Jump to content

Minimoi

Members
  • Gesamte Inhalte

    1
  • Registriert seit

  • Letzter Besuch

Fortschritt von Minimoi

Newbie

Newbie (1/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

0

Reputation in der Community

  1. Servus, in einem Heimnetz eines Freundes ist eingebrochen worden, (WLAN unzureichend geschützt), ich wurde nun gefragt, in wie weit Daten "geklaut" werden konnten, da ich in dem Bereich nicht mehr ganz aktuell bin wollte ich euch nochmal fragen, ob ich in meiner Annahme richtig liege. Im Netz werden Windows 7 Clients betrieben (Home Premium), mit aktiverter UAC und dem Firewallprofil Öffentlich oder Heim/Arbeitsplatz Netzwerk - ohne Domäne und ohne extra eingerichtete Arbeitsgruppe. Es wurden lt. meinem Freund keine extra Freigaben angelegt. Ein Blick in die erweiterte Freigabeansicht zeigt mir jedoch dass es zum einen die Administrativen Freigaben wie C$ und Co aber auch eine Freigabe namens "Users" gibt (lt. Freund wurde diese nicht extra angelegt sondern war schon da.). Hat Jemand eine Erklärung warum "Users" als Freigabe angelegt worden ist? Beim Googlen scheine ich nicht der einzige zu sein, der über dieses Phänomen stolpert - mein Verdacht liegt auf dem Homegroup Feature, selbst wenn dort der Assitent abgebrochen wird, könnte ich mir vorstellen, dass dort ein Share angelegt wird. Das wäre dann nicht weiter tragisch da für den Join einer Homegroup zwangsläufig das Homegroup Passwort erforderlich ist. Die Benutzerkonten sind teilweise mit Passwörtern abgesichert, teilweise sind keine vorhanden. Gehe ich recht in der Annahme, das hier keine Gefahr des Datenraubes durch Nutzung der administrativen Freigaben respektive der Freigabe "users" droht? Standardmäßig sollten die administrativen Freigaben ohne Vorliegen einer Domäne zwar vorhanden aber gar nicht nutzbar sein, ist das nach wie vor so? Was die "Users" Freigabe angeht sollte ein Zugriff nur möglich sein, sofern der Angreifer Wissen über den Benutzernamen und das Passwort der Maschine, auf welcher die Freigabe "users" besitzt korrekt? Sprich wenn auf dieser Maschine neben einem passwortgeschütztem User noch ein User ohne Passwort vorhanden ist, dürfte der Zugriff mit diesem User ohne Passwd nicht möglich sein, richtig? An den Firewallprofilen wurde nicht rumgepfuscht, auch nicht in der Registry soweit ich das beim ersten Blick beurteilen kann. Das Entfernen der administrativen Freigaben sollte normalerweise unnötig sein, da wie oben bereits beschrieben eh nicht scharf geschaltet sind ohne zugehörige Domäne respektive Domänenadmin, richtig? Selbst ein lokaler, passwortgeschützter Admin auf einem Rechner innerhalb der Workgroup dürfte eigentl. selbst nach Eingabe der richtigen Zugangsdaten keinen Zugriff auf C$ bekommen oder? Neben meinen gestellten Fragen wäre ich für weitere Tipps dankbar. Besten Dank für eure Zeit Steffen
×
×
  • Neu erstellen...