Internet für 1 Benutzer sperren

Hällo …
wir nutzen 6 rechner im internet über einen router (alle rechner mit win xp prof.) nun möchte ich gerne einen nutzer den zugang fürs internet sperren - leider ohne erfolg. bei den interneteinstellungen lässt sich da nichts machen ;o(

vielleicht weiß einer von euch schlauen köpfen einen ausweg - würd mich freuen
greetz
dasista

Hällo …

wir nutzen 6 rechner im internet über einen router (alle
rechner mit win xp prof.) nun möchte ich gerne einen nutzer
den zugang fürs internet sperren - leider ohne erfolg. bei den
interneteinstellungen lässt sich da nichts machen ;o(

Willst Du verhindern, daß ein Rechner ins Internet geht oder ein Nutzer?

Gruß,

Sebastian

hi,

also… wenn du einen rechner sperren willst, dann
sperrst du die MAC adresse der rechners im router.
dann kann er/sie sienen rechner auch an andere netzwerk dosen haengen und kommt nicht rein

du kannst auch eine IP im router sperren… allerdings kann es dann sein, dass beim naechsten anmelden (sollte euer router via DHCP ) ips eigenstanendig verteilen, dass er ne andere ip hat und er rein kommt…ein anderer dafuer aber nicht…

wenn du einen nutzer nicht ins internet lassen willst… dann deaktiviere doch einfach die netzwerkkarte.
doof nur, wenn derjenige netzzugriff braucht.

ganz einfach mal eben das internetsperren geht mit shareware (wenn dir es mit boardmitteln zu aufwendig ist) von www.kindersicherung.de. laeuft wenn gewollt unsichtbar im hintergrund.

grusz
PixelKOenig

wir haben 1 trojaner auf nem rechner, der sich leider nicht soo leicht entfernen lässt & sich automatisch ins netz wählt- da ich gelegentlich nur zeit habe, diesen zu „bekämpfen“ will ich den rechner vorerst fürs internet sperren - der rechner muss allerdings im netzwerk aktiv bleiben!!
wir gehen per router ins netz - DHCP (*hust*) was ist das?? ;o) ich weiß nur, dass sich jeder rechner automatisch ne IP geben lässt bzw. vom router bekommt… (stimmt das…naja)

Wir haben Probleme mit unserem Internet Anbieter, da der voerst gewählte Internet-Tarif eine Abrechnung per Zeit vorsieht (zwischenzeitlich geändert)& wir nun eine rechnung erhielten, die 640 Stunden für einen Monat vorsieht *schluck* Ich nehme stark an, dass es vom trojaner herrührt!! kann man eigentlich den „besitzer“ dieses trojaners ausfindig machen? ich glaubs weniger…

mega herzl dank
dasista

Hi,

wir nutzen 6 rechner im internet über einen router (alle
rechner mit win xp prof.)

Der Router auch XP?

nun möchte ich gerne einen nutzer den zugang fürs internet sperren

Unter Unix wäre das bspw. mit der einen Zeile

ipfw add deny ip from $IP\_DES\_BÖSEN\_USERS to any via $OUTSIDE

getan. Ich bezweifle, daß es unter Windows XP da eine generische Möglichkeit gibt.

Gruß,

Malte.

wir haben 1 trojaner auf nem rechner, der sich leider nicht
soo leicht entfernen lässt & sich automatisch ins netz wählt-
da ich gelegentlich nur zeit habe, diesen zu „bekämpfen“ will
ich den rechner vorerst fürs internet sperren - der rechner
muss allerdings im netzwerk aktiv bleiben!!

Oh mein Gott.

Es gibt nur ein einziges, vernünftiges Vorgehen:

  1. Den infizierten Rechner SOFORT vom Netz nehmen und Daten sichern.
  2. Alle anderen Rechner im Netzwerk mit einem aktuellen Virenscanner checken.
  3. Den infizierten Rechner aus vertrauenswürdigen Quellen komplett neu installieren.
  4. Den ehemals infizierten Rechner nach Rückspielen der Daten nochmal auf Viren prüfen.

Alles andere ist in höchstem Maße unseriös und riskant. Ohne wenn und aber.

Ich nehme stark an, dass es vom trojaner herrührt!! kann man
eigentlich den „besitzer“ dieses trojaners ausfindig machen?

Der Besitzer des infizierten Rechners ist der momentane Besitzer. Denjenigen, der Euch das Ding ursächlich eingebrockt hat, werdet ihr nicht finden.

Gruß,

Malte.

1 „Gefällt mir“

wir haben 1 trojaner auf nem rechner, der sich leider nicht
soo leicht entfernen lässt & sich automatisch ins netz wählt-
da ich gelegentlich nur zeit habe, diesen zu „bekämpfen“ will
ich den rechner vorerst fürs internet sperren - der rechner
muss allerdings im netzwerk aktiv bleiben!!

Es ist durchaus denkbar, dass sich der Trojaner (oder was auch immer) übers Netzwerk verbreitet (oder auch schon verbreitet hat!) Ihr solltet den Rechner deswegen möglichst schnell aus dem Netz nehmen.
Weiteres vorgehen am besten wie von Malte beschrieben.
Auf jeden Fall solltest du alle PCs durchchecken.

Liebe Grüsse,
Bettina

Hallo,

Ich bezweifle, daß es unter Windows XP da eine
generische Möglichkeit gibt.

Man könnte ein kaputtes Default-Gateway eintragen. Das sollte selbst unter Windows gehen.

Gruß,

Sebastian

Hallo,

soll ich mal die Superprofis wieder aufschreien lassen.

Na gut, da es ein Feiertag ist, könne die sich ja wieder vom Schock erholen.

Wenn es so sein muß, daß Du den Rechner (warum auch immer) in seinem Zustand lassen willst/mußt, installiere eine Personal Firewall. Outpost gibt es z.B. kostenlos.

Dann kannst Du alles sperren was Dir gerade einfällt.

Und bevor die Superprofis z.B. Google in die Knie zwingen - ja ich weiß, auch diese hat Fehler. Aber selbst mit diesem minimalen Schutz ist das vorliegende Problem und viele andere ohne großen Aufwand gelöst.

Ciao

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Wenn es so sein muß, daß Du den Rechner (warum auch immer) in
seinem Zustand lassen willst/mußt, installiere eine Personal
Firewall. Outpost gibt es z.B. kostenlos.

Wenn wir schon bei vollständig schwachsinnigen Vorschlägen sind: man kann auch noch 20-30 Trojaner dazuinstallieren. Irgendwann wird der Rechner so kaputt sein, daß er sich nicht mehr ins Internt verbindet.

Und nun nochmal für alle die, die es nicht anders verstehen wollen: einen versifften und verseuchten Rechner wissentlich in einem Netz zu betreiben, was kontakt zu einem öffentlichen Netz hat, ist nicht nur dumm oder unhöflich, sondern asozial.

Ja. asozial. Was ihr mit Euren Daten im stillen Kämmerchen macht, ist mir wurscht, aber wenn mir firewall-„gestählte“ Trojaner-Kisten Spam und anderen Unrat einwerfen, kann ich darüber nicht lachen.

Der Rechner gehört vom Netz bis er komplett inklusive aller Sicherheitsupgrades neu installiert ist. Ohne Wenn und Aber.

Sebastian

falscher Ansatz. Der User vom Rechner könnte immer genug wissen haben,um seinen Rechner wieder Internet-fit zu machen. Da würd selbst ein
ändern der HOSTS nix helfen (weil er die dann einfach löscht,neu bootet,schwups!default-HOSTS wieder da.).
Nee,die Einstellung musst du schon am Router machen,aber die Firewalls
dort sind meist nicht auf sowas vorbereitet,und LAN soll ja noch bei dem
funktionieren,gell? (sonst ziehste sein stecker ab :wink: ).
Also Hardware-Router (so ca. 250€) anschaffen oder einfach dem User was auf die Knabberleiste geben,wenn er das Internet trotz Verbot nutzt (Unbezahlbar!).

Äh,ja…aber dann kann er das LAN auch nicht mehr nutzen…das sind 6
Leute,ich glaub,deine Lösung ist mehr was für Firmen-Netzwerke ab 25 User :smile:
Bei 6,wenn der eine nich im Lan sein soll,schneid sein Netzwerkkabel durch und umkleb den Schnitt mit Iso-Band…findet er nie,den Fehler.
Zumal,wenn du sagst,das er nun gesperrt wurde. Aber LAN is dann auch nich für Ihn.
Natürlich könntest du auch folgendes machen:
Bau in den stärksten Rechner ne 2. Netzwerkskarte ein.
Wenn dein Router auf die IP 192.168.1.1 hört,giebst du der
2. Netzwerkskarte die IP 192.168.0.1 (anderes Subnetz).
Nun wird der Kumpel vom Router abgehängt und an deine 2. Karte gehängt.
Natürlich erlaubst du in den Eigenschaften vom TCP/IP der 2. Karte
NICHT die gemeinsamme Nutzung vom Internet.
Er erhält die statische IP 192.168.0.10 in seine TCP/IP-Eigenschaften
seiner Netzwerkskarte eingetragen.
Nun hat er zwar LAN-Verbindung zu euch,kann aber nicht ins Internet.

…in den USA is das sogar strafbar :smile:
LOL,wenn du den Trojaner nachher von JEDEM der Rechner entfernen willst,dann lass ihn im LAN :stuck_out_tongue:

Oh man oh man oh man…

Wenn es so sein muß, daß Du den Rechner (warum auch immer) in
seinem Zustand lassen willst/mußt, installiere eine Personal
Firewall. Outpost gibt es z.B. kostenlos.

Dann kannst Du alles sperren was Dir gerade einfällt.

Ist hier Narrentreffen angesagt?

Hallo,

falscher Ansatz. Der User vom Rechner könnte immer genug
wissen haben,um seinen Rechner wieder Internet-fit zu machen.
Da würd selbst ein
ändern der HOSTS nix helfen (weil er die dann einfach
löscht,neu bootet,schwups!default-HOSTS wieder da.).

Wenn der User Admin-Rechte hat, ist der Einwand korrekt. Aber vielleicht sollte man die ihm nicht geben …

Nee,die Einstellung musst du schon am Router machen,

Witzig. Und woran sollte der Router jetzt den Rechner erkennen, wenn der Nutzer einen Admin-Account hat? („An der MAC“ ist in diesem Fall sicher die falsche Antwort, dies sei schonmal vorbeugend gesagt).

(sonst ziehste sein stecker ab :wink: ).

Was bei einem verseuchten rechner in der Tat – neben einer Neuinstallation und dem EInspielen der Sicherheitsupdates – die einzig sinnvolle Lösung wäre.

Also Hardware-Router (so ca. 250€) anschaffen oder einfach dem
User was auf die Knabberleiste geben,wenn er das Internet
trotz Verbot nutzt (Unbezahlbar!).

Nun, das macht ja nicht der User, sondern die Schadsoftware. Der sind die Knabberleisten des Users egal.

Sebastian

Ist hier Narrentreffen angesagt?

September? Ewig!

Hallo,

LOL,wenn du den Trojaner nachher von JEDEM der Rechner
entfernen willst,dann lass ihn im LAN :stuck_out_tongue:

Das denke ich aber auch… das Problem ist doch nicht damit unterbunden, dass man dem infizierten Rechner den Zugang zum Internet verweigert und den Zugang zum internen LAN erlaubt. Der Trojaner wird sich doch trotzdem in internen LAN zuhause auf die anderen Rechner verbreiten und diese gehen dann ins Internet…

Ich kann auch nur raten, den Rechner komplett vom Netz zu nehmen, neuzuinstallieren und alle anderen im LAN befindlichen Rechner auf Viren & Trojaner zu überprüfen, und zwar mit aktuellen Signaturen!
Wenn Du die nicht hast, besorg Dir ne Knoppicillin-CD samt Virensignaturen von f-prot.com oder mach nen Online-Scan bei Trendmicro.

Grüsse
schuelsche

Hi dasista,

da ich gelegentlich nur zeit habe, diesen zu „bekämpfen“ will
ich den rechner vorerst fürs internet sperren - der rechner
muss allerdings im netzwerk aktiv bleiben!!

wie lange brauchst Du, um einen Rechner mit XP inkl. Anwendungssoftware neu aufzusetzen? Schätzungsweise je nach Umständen +/- 4 Stunden (und da musst Du knapp die halbe Zeit nichtmal dabei sein). Der Rechner wäre in der Zwischenzeit (sofern noch nicht getan) längst neu aufgesetzt, upgedated, sicher und einsatzbereit.

Gruss,
Herbert

Hallo,

der Narr ist wieder da…

Und da ich mich auf Infos statt auf Polemik beschränke folgende Info für den Fragesteller:

http://www.heise.de/newsticker/meldung/47551

Haftung für virenverseuchte E-Mail
Auch wer unwissentlich elektronisches Ungeziefer verbreitet, kann dafür haftbar gemacht werden. Dies gilt vor allem für Unternehmen, da sie in besonderem Maße zur Sicherung der eigenen IT-Anlagen verpflichtet sind, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe 6/04.

Elektronische Schädlinge werden nicht selten automatisch über ahnungslose Dritte verbreitet. Da in diesen Fällen der eigentliche Versender weder vorsätzlich handelt noch ein vertragliches Verhältnis zwischen ihm und dem Empfänger besteht, kann man eine solche Haftung ebenso ausschließen wie die Strafbarkeit eines solchen Handelns. Doch auch wer fahrlässig handelt und dadurch andere schädigt, haftet dafür unter Umständen zivilrechtlich auf Schadensersatz.

Etwa dann, wenn Firmen kontaminierte E-Mails an Privatpersonen verschicken. Dabei spielt es keine Rolle, ob die Unternehmen vom Virenbefall Kenntnis hatten oder nicht. „Dieser Rechtspflicht entgeht nur, wer nachweisen kann, ausreichende und tagesaktuelle Vorkehrungen gegen Virenbefall und -verbreitung durch entsprechende Soft- und Hardware getroffen zu haben“, erklärt Joerg Heidrich, iX-Autor und Justiziar des Heise Zeitschriften Verlags.

Unternehmen sind in der Bundesrepublik per Gesetz zu einem IT-Risikomanagement und zur Schaffung sicherer Netzwerkinfrastrukturen verpflichtet. Dabei reicht eine technische Infrastruktur mit Firewalls und Antivirus-Software allein nicht aus. Vielmehr müssen die organisatorischen Maßnahmen des Betriebes diesen Schutzzielen entsprechen. Das gilt insbesondere für Mitarbeiter von EDV-Abteilungen, die sich stets über aktuelle Entwicklungen informieren und in der Lage sein müssen, auf diese zu reagieren.

Im reinen B2B-Bereich gelten derartige Verpflichtungen sowohl für das versendende als auch für das empfangende Unternehmen. Anders bei Privatpersonen: Hier besteht eine gesetzliche Verpflichtung zu einem Selbst- und Drittschutz nur sehr eingeschränkt. Allenfalls in Einzelfällen, in denen ein besonders leichtfertiger Verstoß gegen Sicherheitsgebote erfolgt, kann man von einem Mitverschulden ausgehen.

Der vollständige Artikel ist in der aktuellen iX erschienen, an gut sortierten Kiosken oder direkt hier erhältlich. (js/iX)

Ciao

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Witzig. Und woran sollte der Router jetzt den Rechner
erkennen, wenn der Nutzer einen Admin-Account hat? („An der
MAC“ ist in diesem Fall sicher die falsche Antwort, dies sei
schonmal vorbeugend gesagt).

Sag ich ja: in der Praxis kaum machbar
(meiner hat z.b. keine passende Funktion dafür).

OK,sollte man mit dem Virusprogramierer machen.