11
Außenstehenden (Fremden) Remote Zugriff via VM erlauben
Moin Liebe Community...
Schlagt mich nicht falls ich was falsch mache, ist mein erster Beitrag hier 🤪. Aber zum eigentlichen Anliegen. Hab heute eine merkwürdige Anfrage bekommen. Jmd möchte Remote Zugriff auf meinen Rechner oder Raspy bekommen. Das ganze mittels Via VM, da er auf einer bestimmten Website einen Account den ich erstelle verwalten möchte. Das ganze ist eine Freelancer Seite und ich vermute er möchte mehrere Accounts, wodurch er insgesamt mehr Traffic hat und eher und schneller an Aufträge kommt, bzw auch mehr Geld verdient. Mir bietet er als Gegenleistung natürlich auch was an
. Schonmal sehr kurios 😅. Dazu sei gesagt der nette Herr kommt aus China und Operiert aus Russland 😅. Klingt ja richtig vertrauenswürdig was 🤪🤣🤣. Spaß beiseite. Mal abgesehen davon daß ich glaube das versierte Hacker sich relativ leicht aus eine VM befreien können, und dementsprechend Zugriff auf meinen Raspy und mein Netzwerk haben, würde mich aber die Frage interessieren ob es überhaupt möglich wäre ihn so auszusperren das er wirklich auf nix anderes Zugriff hätte als den Browser. Ihn quasi bis auf den Browser Zugriff handlungsunfähig machen. Sprich keinerlei Rechte geben irgendwas zu installieren. Am besten nur den Start des Browsers zulassen usw. Hab gelesen das z.B. Windows 8 eine Kiosk Funktion hat die einem Nutzer nur den Zugriff auf genau 1 Programm erlaubt 🤔. Wie sieht es mit sowas aus? Wäre das möglich und wie sicher wäre das ganze 😅.
Gruß Cyphy ✌🏻
Schlagt mich nicht falls ich was falsch mache, ist mein erster Beitrag hier 🤪. Aber zum eigentlichen Anliegen. Hab heute eine merkwürdige Anfrage bekommen. Jmd möchte Remote Zugriff auf meinen Rechner oder Raspy bekommen. Das ganze mittels Via VM, da er auf einer bestimmten Website einen Account den ich erstelle verwalten möchte. Das ganze ist eine Freelancer Seite und ich vermute er möchte mehrere Accounts, wodurch er insgesamt mehr Traffic hat und eher und schneller an Aufträge kommt, bzw auch mehr Geld verdient. Mir bietet er als Gegenleistung natürlich auch was an
. Schonmal sehr kurios 😅. Dazu sei gesagt der nette Herr kommt aus China und Operiert aus Russland 😅. Klingt ja richtig vertrauenswürdig was 🤪🤣🤣. Spaß beiseite. Mal abgesehen davon daß ich glaube das versierte Hacker sich relativ leicht aus eine VM befreien können, und dementsprechend Zugriff auf meinen Raspy und mein Netzwerk haben, würde mich aber die Frage interessieren ob es überhaupt möglich wäre ihn so auszusperren das er wirklich auf nix anderes Zugriff hätte als den Browser. Ihn quasi bis auf den Browser Zugriff handlungsunfähig machen. Sprich keinerlei Rechte geben irgendwas zu installieren. Am besten nur den Start des Browsers zulassen usw. Hab gelesen das z.B. Windows 8 eine Kiosk Funktion hat die einem Nutzer nur den Zugriff auf genau 1 Programm erlaubt 🤔. Wie sieht es mit sowas aus? Wäre das möglich und wie sicher wäre das ganze 😅.Gruß Cyphy ✌🏻
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 547955
Url: https://administrator.de/contentid/547955
Printed on: April 18, 2024 at 19:04 o'clock
11 Comments
Latest comment
moin...
was sagen deine Eltern dazu?
frank
was sagen deine Eltern dazu?
frank
Moin,
erstmal kann man deinen Text kaum lesen...
Dann: Natürlich kann man Maschinen so einstellen das du auf nix ausser dem Browser Zugriff hast - das sind z.B. Kiosk-Systeme... Aber da du die Person nicht kennst ist die Frage wohl hinfällig...
erstmal kann man deinen Text kaum lesen...
Dann: Natürlich kann man Maschinen so einstellen das du auf nix ausser dem Browser Zugriff hast - das sind z.B. Kiosk-Systeme... Aber da du die Person nicht kennst ist die Frage wohl hinfällig...
Moin,
Lernt man das heutzutage nicht mehr, was "timeo danaos et dona frrents heißt"? Man nimmt keine Süßigkeiten von Fremden an, und wenn die Piñata das Pferd noch so groß ist.
Technisch ist es theoretisch kein Problem so ein Kiosksystem aufzusetzen. Aber die sind meist gegen Angruffe von der Rastatur aus abgesichert, nicht gegen Angriffe aus dem üer ein Netzzugriff. Prinzipiell sollte es zwar keinen Untersvhied machem, aber über das Netzwerk kann nan skriptgesteuert deutlich mehr Angriffe "Probieren" als über die Tastatur.
Als Laie hat nan i.d.R. gegen einen erfahrenen Angreifer keine Chance, weil man zuviele Dinge unbeachtet läßt.
lks
Lernt man das heutzutage nicht mehr, was "timeo danaos et dona frrents heißt"? Man nimmt keine Süßigkeiten von Fremden an, und wenn
Technisch ist es theoretisch kein Problem so ein Kiosksystem aufzusetzen. Aber die sind meist gegen Angruffe von der Rastatur aus abgesichert, nicht gegen Angriffe aus dem üer ein Netzzugriff. Prinzipiell sollte es zwar keinen Untersvhied machem, aber über das Netzwerk kann nan skriptgesteuert deutlich mehr Angriffe "Probieren" als über die Tastatur.
Als Laie hat nan i.d.R. gegen einen erfahrenen Angreifer keine Chance, weil man zuviele Dinge unbeachtet läßt.
lks
Vielen Dank für die Zahlreichen Antworten .
Ich finde es zwar rührend das ihr alle so um meine Sicherheit besorgt seid, allerdings war im Vorhinein schon klar das ich natürlich niemanden aus Russland oder China Remote Zugriff erlaube...
Ich wollte nur wissen ob es prinzipiell möglich wäre ein System so abzusichern das der User nichts tun kann außer das eine Programm zu nutzen. Diese Frage wäre hiermit auch geklärt. Also vielen Dank für die Antworten.
Gruß Cyphy
PS: @Frank wie kommst du darauf daß ich noch bei meinen Eltern wohne?
.Ich finde es zwar rührend das ihr alle so um meine Sicherheit besorgt seid, allerdings war im Vorhinein schon klar das ich natürlich niemanden aus Russland oder China Remote Zugriff erlaube...
Ich wollte nur wissen ob es prinzipiell möglich wäre ein System so abzusichern das der User nichts tun kann außer das eine Programm zu nutzen. Diese Frage wäre hiermit auch geklärt. Also vielen Dank für die Antworten.
Gruß Cyphy
PS: @Frank wie kommst du darauf daß ich noch bei meinen Eltern wohne?
Hallo,
und was er dann mit deinem Browser und deiner IP-Adresse anstellt ist Dir egal?
Pack' schon mal die Kernseife und zwei oder drei Zahnbürsten ein. Am Besten die mit Feilengriff.
Kopfschüttelnde Grüße,
Jörg
und was er dann mit deinem Browser und deiner IP-Adresse anstellt ist Dir egal?
Pack' schon mal die Kernseife und zwei oder drei Zahnbürsten ein. Am Besten die mit Feilengriff.
Kopfschüttelnde Grüße,
Jörg
Moin,
Pack' schon mal die Kernseife und zwei oder drei Zahnbürsten ein.
Braucht er nicht. Die stellt die jeweilige Anstalt zur Verfügung.
Grüße
Uwe
Pack' schon mal die Kernseife und zwei oder drei Zahnbürsten ein.
Braucht er nicht. Die stellt die jeweilige Anstalt zur Verfügung.
Grüße
Uwe
Moin,
ich würde den Typen auch dem Freelancer-Portal melden - auch wenn das mit relativer Sicherheit ein Fake-Account ist. Vielleicht sind andere blauäugiger als Du. Letzlich würde ich keiner mir unbekannten Person Zugriff auf eins meiner Systeme geben - egal wo diese Person herkommt.
Was Du eben nicht verhindern kannst, dass er Deine öffentliche IP nutzt und das ist auch genau das Ziel des Unbekannten.
Gruß
cykes
ich würde den Typen auch dem Freelancer-Portal melden - auch wenn das mit relativer Sicherheit ein Fake-Account ist. Vielleicht sind andere blauäugiger als Du. Letzlich würde ich keiner mir unbekannten Person Zugriff auf eins meiner Systeme geben - egal wo diese Person herkommt.
Was Du eben nicht verhindern kannst, dass er Deine öffentliche IP nutzt und das ist auch genau das Ziel des Unbekannten.
Gruß
cykes
1
Thx endlich eine vernünftige Antwort in diesem Portal ^^. Daran ihn zu melden habe ich tatsächlich auch schon gedacht und werde das auch tun. Daran daß er meine IP nutzt, um z.B. Angriffe zu starten o.ä. habe ich tatsächlich im ersten Moment nicht gedacht. Das ist natürlich wieder ein etwas anderer Ansatz und noch ein Grund mehr der Person keinen Zugriff zu gewähren.
Danke für deine Antwort ✌🏻
Gruß
Danke für deine Antwort ✌🏻
Gruß
Zitat von @Cyphy98:
Daran daß er meine IP nutzt, um z.B. Angriffe zu starten o.ä. habe ich tatsächlich im ersten Moment nicht gedacht. Das ist natürlich wieder ein etwas anderer Ansatz und noch ein Grund mehr der Person keinen Zugriff zu gewähren.
Es müssen auch nicht unbedingt Angriffe sein, die der Typ von Deinem Anschluss aus startet. Er könnte ja auch weitere Zugänge einrichten, Bestellungen aufgeben oder Bankkonten einrichten. Spam verteilen ist ein weitere Möglickeit usw. usf.Daran daß er meine IP nutzt, um z.B. Angriffe zu starten o.ä. habe ich tatsächlich im ersten Moment nicht gedacht. Das ist natürlich wieder ein etwas anderer Ansatz und noch ein Grund mehr der Person keinen Zugriff zu gewähren.
1
Ob er aus China kommt oder aus Russland agiert, kannst du nicht überprüfen, und in beiden Fällen wäre es dem Anfragenden klar, dass du skeptisch bist. Zusätzliche Zugänge könnte er sich via VPN selbst leicht einrichten, daher will er offenkundig deine Identität. Ich tippe also, dass es darum geht, eine Strafverfolgung von sich auf dich zu lenken, und ich tippe auf Nordkorea als Quelle der Anfrage.
Außerdem klingt der Plan unsinnig, ich könnte mir daher vorstellen, dass er bereits von dir bekommen hat, was er wollte.
Ich dachte mir, ich streue meine Gedanken mal ein, auch wenn die Frage schon als gelöst markiert ist.
Außerdem klingt der Plan unsinnig, ich könnte mir daher vorstellen, dass er bereits von dir bekommen hat, was er wollte.
Ich dachte mir, ich streue meine Gedanken mal ein, auch wenn die Frage schon als gelöst markiert ist.
Das mit der Strafverfolgung klingt stimmig. Wegen der zusätzlichen Zugänge habe ich etwas nachgeforscht. Zumindest die Seite die er angegeben hatte, hat ein System wo du ein "Verified" Symbol nur bekommst wenn du deinen Personalausweis vorlegst und eine Chat verifizierung vornimmst. Sprich man muss ihnen beweisen das man wirklich eine neue Person ist. Deswegen kann er sich nicht einfach einen zweit Account erstellen. Aber ich will den Dude hier gar nicht in Schutz nehmen, da ich das ganze sowieso schon abgeblasen habe. Das er schon bekommen hat was er wollte glaube ich auch nicht, da er ja im Prinzip gar nichts bekommen hat. Gruß
