spionage-software abhalten??? wie?

[Tscherno]

Zitat:

Original geschrieben von Preacher
Ein Netz mit Windows-Clients und Novell Servern.
Es gibt noch einen Solaris-Server mit ebensolchen Clients, jedoch nicht im untersuchten Adressbereich.
Wir nutzen das Subnet 255.255.248.0, ich hab die Clients im Subnet 10.82.12.x scannen wollen.

Bei meinem eigenen Rechner kommt das raus, was Du im Screenshot sehen kannst.
System: Win2k SP4.
Bin aber natürlich Admin auf meinem Rechner, nur halt nicht als Administrator sondern unter meinem Namen eingeloggt.

Hier ein paar mögliche Ursachen:

a) Firewall
b) Admin-Shares deaktiviert
c) Keine Admin-Rechte
d) Falscher alternativer User
e) Irgendeinen rudimentären Service deaktiviert
f) Ein "*******ter" Virenscanner
g) Irgendwelche File-/ oder Registryrechte verbogen
h) Vertrauensstellung zu Fremddomain

Und hier noch ein Auszug aus der zukünftigen Hilfe:

Code:

Die Voraussetzungen im Einzelnen:





Betriebssystem


Sowohl das Betriebssystem des Rechners, auf dem ARI läuft, als auch das gescannte
müssen eines der folgenden Windows-Versionen besitzen:


Windows NT 4.0


Windows 2000 Workstation


Windows 2000 Server (alle Versionen)


Windows XP Professional (Personal funktioniert nicht)


Windows 2003 Server (alle Versionen)





Ping / Erreichbarkeit


An dieser Stelle wird überprüft, ob der gescannte Rechner per ICMP-Ping erreichbar
ist. Sollte das nicht der Fall sein, erscheint im Feld "NIO" und der Scan wird abgebrochen.


Es ist möglich, dass der Rechner zwar pingbar ist, aber die benötigten Ports per
Firewall blockiert sind. Das kann sich zum Beispiel durch das Einfrieren oder Absturz
von ARI äussern. Generell ist ARI nicht für den Einsatz mit Firewalls geeignet. Auch
auf dem ausführenden Rechner sollte eine eventuell vorhandene Personal Firewall deaktiviert
werden.





Admin-Rechte


Der Benutzer, unter welchem ARI läuft benötigt auf dem gescannten Rechner sogenannte
Admin-Rechte. Das heisst, dass dieser Benutzer der Administratoren-Gruppe des gescannten
Rechners angehören muss.


ARI bietet die Möglichkeit sich mit einem alternativen User anzumelden. Mehr dazu
finden sie im Kapitel "Alternativer User".





Vorsicht! Es muss auch wirklich der aktuelle Benutzer von ARI auf dem gescannten
Rechner eingetragen sein. Bei lokalen Usern bedeutet das, dass wenn der User Namens
UserA von Rechner RechnerA den Rechner Namens RechnerB scannen will, auf RechnerB
der UserA so in der Admin-Gruppe eingetragen sein muss: RechnerA\UserA





"Ist Windows"


Um zu vermeiden, dass versehentlich nicht-Windows-Geräte gescannt werden, überprüft
ARI ob es sich bei dem gescannten Gerät um Windows handelt. Sollten Sie sich sicher
sein, dass es sich um einen Windows-PC, welcher die anderen Voraussetzungen erfüllt,
handelt, melden Sie sich bitte per eMail bei mir. Die Kontaktadresse finden Sie im
Kapitel "Kontakt".





WMI (Windows Management Instrumentation)


Um alle Funktionen von ARI nutzen zu können sollten Sie WMI auf allen Rechnern installieren
bzw. aktivieren welche Sie scannen möchten. AdvancedRemoteInfo kann jedoch auch ohne
WMI fast vollständig genutzt werden.





Admin-Freigaben


Um ARI nutzen zu können ist es dringend erforderlich die sogenannten Admin-Freigaben
zu aktivieren (c$, admin$, ipc$, usw.). Diese Freigaben werden über zwei Registry-Schlüssel
gesteuert (je nachdem ob es sich um die Server- oder Workstation-Version von Windows
handelt).


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters


AutoShareWks bzw. AutoShareServer


Die Freigaben sind deaktiviert, wenn diese Einträge auf "0" stehen. Um sie zu aktivieren
müssen die Schlüssel gelöscht oder die Einträge auf "1" gesetzt werden. Danach muss
der Rechner neu gestartet werden.