Das ist eine ziemlich interessante Situation hier.
Einige von uns arbeiten in einem kleinen Büro, von dem nur wenige Zugriff auf den Router haben. Als mein Freund neulich einen Minecraft-Server einrichtete, bemerkte er, dass eine neue Portweiterleitungsregel hinzugefügt worden war, die RDP speziell für meinen Computer öffnete.
Einer unserer Kunden, mit denen wir uns das Büro teilen, ist technisch ziemlich versiert. Er bestreitet derzeit eine von uns gesendete Rechnung und hat gute Gründe, zu versuchen, sich per Remote-Zugriff auf meinen PC zu verbinden und sich den Quellcode zu besorgen, ohne dafür bezahlen zu müssen.
Bevor wir 2 und 2 zusammenzählen und möglicherweise auf 5 kommen: Besteht überhaupt die Möglichkeit, dass eine Portweiterleitungsregel in einem Router irgendwie automatisch von der Firmware des Routers selbst generiert werden könnte, möglicherweise als Reaktion auf eingehende/ausgehende Aktivitäten? Ich bin mir zu 99 % sicher, dass dies nicht möglich ist, aber die Folgen davon werden höchstwahrscheinlich sein, dass jemand aus dem Büro geworfen wird, also müssen wir alle möglichen Erklärungen ausschließen!
Vielen Dank.
Antwort1
Um sicherzugehen, müssen Sie unbedingt Marke und Modell der Route angeben. Wie Sie jedoch bereits sagten, ist es äußerst unwahrscheinlich, dass dies passieren könnte.
Die normale Methode zur automatischen Einrichtung von Ports ist UPNP, das eine dynamische Portweiterleitung erstellt und normalerweise für Spiele oder Medien verwendet wird. Ich weiß jedoch, dass Minecraft kein UPNP verwendet. Überprüfen Sie zur Sicherheit, ob der Router UPNP unterstützt, und schalten Sie es aus, wenn dies der Fall ist. Dadurch sollten alle dynamischen Ports entfernt werden.
UPNP wäre jedenfalls nie in der Lage, den Zugriff auf RDP auf einem Desktop einzurichten. Dies wurde manuell durchgeführt.
Wenn Sie glauben, dass dies illegal passiert ist und die betreffende Person möglicherweise noch nichts davon weiß, können Sie es so lassen, wie es ist, aber die IP-Adresse Ihres PCs ändern und, wenn möglich, einen anderen PC mit dieser Adresse einrichten. Richten Sie außerdem eine Überwachung und Protokollierung ein, um zu sehen, ob Sie jemanden erwischen können, der versucht, sich einzuschleichen. Dies ist Ihre einzige realistische Möglichkeit, herauszufinden, wer dies eingerichtet hat, wenn die Router-Protokolle nichts anzeigen.
Außerdem müssen Sie das Passwort und am besten auch den Admin-Benutzernamen am Router ändern, um sicherzustellen, dass sich niemand unberechtigt Zugriff verschafft.