mac sorgt für virenalarm im netzwerk!

Dieses Thema im Forum "Software" wurde erstellt von rudkowski, 8. Februar 2005.

  1. rudkowski

    rudkowski New Member

    hallo!

    ähem, okay, der titel ist etwas reißerisch...

    das ist wirklich passiert:

    ich habe ja den neuen G5 im medienzentrum selbst ans netz angeschlossen. dazu habe ich mir vom admin meine daten (ip-adresse und proxyadresse) abgeholt, eingegeben, fertig.

    ich komme nun also ins interne netz, kann daten zwischen den rechnern hin- und herschieben und komme auch ins internet.



    zum netzwerk ist folgendes zu sagen:

    alle rechner hängen am hauptrechner der verwaltung. der master-server ist über ein universitäts-funknetz mit dem internet verbunden.

    dieser master-server sorgt dafür, dass alle anderen clients zwar über den proxy nach draußen kommen, es können aber keine daten empfangen werden. ftp ist z.b. ganz gesperrt für die clients.


    jetzt zum problem:

    der admin der universät schickt uns nun böse mails ins medienzentrum, weil "jemand bei uns unerlaubt versucht, ohne proxyserver ins internet zu kommen, dabei wurden sowohl http wie auch ftp protokolle ausprobiert".

    dieses problem wird dort als störung (hackerangriff) interpretiert...


    interessanterweise konnte ich den G5 auch nicht bei apple registrieren, bei der registrierung der appleprogramme gab es das gleiche problem.

    die softwareaktualisierung funktioniert aber, genauso die internetverbindung.




    lösung?

    probiert der mac evtl. ständig im hintergrund, sich über ftp mit apple zu verbinden, um daten auszutauschen?

    klappt die registrierung nicht, weil apple beim registrierungsvorgang daten vom rechner auslesen will, aber gar nicht an den rechner drankommt (wegen der firewall)?

    würde der spuk aufhören, wenn ich den rechner mal mit zu mir nach hause nehme, um ihn über meinen eigenen internetzugang zu registrieren?

    gibt es tools, die verlässlich jeden verbindungsaufbau des rechners über ftp (bzw. über eine andere verbindung als den proxyserver) unterbinden?




    ...ich weiß, viele viele fragen, aber meine vorgesetzten waren heute gar nicht amüsiert, als ihnen angedroht wurde, dass alle über unsere verwaltung angeschlossenen rechner vom netz genommen werden würden, wenn die unberechtigten zugriffe nicht sofort aufhören.

    das würde bedeuten, dass alle schulen im kreis lippe keinen internetzugang mehr hätten, weil ich im medienzentrum einen mac angeschafft habe :-(

    gruß martin
     
  2. rudkowski

    rudkowski New Member

    p.s.:
    habe jetzt erst einmal das netzwerkkabel vom mac abgezogen.

    aber eine endgültige lösung kann das ja wohl nicht sein...
     
  3. javaklaus

    javaklaus :$ rm -r //Windows

    >würde der spuk aufhören, wenn ich den rechner mal mit zu >mir nach hause nehme, um ihn über meinen eigenen >internetzugang zu registrieren?
    ---
    Der Spuk würde aufhören-aber wozu willst du den Mac registrieren lassen?
    ---
    >das würde bedeuten, dass alle schulen im kreis lippe keinen >internetzugang mehr hätten, weil ich im medienzentrum >einen mac angeschafft habe :-(
    ---
    Das wäre doch ein gelungener Werbegag für die Apple-Edjucation-Abteilung.
    Sicher würde man anbieten, das ganze(wohl katastrophal paranoid angelegte) Uni-Netz mit Macs auszustatten, da diese einfach solch paranoide Verfahrensweisen nicht benötigen.

    Das ist ein JOB für Apple !!!
    ---
     
  4. Mäkki

    Mäkki New Member

    Das einzige, was er standardmäßig macht ->
    Systemeinstellungen -> Datum & Uhrzeit -> TimeServer
     
  5. javaklaus

    javaklaus :$ rm -r //Windows

    Klar regt sich der Firewall-Admin auf, denn wenn es dir mit einfachen Mitteln gelungen ist,seinen schlappen Proxy zu überlisten, dann hat er die Kacke am dampfen.
    in other words: Wenn eine Firewall 'stabil' ist, braucht man sich nicht aufzuregen, denn dann kommt auch ein Mac nicht dahin,
    wo er nicht hin soll.
     
  6. kawi

    kawi Revolution 666

    Definitiv NEIN (das würde über ftp auch gar nicht gehen)
    Definitiv: NEIN.
    Die Apple Programme fragen auch nicht im Hintergrund nach einer Apple Verbindung.
    Nur wen du den Registriervorgang manuell startest passiert das. Und selb st dann nicht über FTP sondern normal über http (Port 80)
    Dann wäre die Registrierung abgeschlossen - aber der Spuk würde nicht aufhören, weil ich nicht glaube das dein mac derjenige im netzwerk ist der versucht FTP verbindungen aufzubauen.
    Dazu hat er keine veranslassung - und schon gar nicht über FTP
    Über FTP verbindet sich der Rechner nur in dem Fall wenn du eine ftp:// adresse in deinen browser eingibst oder mit einem FTP Client arbeitest. Von allein macht der rechner keine FTP verbindung auf.
     
  7. SC50

    SC50 New Member

    Ich denke du hast in der IP Konfiguration den Proxy als Gateway/Router angegeben. Den solltest du da rausnehmen, sonst wird die Firewall ewig weiter maulen.
     
  8. kawi

    kawi Revolution 666

    DAS könnte es sein ;-)
    Dann geht nämlich jeder webzugriff ob per http oder ftp über den Proxy.
    allerdings auch in dem Fall gibt es keinen, auch keinen versteckten, mechanismus mit dem der Mac einen FTP Zugriff herstellt. Du müsstest schon manuell einen ftp server aufrufen oder einen download von einem ftp server starten.

    Und die Registrierung wird auch nicht im Hintergrund ausgeführt. Entweder du machst das aktiv oder du sagst "nein" bzw "später registrieren" dann gibt sich das programm damit aber auch zufrieden.
     
  9. SC50

    SC50 New Member

    Es gibt aber genügend Programme von anderen Herstellern, die zu den merkwürdigsten Zeitpunkten im Internet nach Updates o.ä. suchen. Ein paar davon installiert und ruck-zuck ist das Firewall-Log voll und der Admin sauer. ;)
     
  10. rudkowski

    rudkowski New Member

    moment:

    das benutzen des proxys geht in ordnung, so ist das ja gedacht!

    es ist nur so, dass der mac anscheinend manchmal versucht, das internet zu erreichen, OHNE den proxy zu benutzen.

    dieser versuch führt dann zu den unerlaubten zugriffen auf port 80.

    ich habe in den netzwerkeinstellungen rechts beim reiter "proxys" überall den proxyserver angegeben (also für die verwendung von http, https, und auch bei allen anderen möglichkeiten, sogar einschließlich ftp).

    gruß martin
     
  11. rudkowski

    rudkowski New Member

    ach so,

    ich habe natürlich einige downloads von versiontracker gemacht. evtl. bin ich da mal auf einen ftp-server gestoßen.

    gruß martin
     
  12. SC50

    SC50 New Member

    Ebend, um das zu können mußt du einen Gateway angegeben haben und den solltest du rausnehmen.
     
  13. kawi

    kawi Revolution 666

    Warscheinlichkeit: Hoch
    :)
     
  14. javaklaus

    javaklaus :$ rm -r //Windows

    ---
    habe jetzt erst einmal das netzwerkkabel vom mac abgezogen.

    aber eine endgültige lösung kann das ja wohl nicht sein...
    --
    Genau DAS wäre meine Lösung-auf ein solches Netzwerk, in dem man mich derart bevormundet und zum Affen macht, würde ich verzichten und mir eine eigene Leitung legen lassen :)
     
  15. SC50

    SC50 New Member

    Es ist absolut normal, daß der Internet Zugang nur über einen Proxy geregelt wird.
     
  16. javaklaus

    javaklaus :$ rm -r //Windows

    ---
    Es ist absolut normal, daß der Internet Zugang nur über einen Proxy geregelt wird.
    ---
    Normal auf der besagten Uni-aber lange nicht in allen Netzen.
    Es gibt Möglichkeiten, über forwarding Ports zu sperren, Einzelhosts zu sperren,freizugeben pipapo-keinesfalls ist es normal, einem qualifizierten Uni-Mitarbeiter den ftp-Zugriff zu verweigern und ihn dafür derart anzugehen.
    Normal ist es natürlich, in einem Uni-Netz den sichersten Weg für User aller Art zu wählen.Das genannte Funk-Netz ist aber schon mal nicht das Sicherste.
    Jeder Admin hat seine Regeln-aber was ist schon ein Mac mit hunderten von Zugriffs-Verweigerungen in einer heutigen Netz-Umgebung wert?'Hätte ich keinen Bock drauf
     
  17. SC50

    SC50 New Member

    Wenn ich das richtig verstanden habe kann er, wenn er den Proxy nutzt, soviel FTP machen wie er will. Den Admin nervt es nur, daß sein Rechner versucht direkt, also ohne Proxy, ins Internet zu kommen. Und das kann ich durchaus verstehen, denn woher soll der Admin wissen ob es sich nun um eine Fehlkonfiguration oder um den Versuch die Firewall auszuhebeln handelt. Das einzige was der sehen kann ist das sein Log voll läuft und wer das verursacht.
     
  18. SC50

    SC50 New Member

    Ich fürchte du verwechselst Richtfunk mit WLan.
    :D
     
  19. javaklaus

    javaklaus :$ rm -r //Windows

    Nun ja-Funk allgemein ist so 'ne Sache-aber du hast Recht: Da wird eine Uni 'Nichts' anbrennen lassen-diese schon gar nicht.
    Sicher:Gerade eine Uni muss sich absichern, was das Zeug hält und ist angehalten, Angriffe zu identifizieren und zu unterbinden.
    Wenn das aber dazu führt, dass ein Mitarbeiter attacked wird, sollte doch der Admin etwas freundlicher sein und einmal persönlich vorbeischau'n und bei den Einstellungen helfen.
    Wenn diese Einstellungen unzumutbar sind für die Verwendung
    des Mac bleibt nur eine eigene Leitung.
    Aber sicher geil, dass der Mac ein bissken Action macht auf der Uni-einfach cool :)
    Steve Jobs ist ein Hacker besonderer Güte-
    eingebautes Uni-Angriffstool in OS X- perfekt !
     
  20. tuvix

    tuvix Member

    Es gibt das Tool Little Snitch.
    www.obdev.at

    Es kontrolliert, welches Programm nach draußen Verbindungen aufbauen darf. Einerseits meldet es sich, wenn ein Programm eine Verbindung aufbaut, so bekommst du mit, was passiert. Andererseits kannst du für jedes Programm angeben, welche Verbindung es aufnehmen darf und welche nicht.
     

Diese Seite empfehlen