default shares - und jeder kann auf ALLES zugreifen ! - Forum

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

22.02.2003 - 22:56

unter windows XP und windows 2000 hat microsoft default shares eingerichtet ! alle laufwerke und partitionen sind standardmäßig geshared. da der freigabename aber mit $ endet (z.B. C$) wird sie versteckt, jedoch ist sie da ! wenn ich jetz zu einem rechner verbinde: \\rechner dann sehe ich im explorer die default shares NICHT, kennt man jedoch den genauen pfad, so kann man darauf zugreifen \\rechner\C$ .
wers nicht glaubt kanns selber probieren, man kann auch zu sich selbst verbinden.

alle shares kann man entweder in der computeradministration von windows oder schön übersichtlich im DOS-terminal mit dem befehl "net share" betrachten.

die net shares lassen sich mit z.B. "net share C$ /delete" löschen. der zugriff auf remote IPC (IPC$) wird aber verweigert, wenn man es löschen will.

ich möchte hier nur darauf hinweisen, dass jeder im netzwerk vollzugriff auf einen rechner hat, wenn diese default shares bestehen.

micht tät mal interessieren was MS dazu sagt :rolleyes:

dime

rockz da world

Registered: Jan 2001
Location: Linz, OÖ, Austr..
Posts: 1237

22.02.2003 - 23:02

geh bitte und auf an nt 40 server gibts an admin$ share ..... diese $ shares gibts schon ewig - nur ohne user und pw wirst ned weit kommen

Ultimus

-

Registered: Oct 2002
Location: Wien
Posts: 823

22.02.2003 - 23:05

sskm wenn man nicht alles manuell einrichtet...

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

22.02.2003 - 23:05

Zitat von dime
geh bitte und auf an nt 40 server gibts an admin$ share ..... diese $ shares gibts schon ewig - nur ohne user und pw wirst ned weit kommen

die sind PW-geschützt ?
wenn ich unter XP etwas freigebe wird nicht nach name und passwort gefragt.
bei windows 2000 schon, merk ich an unserem schulnetzwerk...

Pyros

fire walk with me

Registered: Sep 2002
Location: Traun
Posts: 3097

22.02.2003 - 23:05

http://www.noledgebase.com/showarticle.php?id=10

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

22.02.2003 - 23:07

Zitat von Ultimus
sskm wenn man nicht alles manuell einrichtet...

ja, dass sagt ihr, das sagen wir, aber was sagen die leute dies nicht wissen?

schlimm genug dass MS solche sachen einbaut.. aber das is ja weithin bekannt.

Ultimus

-

Registered: Oct 2002
Location: Wien
Posts: 823

22.02.2003 - 23:08

Zitat von XattaX
ja, dass sagt ihr, das sagen wir, aber was sagen die leute dies nicht wissen?
schlimm genug dass MS solche sachen einbaut.. aber das is ja weithin bekannt.

gibts genug informationsmöglichkeiten bzw bedienungsanleitung

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

22.02.2003 - 23:12

Zitat von Ultimus
gibts genug informationsmöglichkeiten bzw bedienungsanleitung

was für anleitungen? für das böse oder gegen das böse?

Ultimus

-

Registered: Oct 2002
Location: Wien
Posts: 823

22.02.2003 - 23:15

wenn man was kauft ist meistens eine bedieungsanletiung dabei

so auch bei windows

ich les die aber nie

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

22.02.2003 - 23:17

Zitat von Ultimus
wenn man was kauft ist meistens eine bedieungsanletiung dabei
so auch bei windows
ich les die aber nie

hm.. ich muss meine verschmissen haben :eek:

Xan

Vereinsmitglied
So say we all

Registered: Jul 2000
Location: Wien
Posts: 7676

23.02.2003 - 01:31

sry, aber dein post bzw thread is einfach nur a blödsinn.

allein der thread titel is ned nur einmal :bash:

is einfach kompletter schwachsinn. des sind admin shares und auf die kann man auch nur mit einem admin account zugreifen.

wennst jetzt kein passwort gesetzt hast oder wwi bist selber schuld und da kann ms nix dafür.

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

23.02.2003 - 01:36

Zitat von Xan
sry, aber dein post bzw thread is einfach nur a blödsinn.

allein der thread titel is ned nur einmal
is einfach kompletter schwachsinn. des sind admin shares und auf die kann man auch nur mit einem admin account zugreifen.

wennst jetzt kein passwort gesetzt hast oder wwi bist selber schuld und da kann ms nix dafür.

jaja, ok, man lernt nie aus :rolleyes:

aber wenn du das schon weißt, kannst mir vielleicht auch gleich sagen was das remote IPC is ?

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11304

23.02.2003 - 09:19

Zitat von XattaX
jaja, ok, man lernt nie aus

aber wenn du das schon weißt, kannst mir vielleicht auch gleich sagen was das remote IPC is ?

um administrative verbindungen aufbauen zu können, zb für domain user manager.

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

23.02.2003 - 13:56

Zitat von spunz
um administrative verbindungen aufbauen zu können, zb für domain user manager.

*herumgoogle*

danke

Joe-ker

Big d00d

Registered: Feb 2003
Location: vienna
Posts: 156

23.02.2003 - 21:18

um diese shares nutzen zu können benötigst du lokele admin rechte auf dem zielrechner. bei der standard installation von w2k wirst danach gefragt, und wer dort dann nur admin oder so einen schmarrn eingit ist selber schuld. win xp ist da anders, da hat nach der standard installation der lokale administrator kein pwd. dafür darf mit diesem account auch nicht auf diese admin shares zugegriffen werden solange das pwd nicht gesetzt wurde.

ist auf keinen fall eine sicherheitslücke, sondern ein "muss" für eine netzwerkadministration unter windows. in verbindung mit RPC eine nicht allzu schlechte lösung von ms...

flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	22.02.2003 - 22:56 unter windows XP und windows 2000 hat microsoft default shares eingerichtet ! alle laufwerke und partitionen sind standardmäßig geshared. da der freigabename aber mit $ endet (z.B. C$) wird sie versteckt, jedoch ist sie da ! wenn ich jetz zu einem rechner verbinde: \\rechner dann sehe ich im explorer die default shares NICHT, kennt man jedoch den genauen pfad, so kann man darauf zugreifen \\rechner\C$ . wers nicht glaubt kanns selber probieren, man kann auch zu sich selbst verbinden. alle shares kann man entweder in der computeradministration von windows oder schön übersichtlich im DOS-terminal mit dem befehl "net share" betrachten. die net shares lassen sich mit z.B. "net share C$ /delete" löschen. der zugriff auf remote IPC (IPC$) wird aber verweigert, wenn man es löschen will. ich möchte hier nur darauf hinweisen, dass jeder im netzwerk vollzugriff auf einen rechner hat, wenn diese default shares bestehen. micht tät mal interessieren was MS dazu sagt
dime rockz da world Registered: Jan 2001 Location: Linz, OÖ, Austr.. Posts: 1237	22.02.2003 - 23:02 geh bitte und auf an nt 40 server gibts an admin$ share ..... diese $ shares gibts schon ewig - nur ohne user und pw wirst ned weit kommen
Ultimus - Registered: Oct 2002 Location: Wien Posts: 823	22.02.2003 - 23:05 sskm wenn man nicht alles manuell einrichtet...
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	22.02.2003 - 23:05 Zitat von dime geh bitte und auf an nt 40 server gibts an admin$ share ..... diese $ shares gibts schon ewig - nur ohne user und pw wirst ned weit kommen die sind PW-geschützt ? wenn ich unter XP etwas freigebe wird nicht nach name und passwort gefragt. bei windows 2000 schon, merk ich an unserem schulnetzwerk...
Pyros fire walk with me Registered: Sep 2002 Location: Traun Posts: 3097	22.02.2003 - 23:05 http://www.noledgebase.com/showarticle.php?id=10
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	22.02.2003 - 23:07 Zitat von Ultimus sskm wenn man nicht alles manuell einrichtet... ja, dass sagt ihr, das sagen wir, aber was sagen die leute dies nicht wissen? schlimm genug dass MS solche sachen einbaut.. aber das is ja weithin bekannt.
Ultimus - Registered: Oct 2002 Location: Wien Posts: 823	22.02.2003 - 23:08 Zitat von XattaX ja, dass sagt ihr, das sagen wir, aber was sagen die leute dies nicht wissen? schlimm genug dass MS solche sachen einbaut.. aber das is ja weithin bekannt. gibts genug informationsmöglichkeiten bzw bedienungsanleitung
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	22.02.2003 - 23:12 Zitat von Ultimus gibts genug informationsmöglichkeiten bzw bedienungsanleitung was für anleitungen? für das böse oder gegen das böse?
Ultimus - Registered: Oct 2002 Location: Wien Posts: 823	22.02.2003 - 23:15 wenn man was kauft ist meistens eine bedieungsanletiung dabei so auch bei windows ich les die aber nie
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	22.02.2003 - 23:17 Zitat von Ultimus wenn man was kauft ist meistens eine bedieungsanletiung dabei so auch bei windows ich les die aber nie hm.. ich muss meine verschmissen haben
Xan Vereinsmitglied So say we all Registered: Jul 2000 Location: Wien Posts: 7676	23.02.2003 - 01:31 sry, aber dein post bzw thread is einfach nur a blödsinn. allein der thread titel is ned nur einmal is einfach kompletter schwachsinn. des sind admin shares und auf die kann man auch nur mit einem admin account zugreifen. wennst jetzt kein passwort gesetzt hast oder wwi bist selber schuld und da kann ms nix dafür.
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	23.02.2003 - 01:36 Zitat von Xan sry, aber dein post bzw thread is einfach nur a blödsinn. allein der thread titel is ned nur einmal is einfach kompletter schwachsinn. des sind admin shares und auf die kann man auch nur mit einem admin account zugreifen. wennst jetzt kein passwort gesetzt hast oder wwi bist selber schuld und da kann ms nix dafür. jaja, ok, man lernt nie aus aber wenn du das schon weißt, kannst mir vielleicht auch gleich sagen was das remote IPC is ?
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11304	23.02.2003 - 09:19 Zitat von XattaX jaja, ok, man lernt nie aus aber wenn du das schon weißt, kannst mir vielleicht auch gleich sagen was das remote IPC is ? um administrative verbindungen aufbauen zu können, zb für domain user manager.
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	23.02.2003 - 13:56 Zitat von spunz um administrative verbindungen aufbauen zu können, zb für domain user manager. herumgoogle danke
Joe-ker Big d00d Registered: Feb 2003 Location: vienna Posts: 156	23.02.2003 - 21:18 um diese shares nutzen zu können benötigst du lokele admin rechte auf dem zielrechner. bei der standard installation von w2k wirst danach gefragt, und wer dort dann nur admin oder so einen schmarrn eingit ist selber schuld. win xp ist da anders, da hat nach der standard installation der lokale administrator kein pwd. dafür darf mit diesem account auch nicht auf diese admin shares zugegriffen werden solange das pwd nicht gesetzt wurde. ist auf keinen fall eine sicherheitslücke, sondern ein "muss" für eine netzwerkadministration unter windows. in verbindung mit RPC eine nicht allzu schlechte lösung von ms...

default shares - und jeder kann auf ALLES zugreifen !

Forum Index > Hardware > Peripherie > Netzwerktechnik

flocky

dime

Ultimus

flocky

Pyros

flocky

Ultimus

flocky

Ultimus

flocky

Xan

flocky

spunz

flocky

Joe-ker