Hallo zusammen,
auch wenn der Titel ein wenig reißerisch klingt, bleibt es nicht weniger wichtig:
Stellt bitte Eure Dateifreigaben ins Internet ab.
Es ist unglaublich, wie viele Windows-Geplagte immer noch plattenweise ihre Dateien freigeben. Wenn man mal stichprobenartig z.B. den Addressbereich von T-Online abklopft, wird man geradezu gezwungen, sich private Dokumente, Bewerbungen etc. anzusehen.
Zusammenfassend: FAQ lesen, mit der Materie allgemein vertraut machen und nicht vergessen: Jeder, der sich im Internet bewegt, muss auch ein bißchen Security-Experte sein.
danke für den tipp. ich kann mir das nicht genau vorstellen. wie hast du das gemacht und was ist passiert? nicht jeder hat spezialsoftware um das zu machen
viele grüße
stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
danke für den tipp. ich kann mir das nicht genau vorstellen.
wie hast du das gemacht und was ist passiert? nicht jeder hat
spezialsoftware um das zu machen
Du kennst die „Datei und Druckfreigabe für Microsoft Netzwerke“? Dient dazu, Personen auf anderen Rechnern im Netz (zB Firma) Zugriff auf eigene Ressourcen zu erlauben. Leider sind diese, wenn Du im Inet bist, für alle einzusehen (abgesehen vom eventuellen Passwort).
Also: Keine Spezialsoftware, nur in den Netzwerkeinstellungen die D u D Freigabe entfernen. FAQ:139
LG
Stuffi
–
MOD: Link zur FAQ klickbar gemacht (bitte FAQ:Nummer schreiben)
ja klar, soweit komm ich auch. aber wie kommt man an die ip adresse des potentiellen opfers und wie werden die daten rüberkopiert? irgendwas muss man ja auch tun - so einfach wie hier dargestellt ist es sicher nicht ))
gruß
stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
ja klar, soweit komm ich auch. aber wie kommt man an die ip
adresse des potentiellen opfers und wie werden die daten
rüberkopiert? irgendwas muss man ja auch tun - so einfach wie
hier dargestellt ist es sicher nicht ))
fuer die ip addresse gibt es sog. portscanner, die probieren einfach mal bei einem gesammten ip-address-segment alle bekannten ports durch und schauen nach, was es so gibt. und um dann die liste der angebotenen smb-shares zu bekommen und diese zu mounten genuegen windows bordmittel (explorer->netzlaufwerk verbinden). da muss man leider wirklich kaum know-how fuer haben…
sicherlich eine blöde Frage…
…aber wie sieht das aus, wenn ich mehrere PC über einen router vernetze?
Die Netzwerkfreigaben brauche ich doch, um von einem auf den anderen Rechner zuzugreifen und um die Netzwerkdrucker anzusprechen.
Angeblich soll der router automatisch als firewall fungieren, stimmt das?
Und wenn nicht - wie kann ich dann den Zugriff von außerhalb verhindern, aber für mein eigenes Netzwerk erlauben?
Fragen über Fragen von jemandem, der zwar ein Netzwerk besitzt, aber keine Ahnung hat…
Über ernstgemeinte Antworten würde ich mich sehr freuen!
…aber wie sieht das aus, wenn ich mehrere PC über einen
router vernetze?
Die Netzwerkfreigaben brauche ich doch, um von einem auf den
anderen Rechner zuzugreifen und um die Netzwerkdrucker
anzusprechen.
Angeblich soll der router automatisch als firewall fungieren,
stimmt das?
Manche Router können das, richtig.
Du kannst dort dann einfach die Ports 137-139 sperren und das Thema ist erledigt (bis auf das übliche Restrisiko, aber wenn alles so klappt wie gedacht, war’s das.).
Genau für so etwas sind Firewalls btw. gedacht - um ein sicheres Netz von einem unsicheren Netz zu trennen und eine Art Pförtner-Aufgabe wahrzunehmen.
Und wenn nicht - wie kann ich dann den Zugriff von außerhalb
verhindern, aber für mein eigenes Netzwerk erlauben?
Wenn nicht, dann gar nicht (Nein, auch mit Personal Firewalls nicht.)
Schönen Gruß,
Robert *der DAU*
Ach Robert, keine falsche Bescheidenheit, n DAU bist Du nun wirklich nicht.
…aber wie sieht das aus, wenn ich mehrere PC über einen
router vernetze?
Die Netzwerkfreigaben brauche ich doch, um von einem auf den
anderen Rechner zuzugreifen und um die Netzwerkdrucker
anzusprechen.
Nun, ich würde meinen, man sollte den Zugriff auf diese Dienste nur bstimmten IP-Adressen ermöglichen.
Angeblich soll der router automatisch als firewall fungieren,
stimmt das?
[…]
Genau für so etwas sind Firewalls btw. gedacht - um ein
sicheres Netz von einem unsicheren Netz zu trennen und eine
Art Pförtner-Aufgabe wahrzunehmen.
Nun ja, aber sie sollen nicht dazu dienen, Konfigurationsfehler (wie ine unkritische Freigabe von Diensten an Adressen, denen man sie nicht anbieten will) zu übertünchen.
Robert *der DAU*
Ach Robert, keine falsche Bescheidenheit, n DAU bist Du nun
wirklich nicht.
…aber wie sieht das aus, wenn ich mehrere PC über einen
router vernetze?
Die Netzwerkfreigaben brauche ich doch, um von einem auf den
anderen Rechner zuzugreifen und um die Netzwerkdrucker
anzusprechen.
Wenn der Router per NAT arbeitet, sind die Freigaben auf den Clients per se nach aussen unsichtbar. Deine PC sind dann von aussen ja nicht mals mehr anpingbar, da sie keine öffentliche Adresse besitzen.
Grossartig Firewall zu konfigurieren brauchst du für diesen Zweck gar nicht mal.
ICH DANKE JOACHIM
Ich Danke Joachim für seine Information, habe großen Respekt vor den rettern der Pisa Studie - unseren wer-weiss-was Lektoren - und muss am Rande bemerken, dass es mir recht egal ist ob jemand gesammten oder gesamten schreibt. Letztendlich interessiert mich nur, ob eine anständige Antwort dabei entsteht. Oftmals ist das leider nicht der Fall, bei Joachim war es aber der Fall. Manche sollten sich an dieser Stelle wirklich mal ans eigene Nashorn packen.
Grüße
Stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
))