Forum » Pomoč in nasveti » ZeroTier in oddaljeni dostop
ZeroTier in oddaljeni dostop
KraitPay ::
Pozdravljeni mojstri. Imam en velik problem in se dobesedno tresem.
Pred 30min smo dobili na službeni mail obvestilo o uporabi neuporabi nelegalne opreme. Stvar je takšna da nisem prepričan kako so lahko prišli do mojih podatkov, sicer nenamerno ampak vseeno.
Službeni PC in laptop doma sem povezav v ZeroTier omrežje, da sem preko oddaljenega namizja (RDP) lahko urejal ene podatke doma - iz službe.
No doma pa sem modeliral stvari v SolidWorksu in seveda sem bil povezan v isto omrežje. Nisem niti pomislil, da bi se izključil...
Zdaj smo dobili obvestilo o nelagali "crack" opremi.
Problem je, ker smo v začetku leta imeli že eno težavo, ko je sodelavec preko VPNa bil priključen na službeno omrežje in je uporabljal nelagalno opremo; pa smo zato morali kupiti dodatno licenco itd.
Pošilja aplikacija ven podatke o prikjučenih IPjih ali kako?
Pred 30min smo dobili na službeni mail obvestilo o uporabi neuporabi nelegalne opreme. Stvar je takšna da nisem prepričan kako so lahko prišli do mojih podatkov, sicer nenamerno ampak vseeno.
Službeni PC in laptop doma sem povezav v ZeroTier omrežje, da sem preko oddaljenega namizja (RDP) lahko urejal ene podatke doma - iz službe.
No doma pa sem modeliral stvari v SolidWorksu in seveda sem bil povezan v isto omrežje. Nisem niti pomislil, da bi se izključil...
Zdaj smo dobili obvestilo o nelagali "crack" opremi.
Problem je, ker smo v začetku leta imeli že eno težavo, ko je sodelavec preko VPNa bil priključen na službeno omrežje in je uporabljal nelagalno opremo; pa smo zato morali kupiti dodatno licenco itd.
Pošilja aplikacija ven podatke o prikjučenih IPjih ali kako?
KraitPay ::
Update : tehnično poročilo kaže, da je bila uporabljena programska oprema z MAC naslovom, ki ni enaka mojemu MACu na PCju doma.
kloko ::
Preden pričneš naglas tajiti, da nisi bil ti, se res prepričaj, od česa je ta MAC naslov. Saj verjetno veš, da je na istem PCju lahko več različnih MAC naslovov, ki niso nujno vedno vidni in vedno enaki. Npr. virtualni VPN adapterji so že tak primer.
L.p., Kloko
L.p., Kloko
techfreak :) ::
SolidWorks verjetno vsake toliko kontaktira njihove streznike, in poslje podatke o racunalniku (npr. MAC), streznik pa seveda prejme tudi zunanji IP.
ZeroTier odjemalec sicer omogoca, da celoten promet preusmeris na njega, podobno kot VPN, ampak je za to potrebna dodatna rocna konfiguracija na strani kjer gre tja promet dejansko ven (v tvojem primeru sluzbeni PC.) Ni pa to privzeto nastavljeno, in verjetno sam tudi nisi tega konfiguriral.
Na racunalniku imas vec network adapterjev (npr. LAN, WiFi, ZeroTier, itd.), lahko preveris ce res noben MAC naslov ne ustreza tem. Preko Powershella lahko pozenes:
Prvi trije okteti MAC naslova (AA:BB:CC:...) oznacujejo proizvajalca kartice, preko strani https://www.macvendorlookup.com/ lahko preveris proizvajalca problematicne mrezne kartice. Sicer verjetno ne bo kaj olajsalo iskanje krivca.
ZeroTier odjemalec sicer omogoca, da celoten promet preusmeris na njega, podobno kot VPN, ampak je za to potrebna dodatna rocna konfiguracija na strani kjer gre tja promet dejansko ven (v tvojem primeru sluzbeni PC.) Ni pa to privzeto nastavljeno, in verjetno sam tudi nisi tega konfiguriral.
Na racunalniku imas vec network adapterjev (npr. LAN, WiFi, ZeroTier, itd.), lahko preveris ce res noben MAC naslov ne ustreza tem. Preko Powershella lahko pozenes:
Get-WmiObject win32_networkadapterconfiguration | select description, macaddress
Prvi trije okteti MAC naslova (AA:BB:CC:...) oznacujejo proizvajalca kartice, preko strani https://www.macvendorlookup.com/ lahko preveris proizvajalca problematicne mrezne kartice. Sicer verjetno ne bo kaj olajsalo iskanje krivca.
KraitPay ::
Tako je, hvala za opozorila. Sem pogledal vse MAC naslove in nihče ni enak. Tudi navidezni adapterji ki jih ustvari ZeroTier.
Edina varjanta je še, da je službeni PC, saj je na MAC proizvajalca HP - imam HP laptop. Ampak v firmi imajo vsi HP delovne postaje, tako da iščemo naprej.
Najbolj zanimivo je to, tiste dni nisem bil v službi, tako da je bil ta laptop izključen.
Če pa je slučajno res tisti PC, potem bom potreboval pa res poglobljeno razlago.
Edina varjanta je še, da je službeni PC, saj je na MAC proizvajalca HP - imam HP laptop. Ampak v firmi imajo vsi HP delovne postaje, tako da iščemo naprej.
Najbolj zanimivo je to, tiste dni nisem bil v službi, tako da je bil ta laptop izključen.
Če pa je slučajno res tisti PC, potem bom potreboval pa res poglobljeno razlago.
Zgodovina sprememb…
- spremenil: KraitPay ()
masevc ::
Pri solidworksu je dovolj, da odpres in delas v datoteki, ki je bila predhodno v črni verziji delana.
KraitPay ::
Ja to se pa fantje kar pogosto mislim da poslužujejo. Se pravi doma na črni verziji kaj dodelajo shranijo na ključ kot solidworks datoteko in potem v službi nadaljujejo.
Zaenkrat krivca še nismo našli: noben PC na omrežju trenutno nima istega MAC naslova. Čakamo sistemca da preveri in sporoči rezultate za naše omrežje.
Zaenkrat krivca še nismo našli: noben PC na omrežju trenutno nima istega MAC naslova. Čakamo sistemca da preveri in sporoči rezultate za naše omrežje.
KraitPay ::
Smo ugotovili, kdo je bil in kaj je počel.
Sodelavec je doma iz Outlooka potegnil step datoteko (3D model), ki mu jo je nekdo poslal na službeni mail.
Doma ima na PCju odjemalca pošte za službo, zraven pa polno piratskih programov.
Ne uporablja VPNa, ima samo exchange server v Outlooku.
Stvar zaključena, če bo kdo imel podobne težave.
Sodelavec je doma iz Outlooka potegnil step datoteko (3D model), ki mu jo je nekdo poslal na službeni mail.
Doma ima na PCju odjemalca pošte za službo, zraven pa polno piratskih programov.
Ne uporablja VPNa, ima samo exchange server v Outlooku.
Stvar zaključena, če bo kdo imel podobne težave.
sbawe64 ::
Na firewallu moraš takim programom onemogočiti dostop do www (outbound).
Zone alarm, comodo fw sta dva.
Zone alarm, comodo fw sta dva.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
ngc2392 ::
solidworks zna prikrito klicati domov. zato je njegova "neslužbena" uporaba običajno omejena na računalnike, ki niso povezani na net.
United We Stand, Divided We Fall
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pomoč pri varnosti RDPOddelek: Pomoč in nasveti | 2210 (1523) | dmok |
» | Kaj uporabit za remote dostop do domačega računalnika? (strani: 1 2 )Oddelek: Pomoč in nasveti | 14348 (11393) | sbawe64 |
» | Firefox praznuje 15 letOddelek: Novice / Brskalniki | 6098 (3866) | mtosev |
» | Wifi omrezjeOddelek: Omrežja in internet | 5426 (4700) | kunigunda |
» | povezava laptopa s kabelskim internetomOddelek: Pomoč in nasveti | 2676 (2295) | orangebud |