Wie bekommt man eigentlich Fernzugriff auf einen Rechner wenn man das Admin-Passwort kennt? Wie kann ich mich wirksam davor schützen?

Überlicherweise erstmal gar nicht. Die meisten Desktoprechner gehen per NAT ins Netz, da kommst du von außen nicht ran. Bei Server nutzt man überlicherweise einfach SSH.

nbkr schrieb:

Bei Server nutzt man überlicherweise einfach SSH.

Nur zur Klarstellung: Da der entsprechende Serverdienst in einer normalen Desktop-Standardinstallation nicht installiert ist, geht auch das dort erstmal nicht - selbst wenn der Rechner "direkt" - also ohne NAT / Router - vom Internet erreichbar ist.

Ist es denn möglich ein Skript per EMail zu senden, welches dann auf dem entfernten Rechner mit Sudo-Rechten ausgeführt wird? Also ähnlich wie ein Virus?

Anubis11 schrieb:

Wie bekommt man eigentlich Fernzugriff auf einen Rechner wenn man das Admin-Passwort kennt? Wie kann ich mich wirksam davor schützen?

Passwort ändern

Anubis11 schrieb:

Ist es denn möglich ein Skript per EMail zu senden, welches dann auf dem entfernten Rechner mit Sudo-Rechten ausgeführt wird? Also ähnlich wie ein Virus?

was soll diese Frage? Was hast du vor?

Anubis11 schrieb:

Ist es denn möglich ein Skript per EMail zu senden, welches dann auf dem entfernten Rechner mit Sudo-Rechten ausgeführt wird?

ja

Anubis11 schrieb:

Also ähnlich wie ein Virus?

Anubis11 schrieb: was soll diese Frage? Was hast du vor?

e-Mail kommt -> SSH öffnet sich ... vermute ich zumindest

hand, mogel

Anubis11 schrieb:

Ist es denn möglich ein Skript per EMail zu senden, welches dann auf dem entfernten Rechner mit Sudo-Rechten ausgeführt wird? Also ähnlich wie ein Virus?

Deine ursprüngliche Frage bezog sich auf einen "Fernzugriff". Ein "Fernangriff", auf den Du dich nun beziehst ist schon etwas anderes. Bei einem Fernzugriff wird die Möglichkeit des Zugriffs aktiv bereitgestellt (z.B. sshd, vnc, TeamViewer ...). Der Zugriff ist dann hoffentlich per gutem (!) Kenntwort gesichert.

Passwort ändern hilft, allerdings nur, wenn absolut klar ist, dass ein Angriff noch nicht stattgefunden hat. Dieser Nachweis ist schwer zu erbringen.

Bei einem "Fernangriff" wird versucht, ohne so eine Bereitstellung auf den Rechner zu gelangen. Zum Beispiel durch eine EMail mit einem Software-Paket im Anhang. Wenn der Anwender dieses Paket installiert, dann hat er verloren. Alternativ auch ein angehängtes Skript, welches er ausführt. Das führt dann in der Regel nicht direkt zu Rootrechten, was aber für die meisten Angriffsziele nicht zwingend notwendig ist. Wenn der Angreifer erstmal auf dem System ist, wird es ihm nicht wirklich schwer fallen, auch noch die Rootzone zu erreichen - wenn er denn will.

Theoretisch könnte der Angreifer eine "missgestaltete" Mail verwenden, die eine Schwachstelle im Emailclient ausnützt, um den "Anhang" ohne Zutun des Anwenders zu starten. Das ist dann ein sogennanter Exploit. Diese Möglichkeit existiert unter jedem Betriebsystem. Auch ist im Prinzip jede Art von Programm davon betroffen. WebBrowser, Textverarbeitung, Bildbetrachter, pdfreader usw... Alles, womit man Daten aus dem Internet verarbeiten/anzeigen kann.

Passwort ändern hilft hier nicht.

Es gibt verschiedene Gründe/Vermutungen, weshalb z.B. Linuxuser nicht so stark betroffen sind wie Windowsuser. Für mich zählen diese Gründe, die Meinungen gehen aber durchaus auseinander:

• Nutzerspektrum

• Paketverwaltung (automatische Bugfixes)

• Verbreitungsgrad

• starke Heterogenität der Linuxlandschaft

Indirekt hilft auch die Rechtetrennung zur Sicherheit bei, wobei ich das Ausmaß nicht abschätzen kann: Exploits die den Userkontext betreffen können zwar beinahe alles machen, was einen kriminellen Angreifer interessiert. So ein Angriff kann sich allerdings nicht so effektiv verstecken. Dazu bräuchte er Zugriff auf die Rootzone. Hat er dies nicht, besteht eine höhere Wahrscheinlichkeit der schnelleren Entdeckung in der "Community", was zu einem früheren Bugfix führen könnte. Das wiederum führt dazu, dass weniger Leute erfolgreich angegriffen werden.
Auf der anderen Seite könnte dies aber auch dazu führen, dass es vermehrt Angriffe gibt, die eben nach Übernahme der Userzone noch einen nachgeschalteten Angriff auf die Rootzone unternehmen - mit dem Ziel sich zu verstecken. Das relativiert den Effekt, weshalb ich die Rechtetrennung nicht wirklich als "Mechanismus" zum Schutz vor Angriffen zähle.

Hi,

hatte bisher gute Erfahrungen mit Teamviewer und vnc. Es kommt darauf an was du vorhast. Ich denke aber du möchtest Zugriff auf Rechner die dir nicht gehören.

Eine Zwischenfrage an DrScott du schreibst:

wenn absolut klar ist, dass ein Angriff noch nicht stattgefunden hat. Dieser Nachweis ist schwer zu erbringen.

wie würde das aussehen?

airtime schrieb:

wie würde das aussehen?

Ich kann jetzt leider kein Buch schreiben. Kein Witz. Ich würde mir so einen Nachweis nicht zutrauen. Ich fürchte eher, dass es einfacher ist, nachzuweisen, dass der Nachweis nicht möglich ist... Der Täter muss ja "nur" seine Spuren perfekt verwischen.