win2k -> win2k

rev.antun · 01.05.2002, 17:48

hat schon mal wer von euch die risikoreiche verbindung zweier win2k rechner über`s internet versucht. zb ein verzeichniss für einen bestimmten benutzer zum lesen freizugeben. wenn ja auf welche art, und wie waren die erfahrungswerte

thx

MANX · 01.05.2002, 17:58

Hi!

Ich hab nur die Erfahrung gemacht, dass es lustige W2k User gibt, die "... immer mit folgendem Benutzernamen anmelden" eingestellt haben und dann kein Passwort vergeben.
Aber nicht wissen, dass damit für den Benutzer automatisch ein Administrator-Account angelegt wird.

Wenn auch keine Firewall läuft, kann jeder ohne Passwort auf C$, D$ und was sonst noch existiert, zugreifen!

Grüße

Manx

PS: Ich war auf der aktiven Seite

valo · 01.05.2002, 18:04

i hab das mal versucht, gibt da programme mit denen du einen ip bereich nach offenen shares scannen kannst, hab da halt mal zum test einen rechner leergesaugt

war zwar ein winxp prof aber das macht ja keinen unterschied...

du kannst es allerdings unterbinden wenn du netbios-over-ip auf der internet netzwerkkarte deaktivierst... (so wie ich

)

warum verwendest nicht IPsec, w2k unterstützt das ja...

rev.antun · 01.05.2002, 18:13

@valo warum verwendest nicht IPsec, w2k unterstützt das ja...

...ok, bei beiden kisten IPsec aktivieren

hab das noch nie versucht...

arbeit normalerweise mit

valo · 01.05.2002, 18:33

hm, keine ahnung wies funzt, müsste mich einlesen...

aber: theorie ja, praxis keine ahnung...

aber definitiv schneller gehts mit ftp verbindung

catch17 · 01.05.2002, 19:52

ja hab so was für bekannten eingerichtet und zwar mit ftp:

zuerst ftp server aufgesetzt,(auf exotischen port

), benutzer/rechte ...
dann hab ich in seine firewall(atguard3.22) noch ´ne regel gesetzt , dass nur die ip des "anderen rechners" an diesen port zugriff hat;

hat alles gefunkt und war (soweit wir sahen) von außen nicht zugänglich

hab ihm später noch die möglichkeit für wakeonlan eingerichtet und remote zugriff(für LOGIN, und sonstige) mit thightvnc - weiß aber nicht genau wie weit dass die sicherheit des rechners (wieder)gefährtet - (war einfach nötig

)

erfahrungen waren/sind gut, einrichten war ziemlich easy - wenn mir jetzt nicht irgendwer hier sagt, dass das system ein großes sicherheitsloch (das ich nicht gecheckt hab) hat -> eine gute sache

valo · 01.05.2002, 20:13

vnc is ein sicherheitsloch

catch17 · 01.05.2002, 20:20

hab ich mir gedacht (eigentlich eh klar

) - andererseits mußt auch mal ein pw entschlüsseln - bzw es hats einer echt auf dich abgesehen und snifft mit - oder !?

valo · 01.05.2002, 21:06

entweder du sniffst mit (pw wird im klartext übermittelt) oder du machst einen bruteforce attack....

catch17 · 01.05.2002, 21:28

prinzip is mir schon klar, aber bleibt immer noch die frage:
passiert einem "NORMALEN" menschen/rechner DAS(bruteforceatt, gesnifftwerden, ...) WIRKLICH ??? is ja nicht microsoft,pentagon,bankaustria,mobilcom,......oder so

(oder bin ich da gar zu naiv

)

und zweitens müßte doch z.b. bruteforce im speziellen fall durch firewall (läßt nur definierte ips auf "VNC-port")unterbunden sein ?!

korrigierts mich bitte wenn ich falsch liege

01.05.2002, 17:48	#1
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	win2k -> win2k hat schon mal wer von euch die risikoreiche verbindung zweier win2k rechner über`s internet versucht. zb ein verzeichniss für einen bestimmten benutzer zum lesen freizugeben. wenn ja auf welche art, und wie waren die erfahrungswerte thx

01.05.2002, 18:04	#3
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	i hab das mal versucht, gibt da programme mit denen du einen ip bereich nach offenen shares scannen kannst, hab da halt mal zum test einen rechner leergesaugt war zwar ein winxp prof aber das macht ja keinen unterschied... du kannst es allerdings unterbinden wenn du netbios-over-ip auf der internet netzwerkkarte deaktivierst... (so wie ich ) warum verwendest nicht IPsec, w2k unterstützt das ja... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

01.05.2002, 18:33	#5
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	hm, keine ahnung wies funzt, müsste mich einlesen... aber: theorie ja, praxis keine ahnung... aber definitiv schneller gehts mit ftp verbindung ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

01.05.2002, 20:13	#7
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	vnc is ein sicherheitsloch ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

01.05.2002, 21:06	#9
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	entweder du sniffst mit (pw wird im klartext übermittelt) oder du machst einen bruteforce attack.... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

01.05.2002, 17:58	#2
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Ich hab nur die Erfahrung gemacht, dass es lustige W2k User gibt, die "... immer mit folgendem Benutzernamen anmelden" eingestellt haben und dann kein Passwort vergeben. Aber nicht wissen, dass damit für den Benutzer automatisch ein Administrator-Account angelegt wird. Wenn auch keine Firewall läuft, kann jeder ohne Passwort auf C$, D$ und was sonst noch existiert, zugreifen! Grüße Manx PS: Ich war auf der aktiven Seite

01.05.2002, 18:13	#4
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	@valo warum verwendest nicht IPsec, w2k unterstützt das ja... ...ok, bei beiden kisten IPsec aktivieren hab das noch nie versucht... arbeit normalerweise mit

01.05.2002, 19:52	#6
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	ja hab so was für bekannten eingerichtet und zwar mit ftp: zuerst ftp server aufgesetzt,(auf exotischen port ), benutzer/rechte ... dann hab ich in seine firewall(atguard3.22) noch ´ne regel gesetzt , dass nur die ip des "anderen rechners" an diesen port zugriff hat; hat alles gefunkt und war (soweit wir sahen) von außen nicht zugänglich hab ihm später noch die möglichkeit für wakeonlan eingerichtet und remote zugriff(für LOGIN, und sonstige) mit thightvnc - weiß aber nicht genau wie weit dass die sicherheit des rechners (wieder)gefährtet - (war einfach nötig ) erfahrungen waren/sind gut, einrichten war ziemlich easy - wenn mir jetzt nicht irgendwer hier sagt, dass das system ein großes sicherheitsloch (das ich nicht gecheckt hab) hat -> eine gute sache

01.05.2002, 20:20	#8
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	hab ich mir gedacht (eigentlich eh klar ) - andererseits mußt auch mal ein pw entschlüsseln - bzw es hats einer echt auf dich abgesehen und snifft mit - oder !?

01.05.2002, 21:28	#10
catch17 Elite Registriert seit: 27.04.2002 Beiträge: 1.307	prinzip is mir schon klar, aber bleibt immer noch die frage: passiert einem "NORMALEN" menschen/rechner DAS(bruteforceatt, gesnifftwerden, ...) WIRKLICH ??? is ja nicht microsoft,pentagon,bankaustria,mobilcom,......oder so (oder bin ich da gar zu naiv ) und zweitens müßte doch z.b. bruteforce im speziellen fall durch firewall (läßt nur definierte ips auf "VNC-port")unterbunden sein ?! korrigierts mich bitte wenn ich falsch liege

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)