Danke!

Danke 😈

LOL! Aber auch die Zwischenablage kann problemlatisch sein. Falls etwas kritisches in der Zwischenablage ist (Passwörter oder so). Aber natürlich weitaus weniger schlimm als direkter Dateisystemzugriff 😅

Ein wenig komisch, ja. Aber wenn die Leute durch Social Engineering beeinflusst werden, ist vieles möglich :/

Gerne :)

1-3 hilft glaube ich eher bei IT-Pros. Aber besser als nichts :) Und wo du den 4. Tipp erwähnt hast: diese Angriffsmethode könnte ja auch schnell wurmartig sein, wenn das Angriffstool sich wirklich auf die RDP Clients kopiert. Uff! Wobei der Angriff natürlich auch problemlos mit Batch oder einem .exe Programm möglich wäre. PowerShell ist nur mein Mittel der Wahl 😁

@@diecknet Stimmt auch wieder. Dann müsste man ja alles verbieten :D

VNC ist ja meist unverschlüsselt im Standard... Ich hoffe es ist bei dir sicher eingerichtet 😰

Cool! Ja, stimmt einfach kein Windows benutzen hilft natürlich 😃

@@diecknet Wie so oft

Ich habe tatsächlich diesen Monat das erste Mal eine legitime .rdp-Datei erhalten. Aber normal finde ich das auch nicht. Also am E-Mail System .RDP Dateianhänge blockieren würde bei den meisten Organisationen wahrscheinlich keine Kopfschmerzen bereiten.

Per Email als Anhang oder als Download Link in der Mail oder in einem zip. Dazu eine Aufforderung, das „Bild“ zu öffnen

Jo, das Problem wurde schon vor Jahren erkannt. Aber es ist gerade mal wieder aktuell geworden. Weißt du zufällig wann es das erste Mal öffentlich gemacht wurde? Ich hatte Infos von vor 5-7 Jahren gefunden, aber eigentlich müsste es noch älteres geben 🤔

Das macht Sinn, ja. Als ich einen Windows Server 2022 als RDP Client verwendet habe, wurde ich ja sogar gewarnt. Keine Ahnung, wieso an einem Windows 11 System keine Warnung kommt. Habe es auch mehrfach probiert. Aber selbst wenn da gewarnt wird: Es können auch andere Daten entwendet oder manipuliert werden. Eventuell könnten auch .exe Dateien von Programmen im Benutzerprofil ersetzt werden. Beispielsweise Google Chrome, Microsoft Teams oder OneDrive werden gerne im Benutzerprofil installiert und könnten so wohl auch durch Schadsoftware ersetzt werden.

@@diecknet Mal angenommen der RDP Server erstellt bzw. erzeugt eine Datei auf dem RDP-Client. Welcher Benutzer ist da im lokalen NTFS als "Ersteller" vermerkt?

@Soku-Links da steht dann der lokale User vom Client drin. Also da wird *nicht* die SID vom User vom RDP Host genommen oder ähnliches.

@@Soku-Links bringt ja so viel nicht rootkits

Meinst du SSH?

Das schützt leider nicht vor bösartigen RDP *Servern* :/

Immer noch zu viele Menschen.

Ist verbreitet in vielen Firmen 😵‍💫

Der Bund die Bundesländer die Europäische Union.