WarriorHell 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 hi, wegen einem Planetopia Bericht komme ich gerade mal auf was. 1. angenommen ungesichertes wlan(warum jetzt auch immer) und keine erteilten Freigaben. Kommt dann ein Angreifer über die adm. Freigaben trotzdem an die Laufwerke? http://www.windows-tweaks.info/html/freigaben-loschen.html Vorrausgesetzt natürlich die interne Windows Verbindungsfirewall läuft nicht oder ist das unsinn, weil wenn nicht als admin eingeloggt dann auch keine adm. Freigaben 2. Anderes Bsp Datein und Druckerfreigabe nicht an dfü adapter gebunden besteht dann trotzdem ein risko, wenn jmd einen rechner übers inet scannt. Bringen im dann die adm. Freigaben was. ----- noch was von der Seite Diese Stelle findet man über die Funktion Computerverwaltung, dort im Ordner Freigaben. Hier sind alle freigegebenen Datenträger aufgelistet. Jeder User muss entscheiden, ob er Dateien wirklich freigeben möchte. Oder ob sie für Fremde verschlossen sein sollen. Doch wie viele User schauen in diesem Ordner nach? Wir fahren zum nächsten Fall. Auch die Daten dieses Users haben wir offen im Internet einsehen können. Begrüßung: „Wir haben ganz viele Dateien von ihnen gescannt, weil sie eine Freigabe haben. Wir würden ihnen gerne erklären, wo der Fehler liegt.“ Auch dieser User hat keine Ahnung, warum seine privaten Dateien von uns eingesehen werden können. Von einer Datei-Freigabe hat er noch nie gehört. Doch unter der Funktion Netzwerk-Eigenschaften finden wir schnell den entscheidenden Fehler. Peter Huth: „Wir sehen hier Datei und Druckerfreigabe für Microsoft-Netzwerke. Durch diese kleine Häkchen hier, das ich jetzt wegnehme, ist ihre lokale Freigabe ins Internet verlängert worden. Deshalb kam ich auf ihren Rechner. Ein Häkchen, kolossale Wirkung.“ Für den Betroffenen kaum zu glauben: Häkchen weg, Problem gelöst. Christian Thiel: „Das hätte man auch früher machen können, wenn man es gewusst hätte.“ Nächster Fall. Begrüßung: „Guten Abend, ist das Ihr Lebenslauf?“ –„Ja.“ – „Sind das ihre Daten?“ – „Ja, ich bin etwas geschockt.“ – „Wir würden ihren Rechner gerne mal sehen und das Problem lösen.“ Eigentlich hat dieser User alles richtig installiert. Peter Huth: „Er hat ein lokales Netzwerk, weil er mit mehreren Rechnern arbeitet. Das wollten sie auch, weil sie damit arbeiten wollen. Das heißt, so weit ist das korrekt.“ Wo liegt der Fehler dann? Der Rechner hat das neue Servicepack Zwei aufgespielt. Das Problem dabei: die automatisch aktivierte Firewall hat die benötigte lokale Datei- und Druckerfreigabe zwar eingerichtet, aber nicht nach außen abgesichert. Die Folge: im Gegensatz zum Vorgänger hat die neue Firewall von SP2 eine Lücke, durch die jeder auf den Rechner schauen kann. Peter Huth: “Also müssen wir ein Patch installieren, das Microsoft zur Verfügung gestellt hat, um diese Verlängerung ins Internet zu beheben. Das müssen wir machen.“ wir gehen auf die Microsoft-Seite. Dort wird das Sicherheits-Patch für Servicepack 2 angeboten. Das laden wir herunter und installieren es. Pete Huth: „Diese Verlängerung ins Internet haben wir jetzt durch das Patch unterbunden. Damit ist das Problem gelöst.“ Wieso Patch? Kann man nicht einfach den Haken unter Netzwerk bei datei und Druckerfreigabe entfernen? danke Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 1. angenommen ungesichertes wlan(warum jetzt auch immer) und keine erteilten Freigaben. Kommt dann ein Angreifer über die adm. Freigaben trotzdem an die Laufwerke? Hallo, schau doch mal, wer Berechtigungen auf die Freigabe und auf die Ressource hat! Warum wird die Freigabe wohl als administrative bezeichnet? Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 2. Anderes Bsp Datein und Druckerfreigabe nicht an dfü adapter gebunden besteht dann trotzdem ein risko, wenn jmd einen rechner übers inet scannt. Bringen im dann die adm. Freigaben was. Es geht das Gerücht rum, eine funktionierende Firewall würde das verhindern. Bei einer Brandmauer mit Löchern ist das natürlich nicht gewährleistet. Ein Problem erscheint mir die Konfiguration einer Firewall durch unbedarfte. Solll ich etwas erlauben oder nicht ... ? Da sind wohl schnell Fehler gemacht. Ein Internetrouter trennt den Rechner vom I-Net durch Network-Adress-Translation und verhindert so etwas. Gruß Edgar Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 29. März 2005 Autor Melden Teilen Geschrieben 29. März 2005 Nat Router und Firewall verhindrn das , dass ist klar. Das war mir klar, es ging um die möglichen Fehler, die man machen kann. Schliesslich öffnet MS mit der SP2 wieder das Problem mit dem an den Adapter gebundenen Dateifreigabe Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Das war mir klar, es ging um die möglichen Fehler, die man machen kann. Schliesslich öffnet MS mit der SP2 wieder das Problem mit dem an den Adapter gebundenen Dateifreigabe Wo wird das Problem beschrieben? Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 29. März 2005 Autor Melden Teilen Geschrieben 29. März 2005 http://www.sat1.de/tvmagazine/planetopia/online/36026/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Ich bin versucht zu sagen, das sei kalter Kaffee und die bauschen da was auf. Der Kern stimmt ja aber. Doch ein Fenster bleibt meistens offen: private Dateien und Dokumente haben viele User unwissentlich mit einem falschen Klick freigegeben. So hat auch der KGB Desinformation betrieben. Da war das Ziel Dekreditierung von Menschen und Verunsicherung/Manipulation der Öffentlichkeit. Hier geht es (auch) um Einschaltquoten. Zurück zum Thema: Administrative Freigaben; bei mir kommt ausser den Befugten(Administratoren) niemand drauf, es ist mein Job dafür zu sorgen. Selbst ein User aus dem LAN kann es nicht; auch nicht der Vorstandsvorsitzende. Und für das Internet gibt es nur die IPs der Router und sonst ein schwarze Loch. Dafür sorgt der verantwortliche Provider, dem die Router gehören. Zitieren Link zu diesem Kommentar
firefighter 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Sorry, aber Planetopia bringt soviel Unsinn!! Die konnten in einer Sendung nichtmal Java und JavaScript unterscheiden. War für die das Gleiche. Also ganz vorsichtig mit den Aussagen... ;-) Ich für meinen Teil, kann mir die Sendung nicht mehr anschauen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 War da (bei Planetopia) nicht die Geschichte mit 30 Druckerntreibern auf einer Workstation? Machen wir hier aber kein Overtake. Zurück zum Thema. Ich sehe in der administrativen Freigabe kein grundsätzliches Problem. Auch die Bindung der Datei- und Druckerfreigabe ist doch keines. Ein direkt am Modem hängender Rechner braucht die auch nicht. Wird die bei der Installation der Netzwerkkarte für DSL tatsächlich mit installiert? Doch nur wenn der Installateur das will. Oder? Bei einer funktionierenden Firewall doch kein Problem. Die macht das doch dicht. Oder? Nochmals zurück zu Planetopia. Auch wenn nicht alles kompetent erscheint, wird doch der User für das Thema sensibilsiert. Deshalb wird es in diesem Thread ja behandelt. Oder? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 Wo liegt der Fehler dann? Der Rechner hat das neue Servicepack Zwei aufgespielt. Das Problem dabei: die automatisch aktivierte Firewall hat die benötigte lokale Datei- und Druckerfreigabe zwar eingerichtet, aber nicht nach außen abgesichert. Die Folge: im Gegensatz zum Vorgänger hat die neue Firewall von SP2 eine Lücke, durch die jeder auf den Rechner schauen kann. Wie kann man die Behauptung überprüfen? Ich habe keine Rechner dierkt am Modem. Wenn ich hier im LAN bei einem XP die Firwall einschalte, ist er einfach weg. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. März 2005 Melden Teilen Geschrieben 29. März 2005 HI Ich hab jetzt nicht alles so ganz genau verfolgt, aber die grössten Löcher sind immer noch Fehlkonfigurationen, und das ist leider auch unter Fachpersonal Schwachpunkt #1 (siehe die "Experten" von Sat1). Einen normalen Rechner, wenn NTFS verwendet wird und keine zusätzlichen Freigaben existieren ist ohne das Passworts eine lokalen Admins nicht zugänglich. Auch das Hacken über's Netz ist sehr viel schwieriger als lokal, vor dem Rechner. Vielfach wird aber ein "blank" Passwort verwendet, oder eines, welches sich relativ einfach erraten lässt. Auch eine Firewall schütz da nicht, sollte der Verkehr für CIFS und SMB freigegeben sein, ausser man verwendet eine Firewall, die den Content der Päckchen nach Server und Freigabe prüfen können. Aber eben, die meisten Fehler passieren viel früher (Kein Passwort auf Admin Konto, neue Freigaben mit unzureichendem Schutz vor unbefugten, FAT32 Laufwerke, usw.) Gruss Velius P.S.: Wieso Patch? Kann man nicht einfach den Haken unter Netzwerk bei datei und Druckerfreigabe entfernen? danke Das solltest du bei einem Heimrechner auf jeden Fall!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.