| |
| |||||||
Alles rund um Mac OSX & Linux: server spoofing in Studentenheim durch ein Macbook ProWindows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate. |
 |
| |
17.09.2015, 13:05
| #1 |
| /// Malwareteam   |  server spoofing in Studentenheim durch ein Macbook Pro Also Sekunde mal  Erstmal Hallo an Fkb_lived999, danke dass du dich angemeldet hast  Ich bin der Typ aus dem Computerreferat  Zu dem Sachverhalt: Jedes Zimmer hier bei uns hat einen physischen LAN Port pro Zimmer. Das Verhalten von diesem Port wird sicherheitstechnisch protokolliert. Es wird jede MAC Adresse, die unser Netzwerk benutzt, zuvor registriert und einem Nutzer/Zimmerport zugeordnet - natürlich gibt es eine automatische MAC Prüfung. In diesem Fall hier kam es seit dem 28. August zu wiederholtem MAC Spoofing anderer Nutzer in unserem Netzwerk. Das gipfelte darin, dass seit Anfang September von diesem Zimmer Mac Spoofing von unserem DHCP Server betreiben wurde, das mehrere Stunden lang. Dieses Verhalten erfolgte regelmäßig und über mehr als eine Woche verteilt. Deshalb haben unsere Netzwerkadministratoren entschlossen, dieses Zimmer offline zu nehmen. Bedauerlicherweise war bei uns das Netwatching Skript für solche Fälle deaktiviert, weil es etwas buggy war und es kam erst beim manuellen durchsehen der Logfiles raus - zudem hatten einige Bewohner durch dieses Macspoofing Probleme mit unserem Netzwerk bekommen. Sonst wärst du sofort und automatisch gesperrt worden. Unsere Netzwerkpolicy sieht vor, dass jeder Bewohner für die Sicherheit seines Anschlusses verantwortlich ist. Für "Mac Spoofing von Servern" steht bei uns naturgemäß eine sehr hohe Strafe. Deshalb hat der Bewohner die Beweispflicht, nachzuweisen, dass es er nicht selbst war. Von uns aus war es eindeutig von diesem Zimmer. Der User hat wie erwähnt scheinbar einen Access Point benutzt, daran hat er einen Mac Book, iPad usw. benutzt. Natürlich ist es möglich, dass sein WLAN gehackt wurde, aber unseren DHCP zu spoofen erfordert schon ziemlich Vorsatz, egal von wem Dass die Clients in unserem Netzwerk untereinander (eingeschränkt) kommunizieren können und so sichtbar sind, ist infrastrukturbedingt und absichtlich. Jedenfalls sieht unsere Heimordnung und Netzwerkpolicy vor, dass der User erklären muss, wie es dazu kam.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... Geändert von burningice (17.09.2015 um 13:16 Uhr) |
|
| Themen zu server spoofing in Studentenheim durch ein Macbook Pro |
| brauche, formation, information, inter, interne, internet, laptop, macbook, macbook pro, netzverbindung, schaden, schuld, server, spoofing, verbindung, wissen |
Hybrid-Darstellung
