win2k -> win2k
 

:confused: hat schon mal wer von euch die risikoreiche verbindung zweier win2k rechner über`s internet versucht. zb ein verzeichniss für einen bestimmten benutzer zum lesen freizugeben. wenn ja auf welche art, und wie waren die erfahrungswerte:D :D :D

thx

Hi!

Ich hab nur die Erfahrung gemacht, dass es lustige W2k User gibt, die "... immer mit folgendem Benutzernamen anmelden" eingestellt haben und dann kein Passwort vergeben.
Aber nicht wissen, dass damit für den Benutzer automatisch ein Administrator-Account angelegt wird.

Wenn auch keine Firewall läuft, kann jeder ohne Passwort auf C$, D$ und was sonst noch existiert, zugreifen!


Grüße

Manx

PS: Ich war auf der aktiven Seite :)

i hab das mal versucht, gibt da programme mit denen du einen ip bereich nach offenen shares scannen kannst, hab da halt mal zum test einen rechner leergesaugt :D war zwar ein winxp prof aber das macht ja keinen unterschied...

du kannst es allerdings unterbinden wenn du netbios-over-ip auf der internet netzwerkkarte deaktivierst... (so wie ich :D)

warum verwendest nicht IPsec, w2k unterstützt das ja...

@valo warum verwendest nicht IPsec, w2k unterstützt das ja...

...ok, bei beiden kisten IPsec aktivieren :rolleyes:

hab das noch nie versucht... :heul:

arbeit normalerweise mit :tux:

hm, keine ahnung wies funzt, müsste mich einlesen...

aber: theorie ja, praxis keine ahnung...

aber definitiv schneller gehts mit ftp verbindung

ja hab so was für bekannten eingerichtet und zwar mit ftp:

zuerst ftp server aufgesetzt,(auf exotischen port :D ), benutzer/rechte ...
dann hab ich in seine firewall(atguard3.22) noch ´ne regel gesetzt , dass nur die ip des "anderen rechners" an diesen port zugriff hat;

hat alles gefunkt und war (soweit wir sahen) von außen nicht zugänglich

hab ihm später noch die möglichkeit für wakeonlan eingerichtet und remote zugriff(für LOGIN, und sonstige) mit thightvnc - weiß aber nicht genau wie weit dass die sicherheit des rechners (wieder)gefährtet - (war einfach nötig ;) )

erfahrungen waren/sind gut, einrichten war ziemlich easy - wenn mir jetzt nicht irgendwer hier sagt, dass das system ein großes sicherheitsloch (das ich nicht gecheckt hab) hat -> eine gute sache :)

vnc is ein sicherheitsloch

hab ich mir gedacht (eigentlich eh klar :rolleyes: ) - andererseits mußt auch mal ein pw entschlüsseln - bzw es hats einer echt auf dich abgesehen und snifft mit - oder !?

entweder du sniffst mit (pw wird im klartext übermittelt) oder du machst einen bruteforce attack....

prinzip is mir schon klar, aber bleibt immer noch die frage:
passiert einem "NORMALEN" menschen/rechner DAS(bruteforceatt, gesnifftwerden, ...) WIRKLICH ??? is ja nicht microsoft,pentagon,bankaustria,mobilcom,......oder so ;)
(oder bin ich da gar zu naiv :rolleyes: )

und zweitens müßte doch z.b. bruteforce im speziellen fall durch firewall (läßt nur definierte ips auf "VNC-port")unterbunden sein ?!

korrigierts mich bitte wenn ich falsch liege :rolleyes: ;)