723562

Novell: Wer löscht da eigentlich?

Anforderung

Zeitaufwand

Trojanische Pferde sind unterwegs. Ich arbeite in einer Firma, in der die Datenverarbeitung überwiegend in einem Novell-Netz stattfindet. Meine Schnüffel-Aktionen laufen meist auf der Basis von Trojanischen Pferden, die ich als Dokumente getarnt ins Netz stelle. Damit diese Dateien mich nicht als "Owner" verraten, kopiere ich sie unter einem falschen Login auf den Server. Das ist kein Problem -und funktioniert meiner Erfahrung nach in jedem Unternehmen, weil viele Anwender den Schutz ihres Netware-Paßworts für überflüssig halten: Ein, zwei fremde Paßwörter kennt man meist schon nach wenigen Wochen -und das genügt ja zunächst.Während meine Trojanischen Pferde fleißig Daten ins Netz ziehen, muß ich dafür sorgen, daß diese Daten auf meinen lokalen PC gelangen und im Netz beseitigt werden: Ich erledige das mit einer Batchdatei, die unter Windows ständig im Hintergrund läuft. Die Netzdateien werden auf meinen PC kopiert und danach ordnungsgemäß mit DEL entsorgt.

Wie Sie sich wehren -Kommentar der Redaktion Ein aufmerksamer Hacker hätte Löschaktionen am Server mit "flag *.* p" vorbereitet, um Spuren als "Deletor" zu verwischen. Das hat unser Hacker hier nicht getan.TIP: Netzwerkverwalter sollten gelegentlich das Treiben im Netz mit dem Netware-Utility Salvage beobachten. Salvage kann sowohl gelöschte Dateien wiederherstellen als auch nebenbei den "Deletor" von Dateien ausweisen.

PC-WELT Marktplatz

723562