» »

ZeroTier in oddaljeni dostop

ZeroTier in oddaljeni dostop

KraitPay ::

Pozdravljeni mojstri. Imam en velik problem in se dobesedno tresem.

Pred 30min smo dobili na službeni mail obvestilo o uporabi neuporabi nelegalne opreme. Stvar je takšna da nisem prepričan kako so lahko prišli do mojih podatkov, sicer nenamerno ampak vseeno.

Službeni PC in laptop doma sem povezav v ZeroTier omrežje, da sem preko oddaljenega namizja (RDP) lahko urejal ene podatke doma - iz službe.
No doma pa sem modeliral stvari v SolidWorksu in seveda sem bil povezan v isto omrežje. Nisem niti pomislil, da bi se izključil...

Zdaj smo dobili obvestilo o nelagali "crack" opremi.

Problem je, ker smo v začetku leta imeli že eno težavo, ko je sodelavec preko VPNa bil priključen na službeno omrežje in je uporabljal nelagalno opremo; pa smo zato morali kupiti dodatno licenco itd.

Pošilja aplikacija ven podatke o prikjučenih IPjih ali kako?

KraitPay ::

Update : tehnično poročilo kaže, da je bila uporabljena programska oprema z MAC naslovom, ki ni enaka mojemu MACu na PCju doma.

kloko ::

Preden pričneš naglas tajiti, da nisi bil ti, se res prepričaj, od česa je ta MAC naslov. Saj verjetno veš, da je na istem PCju lahko več različnih MAC naslovov, ki niso nujno vedno vidni in vedno enaki. Npr. virtualni VPN adapterji so že tak primer.

L.p., Kloko

techfreak :) ::

SolidWorks verjetno vsake toliko kontaktira njihove streznike, in poslje podatke o racunalniku (npr. MAC), streznik pa seveda prejme tudi zunanji IP.

ZeroTier odjemalec sicer omogoca, da celoten promet preusmeris na njega, podobno kot VPN, ampak je za to potrebna dodatna rocna konfiguracija na strani kjer gre tja promet dejansko ven (v tvojem primeru sluzbeni PC.) Ni pa to privzeto nastavljeno, in verjetno sam tudi nisi tega konfiguriral.

Na racunalniku imas vec network adapterjev (npr. LAN, WiFi, ZeroTier, itd.), lahko preveris ce res noben MAC naslov ne ustreza tem. Preko Powershella lahko pozenes:
Get-WmiObject win32_networkadapterconfiguration | select description, macaddress

Prvi trije okteti MAC naslova (AA:BB:CC:...) oznacujejo proizvajalca kartice, preko strani https://www.macvendorlookup.com/ lahko preveris proizvajalca problematicne mrezne kartice. Sicer verjetno ne bo kaj olajsalo iskanje krivca.

KraitPay ::

Tako je, hvala za opozorila. Sem pogledal vse MAC naslove in nihče ni enak. Tudi navidezni adapterji ki jih ustvari ZeroTier.

Edina varjanta je še, da je službeni PC, saj je na MAC proizvajalca HP - imam HP laptop. Ampak v firmi imajo vsi HP delovne postaje, tako da iščemo naprej.
Najbolj zanimivo je to, tiste dni nisem bil v službi, tako da je bil ta laptop izključen.

Če pa je slučajno res tisti PC, potem bom potreboval pa res poglobljeno razlago.

Zgodovina sprememb…

  • spremenil: KraitPay ()

masevc ::

Pri solidworksu je dovolj, da odpres in delas v datoteki, ki je bila predhodno v črni verziji delana.

KraitPay ::

Ja to se pa fantje kar pogosto mislim da poslužujejo. Se pravi doma na črni verziji kaj dodelajo shranijo na ključ kot solidworks datoteko in potem v službi nadaljujejo.

Zaenkrat krivca še nismo našli: noben PC na omrežju trenutno nima istega MAC naslova. Čakamo sistemca da preveri in sporoči rezultate za naše omrežje.

KraitPay ::

Smo ugotovili, kdo je bil in kaj je počel.

Sodelavec je doma iz Outlooka potegnil step datoteko (3D model), ki mu jo je nekdo poslal na službeni mail.
Doma ima na PCju odjemalca pošte za službo, zraven pa polno piratskih programov.

Ne uporablja VPNa, ima samo exchange server v Outlooku.

Stvar zaključena, če bo kdo imel podobne težave.

sbawe64 ::

Na firewallu moraš takim programom onemogočiti dostop do www (outbound).
Zone alarm, comodo fw sta dva.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

ngc2392 ::

solidworks zna prikrito klicati domov. zato je njegova "neslužbena" uporaba običajno omejena na računalnike, ki niso povezani na net.
United We Stand, Divided We Fall


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pomoč pri varnosti RDP

Oddelek: Pomoč in nasveti
242210 (1523) dmok
»

Kaj uporabit za remote dostop do domačega računalnika? (strani: 1 2 )

Oddelek: Pomoč in nasveti
9914348 (11393) sbawe64
»

Firefox praznuje 15 let

Oddelek: Novice / Brskalniki
396098 (3866) mtosev
»

Wifi omrezje

Oddelek: Omrežja in internet
475425 (4699) kunigunda
»

povezava laptopa s kabelskim internetom

Oddelek: Pomoč in nasveti
462676 (2295) orangebud

Več podobnih tem