dem Gelände verteilt, schlichtweg weil ich zu faul war, nachträglich Kabel zu ziehen. Die Switche sind nicht gemanaged.
W-LAN ist deaktiviert.
edit:
ich hab den Eindringling erwischt! Das /"(&$%% Terminal für die Arbeitszeiterfassung hängt auch im Ethernet und hat diese Adresse
Hier ist derzeit 1 Router sowie 4 kleine Switche auf dem Gelände verteilt, schlichtweg weil ich zu faul war, nachträglich Kabel zu ziehen. Die Switche sind nicht gemanaged.
W-LAN ist deaktiviert.
edit:
ich hab den Eindringling erwischt! Das /"(&$%% Terminal für die Arbeitszeiterfassung hängt auch im Ethernet und hat diese Adresse
RedFlag1970
God
Dienstag, 30. Oktober 2012, 13:09
Tja, dann wird es ein wenig schwieriger.... 
Sniffer laufen lassen und schauen was an traffic produziert wird.
Vielleicht hast du Glück und es ist Traffic, wenn viele schon im Feierabend sind, dann könntest du segmentweise die Switche abklemmen und schauen ob wer schreit ;-))
Sniffer laufen lassen und schauen was an traffic produziert wird.
Vielleicht hast du Glück und es ist Traffic, wenn viele schon im Feierabend sind, dann könntest du segmentweise die Switche abklemmen und schauen ob wer schreit ;-))
Manni24
Senior Member
Dienstag, 30. Oktober 2012, 13:20
MAC-Adresse auflösen und am Router sperren, irgendwer beginnt dann zu fluchen und du hast das Gerät gefunden. 
Oder die laufintensivere Variante: jeden Switch kontrollieren ob das was dranhängt das nicht in deiner Doku auftaucht.
Je nach Umgebung in deinem Betrieb könnte das auch ein Relikt eines Besuchers sein. Viele Monteure oder Servicetechniker die komplexere Anlagen wie Werkzeugmaschinen aufstellen oder reparieren brauchen Internet, und die einfachste Art das zu bekommen ist es den eigenen W-LAN Accesspoint ans Firmennetz zu klemmen (einfach n unbenutzten Computer abziehen und den Accesspoint ran, der kriegt eine neue IP und je nach leasedauer siehst du die auch dann noch wenn das Gerät gar nicht mehr da ist). Auch wenns ein Armutszeugnis für die Sicherheit der betroffenen Netzwerke ist klappt das meiner Erfahrung nach in über 80% der Firmen in Europa... Genausogut kann es eine Maschine (oder was vergleichbares) sein die zu Diagnosezwecken ans Netz geklemmt und vergessen wurde, das entsprechende Kabel müsste schnell auffallen.
Aber ohne managed-switches wirst du wohl alles ablaufen un dmit der Doku vergleichen müssen...
Oder die laufintensivere Variante: jeden Switch kontrollieren ob das was dranhängt das nicht in deiner Doku auftaucht.
Je nach Umgebung in deinem Betrieb könnte das auch ein Relikt eines Besuchers sein. Viele Monteure oder Servicetechniker die komplexere Anlagen wie Werkzeugmaschinen aufstellen oder reparieren brauchen Internet, und die einfachste Art das zu bekommen ist es den eigenen W-LAN Accesspoint ans Firmennetz zu klemmen (einfach n unbenutzten Computer abziehen und den Accesspoint ran, der kriegt eine neue IP und je nach leasedauer siehst du die auch dann noch wenn das Gerät gar nicht mehr da ist). Auch wenns ein Armutszeugnis für die Sicherheit der betroffenen Netzwerke ist klappt das meiner Erfahrung nach in über 80% der Firmen in Europa... Genausogut kann es eine Maschine (oder was vergleichbares) sein die zu Diagnosezwecken ans Netz geklemmt und vergessen wurde, das entsprechende Kabel müsste schnell auffallen.
Aber ohne managed-switches wirst du wohl alles ablaufen un dmit der Doku vergleichen müssen...
Tom_H
God
Donnerstag, 8. November 2012, 11:07
nmap zeigt direkt mehr an, jedenfalls wenn Informationen aufrufbar sind (offene Ports, DNS-Name usw.)
Oder den "SoftPerfect Network Scanner". Der ermittelt auch noch den NIC-Hersteller anhand der MAC-Adresse und ggf. verfügbare SNMP-Infos - damit ist man dann meist recht schnell am Ziel.
mfg, Tom
Ähnliche Themen
-
Überwachung und Steuerung »-
aquaero - Unbekanntes Gerät
(26. Januar 2006, 00:46)
-
- Software, allgemein »
-
Treiber Problem mit Drucker
(24. Juni 2004, 22:35)
-
- Off-Topic »
-
Musik finden, die einem gefällt!
(15. Mai 2004, 03:42)
-
- Software, allgemein »
-
Guten Trojaner Scanner
(21. November 2002, 23:09)