PCs im Netzwerk abschiessen

[napfer]

Hallo Leute,

folgendes Problem:

In unserer Firma benutzen wir statische IPs. Bestimmte IPs sind mit besonderen Rechten ausgestattet, wie zum Beispiel Internetzugang.

Das Problem ist jedoch, dass die Mitarbeiter dies wissen und deshalb IPs nehmen, die nicht für Sie bestimmt sind. Das gibt immer eine Menge Ärger wegen den IP Konflikten. Auch wird bei einem Missbrauch der Internetnutzung der eingetragene User der IP-Adresse verantwortlich gemacht- auch wenn er es unter umständen nicht war.

Meine Frage nun:. Wie kann ich einen Computer übers Netzwerk abschhiessen oder lahmlegen. Bin leider kein Hacker, sodass ich euch für jede Hilfe dankbar bin.

Vielen Dank im Voraus.

Gruss Carl.

[mbo]

meiner Meinung nach der falsche Weg.
Nutzt eher die Möglichkeiten der "dynmischen" IP-Adrr-Vergabe und personalisiert die User, die den Proxy nutzen!

cu/2 iae

[napfer]

@mbo

ja schon klar. Normalerweise würde ich das auch so machen. Jedoch liegt das nicht in meiner Entscheidungsgewalt. Wir werden bei einer Framdfirma gehostet und die arbewiten halt mit IP-Adressenfreigabe für operative Anwendungen. Da ist es schwer Gehör zu finden.
Aber es muss doch irgendwie möglich sein, oder?

Carl

[HangLoose]

moin moin

Das Problem ist jedoch, dass die Mitarbeiter dies wissen und deshalb IPs nehmen, die nicht für Sie bestimmt sind.

warum können die mitarbeiter *ihre* ip ändern, haben die jungs root-rechte oder sind das winkisten?



Gruß HL

[napfer]

Ja, sind Windows-Rechner und alle haben root- Rechte. Bei uns herrscht(e) eine ziemliche IT-Anarchie. Jeder kaufte z.B. dort ein, woi er es wollte und die spielten sich sogar Software ohne Lizenzen drauf.
Dies wird jetzt allmählich durch unsere Übernahme eines anderen Konzern unterbunde- jedoch ist das ein langer Weg.

So bleibt mir nichts übrig als irgendeine harte Methode anzuwenden um die Leute zu erziehen. Ausserdem habe ich keine Lust, ständig denen die Sache zu erkläüren- das nervt mich.

gruss Carl

[Columbo0815]

Hi,

und wenn du das ganze doch via Dhcp machst? Du kannst auch die IP Adressen auf die MAC-Adresse der Netzwerkkarte binden. Ausserdem würde ich in so Fällen einen Proxy mit Anmeldung verwenden.

Gruß Columbo

[mbo]

die rabiaten methoden werde ich dir heir nicht erläutern, es betrifft schließlich ein firmennetz, alelrdings könnte ich dir einen tipp geben, wie du sie "erziehst"

filter doch einfach nach den mac-adressen.

google: iptables mac

cu/2 iae

[HangLoose]

das sind ja geile zustände bei euch, mein beileid .

es gibt/gab tools mit denen man einen winrechner *abschießen* konnte. allerdings weiß ich nicht, inwiefern das in den aktuellen winversionen schon gefix wurde. einfach mal googeln.


Gruß HL

[Destroyer69]

was sagt denn der *cheffe* dazu das da jeder macht was er will und somit kosten nach oben getrieben werden ?? (geschweige denn von den risiken die sowas birgt)i ch glaub wenn der das wüsste dann wären da bestimmt andere zustaende....ansonsten hift wirklich NUR die hammermethode

[napfer]

Nun, mein Chef sieht das genauso. Das Problem ist aber, dass sein chef wiederum unser Obersparminister ist. Und der hat an einer Umstellung kein Interesse, weil es ihn einfach nicht interessiert.
Deshalb hammermethode.

Gruss Carl

[Destroyer69]

mit sparen hat das aber eigentlich nix zu tun , sondern doch eher mit dem befehl des chefs "Leute so nicht...lest euch die lizenzen durch...blabla....strafe...knast....wasser und brot" und jeder wird zum user auf seinem rechner so wie sich das gehoert......

[mamue]

Ich hab den thread jetzt nur überflogen, aber wurde schon smbnuke genannt?
Ansonsen gibt es mit dem windows scripting host ganz legal die Möglichkeit PC remote zu administrieren, das schliesst einen reboot mit ein, das ist sogar dokumentiert und MS ist stolz darauf. Der WSH läuft AFAIK per default auf allen W2k und höher und lässt sich auch unter NT4 installieren. VBscript ist das übelste, was ich bislang gesehen habe, aber dazu sollte sich etwas finden lassen. Seltener findet man Beispiele zu WSH und javaScript, obwohl das um Längen besser aussieht. Krank finde ich das trotzdem, aber ich komme nicht drumherum mich damit zu befassen.

mamue

P.S.: Wenn der PDC ein Samba Server ist, würde ich ein kleines root-preexec schreiben, das ein Anmeldescript generiert, welches den Neustart bei "falscher" IP automatisch veranlasst. Das ist nicht so schwer ;-)

[Thomas Mitzkat]

leute lasst mal die kirche im dorf und empfiehlt keine sachen, die rechtlich fragwürdig sind
da die frage schon fragwürdig ist, empfehle ich den thread zu schliessen, nachher heisst es noch, hier würden sachen erörtert, die den verkehr im internet lahmlegen können. da habe ich null bock drauf

[Destroyer69]

jo genau thomas......ansonsten bietet MS ja *netmeeting* wo man so dolle sachen mitmachen kann und dazu gibs ja bei DR.GOOGLE genug antworten

[Jinto]

Es dürfte sich schwieirg gestalten ein "soziales" Problem mit techn. mitteln erschlagen zu wollen. Wobei deine Fragestellung schon verzweifelt klingt. Du wärst der erste der (zurecht) eine Abmahnung erhält, da du die Mitarbeiter bei ihrer Arbeit behinderst wenn du ihre PCs lahmlegst.

Massnahmenkatalog (unvollständig):
- Leute die absichtlich das Netz durch IP-Manipulation schädigen, abmahnen und bei Wiederholung die Kündigung aussprechen.
- User Berechtigungen auf den lokalen PCs einführen
- Je nach Switch kann der Port mit einer MAC-Adresse verknüpft werden => MAC-Fälschung führt nicht zum Ziel
- Anhand von MAC- und IP-Adresse Filtern
- User-Authentikation auf dem Proxy
- Richtlinien und Konsequenzen für die PC Nutzung aufstellen. => Nichtnur Labern, die Strafen müssen auch ausgeführt werden.