Sniper
Lt. Commander
- Registriert
- Juni 2001
- Beiträge
- 1.661
Guten Morgen allerseits,
ich weiß nicht ob ich hier richtig bin - Sorry schonmal.
Ich stecke gerade in einem riesen Dilemma.Kurze Vorgeschichte:
Gestern hatte ich Probleme mit meinem Laptop und meinem WLAN, nach kurzem rumgerödel hatte ich endlich wieder eine Verbindung. Ins Internet kam ich aber immer noch nicht. Gut dacht ich, schaust mal nach. Nun wohne ich direkt neben einer relativ großen und bekannten Klinik und ihr könnt euch vorstellen wo sich mein Laptop hin connected hat. Genau, auf deren offenes WLAN! Man kann zwar nicht über diese Verbindung surfen, da ich den Proxy nicht weiß den sie vermutlich verwenden. Aber ... Was jetzt kommt ist der Hammer: Ich dachte mir "schaust mal was da los ist - Von wegen Klinik und offenes WLAN". Also Netzwerkscanner angeschmissen... Als ich sah was da zu Tage kam, ist mir fast das Laptop aus der Hand gefallen.
Nach nur ein paar Minuten scan ...
- Sämtliche HP-Switche in deren Netzwerk. Per Browser kam ich auf deren Config-Seite. Man könnte sämtliche Ports deaktivieren ... Switche resetten ... Herunterfahren - Ebenso Telnet-Verbindung ist darauf möglich. OHNE PASSWORT!
- Sämtliche Rechner im Netzwerk ... Domänenname ... Domänen-User ... Rechner-Infos ... MAC-Adressen ... etc.
- Ich konnte mich sogar auf einen der Rechner per R-Desktop verbinden. Logischerweise habe ich keine Benutzernamen/Passwort, aber man denke an jemand der böswillig und noch mehr Ahnung hat kommt da drauf ...
- Auf einer alten NT4-Kiste war Zugriff auf die komplette C$-Share des Rechners möglich. Inklusive Zugriff sensibler Daten (*.doc / *.xls Files)
Das ganze war in knapp 30 min. erledigt. Man stelle sich jemand vor der wirklich mut- und böswillige Absichten hegt. Der hockt sich mit dem Laptop gemütlich bei denen vor die Bude und ...
Wie gesagt. Ich hatte keinerlei Hürden zu nehmen. Das WLAN ist offen und nicht verschlüsselt. Ebenso o.g. Sachen. Ich war gestern wirklich geschockt und konnte es nicht fassen. Jetzt stecke ich ziemlich in der Klemme, denn ich weiß nicht was ich tun soll. Natürlich will ich denen nichts böses. Gerne würde ich rüber zur Geschäftsleitung und denen das unter die Nase halten.
Aber wie sieht es hier rechtlich aus? Wenn die mir da an den Karren fahren können, habe ich natürlich keine Lust. Andererseits ist es ein Skandal. Eine Klinik in der Größenordnung. Die haben doch extremste Auflagen bezüglich Datenschutz etc.
Ich habe als "Beweis" etliche Screenshots gemacht um aufzuzeigen was ich, als "Nachbar" in deren Netzwerk ohne Probleme und Hürden sehen kann.
Ich war wirklich fertig gestern und hab echt gezittert. Es ist unfassbar!
ich weiß nicht ob ich hier richtig bin - Sorry schonmal.
Ich stecke gerade in einem riesen Dilemma.Kurze Vorgeschichte:
Gestern hatte ich Probleme mit meinem Laptop und meinem WLAN, nach kurzem rumgerödel hatte ich endlich wieder eine Verbindung. Ins Internet kam ich aber immer noch nicht. Gut dacht ich, schaust mal nach. Nun wohne ich direkt neben einer relativ großen und bekannten Klinik und ihr könnt euch vorstellen wo sich mein Laptop hin connected hat. Genau, auf deren offenes WLAN! Man kann zwar nicht über diese Verbindung surfen, da ich den Proxy nicht weiß den sie vermutlich verwenden. Aber ... Was jetzt kommt ist der Hammer: Ich dachte mir "schaust mal was da los ist - Von wegen Klinik und offenes WLAN". Also Netzwerkscanner angeschmissen... Als ich sah was da zu Tage kam, ist mir fast das Laptop aus der Hand gefallen.
Nach nur ein paar Minuten scan ...
- Sämtliche HP-Switche in deren Netzwerk. Per Browser kam ich auf deren Config-Seite. Man könnte sämtliche Ports deaktivieren ... Switche resetten ... Herunterfahren - Ebenso Telnet-Verbindung ist darauf möglich. OHNE PASSWORT!
- Sämtliche Rechner im Netzwerk ... Domänenname ... Domänen-User ... Rechner-Infos ... MAC-Adressen ... etc.
- Ich konnte mich sogar auf einen der Rechner per R-Desktop verbinden. Logischerweise habe ich keine Benutzernamen/Passwort, aber man denke an jemand der böswillig und noch mehr Ahnung hat kommt da drauf ...
- Auf einer alten NT4-Kiste war Zugriff auf die komplette C$-Share des Rechners möglich. Inklusive Zugriff sensibler Daten (*.doc / *.xls Files)
Das ganze war in knapp 30 min. erledigt. Man stelle sich jemand vor der wirklich mut- und böswillige Absichten hegt. Der hockt sich mit dem Laptop gemütlich bei denen vor die Bude und ...
Wie gesagt. Ich hatte keinerlei Hürden zu nehmen. Das WLAN ist offen und nicht verschlüsselt. Ebenso o.g. Sachen. Ich war gestern wirklich geschockt und konnte es nicht fassen. Jetzt stecke ich ziemlich in der Klemme, denn ich weiß nicht was ich tun soll. Natürlich will ich denen nichts böses. Gerne würde ich rüber zur Geschäftsleitung und denen das unter die Nase halten.
Aber wie sieht es hier rechtlich aus? Wenn die mir da an den Karren fahren können, habe ich natürlich keine Lust. Andererseits ist es ein Skandal. Eine Klinik in der Größenordnung. Die haben doch extremste Auflagen bezüglich Datenschutz etc.
Ich habe als "Beweis" etliche Screenshots gemacht um aufzuzeigen was ich, als "Nachbar" in deren Netzwerk ohne Probleme und Hürden sehen kann.
Ich war wirklich fertig gestern und hab echt gezittert. Es ist unfassbar!
![[Stephan]](https://pics.computerbase.de/forum/avatars/m/225/225863.jpg?1738515430){kind=avatar}
)
(damit machen die sich nämlich dann nur noch lächerlich).
