Windows Standardfreigabe C$ / wer hat Zugriff?

[maxb]

Hallo,

ich musste gerade (mit Entsetzen ) feststellen, dass ich von meinem client aus Zugriff auf server C$ habe.

\\server\C$


kann das ein sicherheitsproblem werden? vor allem wie?

mein Client Benutzerkonto besitzt auch Admin Rechte auf dem Server. Das ist wohl der Grund, warum ich Zugriff habe? Allerdings kann ich mir die Freigaben von C$ nicht ansehen. "die Freigabe ist für administrative Zwecke eingerichtet ...blabla"

kann man diese Freigaben (C$ und ADMIN$) einfach beenden, oder stürz ich damit meinen rechner ins unglück?

Grüße
maxb

[maxb]

EDIT - aja, an meiner externen Schnittstelle habe ich Netbios deaktiviert

[spunz]

mit "dir \\server\c$" kannst auch reingucken, bzw mit net use kannst diese einfach mounten. die adminfreigaben können auch entfernt werden, solange niemand adminrechte hat kann er damit nicht wirklich viel anstellen. und selbst wenn die adminfreigaben entfernt sind, es gibt noch immer etliche möglichkeiten auf das system zu kommen

[maxb]

ja, im IEplorer macht er es auch wie ein normales Verzeichnis auf



...und von extern? reicht da diese Netbios Deaktivierung, damit niemand mit dem Explorer und \\ipadresse\C$ + username&passwort reinkommt?

[TNC.Phil]

Zitat:

Original geschrieben von maxb

...und von extern? reicht da diese Netbios Deaktivierung, damit niemand mit dem Explorer und \\ipadresse\C$ + username&passwort reinkommt?

wenn nach außen port 139 zu is geht da nix mit connecten - hab dacht du hast eh a super stealthy desktop fw, maxb?

[Potassium]

man kann die freigabe auch in der regsitry deaktivieren. bzw mit registry wizardm aja und wenn du die freigaben einfach so entfernst sind sie nach dem nächsten neustart wiedeer da.

[maxb]

Zitat:

Original geschrieben von potassium
aja und wenn du die freigaben einfach so entfernst sind sie nach dem nächsten neustart wiedeer da.

na servas, wasn das für ein feature

btw - was meinst mit "nach außen"?

[maxb]

Zitat:

Original geschrieben von TNC.Phil
wenn nach außen port 139 zu is geht da nix mit connecten - hab dacht du hast eh a super stealthy desktop fw, maxb?

Code:

Service  Ports  Status  Additional Information 
FTP DATA 20 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
FTP 21 OPEN File Transfer Protocol is used to transfer files between computers. A misconfigured FTP server can allow an attacker to transfer files, Trojan horses, and virus programs at will.  
SSH 22 OPEN Secure Shell, a encrypted type of Telnet. If misconfigured it can allow for brute-force attacks on your administration account. 
TELNET 23 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
SMTP 25 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
DNS 53 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
DCC 59 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
FINGER 79 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
WEB 80 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
POP3 110 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
IDENT 113 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
NetBIOS 139 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
HTTPS 443 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
Server Message Block 445 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
SOCKS PROXY 1080 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed. 
SOURCE PORT 3550 BLOCKED This is the port you are using to communicate to our Web Server. A firewall that uses Stateful Packet Inspection will show a 'BLOCKED' result for this port. 
WEB PROXY 8080 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed.

Das ist ja eh Netbios.

Die "secure stealthy firewall" hab ich erst am client. Am Server hab' ich nur die pimpi basic firewall

[markisonline]

PHP-Code:

net share /? 


[maxb]

Zitat:

Original geschrieben von markisonline

PHP-Code:

net share /? 


ich hab' keinen webserver mit php laufen, wenn du das meinst?