[HaBo]

potty · 05.03.06, 13:59

Hi Jungs..

ich habe da ein paar Fragen

1. könnt ihr mir ein tool nennen, wo ich sehen kann, wer auf meinem rechner verbunden ist.. also auf freigaben zugreift.. auch mit so einer art history..
bei win kann ich ja unter -computerverwaltung - sitzungen auch einiges sehen, aber das gefällt mir nicht so

2. ich suche ne art sniffer, wo ich freigaben im netz auflisten kann. NIX mit passwort knacken und so... möchte nur gern wissen, welcher rechner/IP was freigegeben hat. ich hatte so nen tool schonmal, weiss aber leider nicht mehr, wie es hiess.

3. ich habe ein extra konto eingerichtet. über dieses konto soll auf meine freigaben zugegriffen werden können. wie ist es möglich, das der rechner, welcher sich über das konto bei mir einloggt, das passwort des kontos nicht merkt ! oder besser gesagt, wenn er ein zweites mal auf die freigabe will, muss er das passwort erneut eingeben. Ich hoffe, ihr versteht, was ich meine.. es geht mir nämlich darum, das wenn ich bei jemanden übers netz auf meinem rechner anmelde, um zb eine datei auf seinen rechner zu kopieren. Danach das Fenster schliesse... er jederzeit wieder auf meine freigabe zugreifen kann, wenn ich nicht das passwort ändere !

3. was sollte ich noch tun, um meinen rechner so sicher zu machen, das keiner übers lan auf meinen rechner kommt, ausser halt auf die ausgesuchten freigaben und zb auf nen FTP Server..

reicht es, wenn ich meine firewall richtig einstelle und die admin freigaben rausnehm ?

Danke für eure Hilfe

Kati

meadow · 05.03.06, 14:27

Zitat:

Original von potty

2. ich suche ne art sniffer, wo ich freigaben im netz auflisten kann. NIX mit passwort knacken und so... möchte nur gern wissen, welcher rechner/IP was freigegeben hat. ich hatte so nen tool schonmal, weiss aber leider nicht mehr, wie es hiess.

google mal nach netscan.exe

Anzeige

- Anzeige -

shodan · 05.03.06, 17:16

http://www.sysinternals.com/Utilities/ShareEnum.html

steven85 · 05.03.06, 17:26

HI

zu

1. Du kannst unter windows auf einem NTFS datenträger fast jede aktion im Dateisytem Protokollieren lassen, zb auch zugriffe von unbekannt ... zugriffe von speziellen benutzern ... ect Vorrausetzung ist das der Datenräger ntfs hat
Auf den gewünschten ornder klicken > eigenschaften -> sicherheith -> erweitert -> überwachung

wetiers in der mmc snap in gruppenrichtliene laden > computerkonfiguration -> win einstellunge -> sicherheitseinstellunge > lokale richtliene -> überwachsungsrichtline

Hier gibts auch noch was ... Ojektzugriffsversuche überwachen muss übrigens aktiviert sein damti das mit den datein hinhaut ...

Danach wird alles in der ereignissanzeige angezeit unter sicherheit ... die l og größe kann man dorft eventuell erhöhen ... bzw muss man

für weiteres googel ....

2. siehe postin von vorgänger

3. solang du ich einmal eigelogt hast bleibt die verbindung bestehen ...
ichw eiß jetz nicht ob wenn du mit dem befehl "net use" die verbindung trennst
ob sie dan weg ist müsste aber normal so sein ...
einfach mal probieren ...
auf deinen rechner zugreifen ... credentials eingeben ... fenster schließen
mit "net use" aktueel verbindungen anzeigen lassen ...
deinen rechner suchen ... mit "net use "pfadzudeinemrechenr" /delete" das ganze entefernen ... verbindung sollte weg sein ...
bin mir aber nicht ganz sicher ...

4. Administrative freigaben entfernen schadet nicht ...
sofern niemand mit wirklich bösartigen energien versucht dich zu hacken ist es ja sowieso nicht so tragisch sofern du sichere passwörter gewählt hast ...
Andererseits ist jeder offen port vor allem von windows diensten eine gefahr für hacker angriffe.

lg

BattleMaker · 05.03.06, 17:54

Bei dem Thread gibt sich die Gelegenheit, dass ich auch mal eine spezielle Frage stelle.

Bei Windows 2000-Freigaben ist es ja standardmäßig so, dass eine Login-Aufforderung angezeigt wird, sobald man von einem anderen PC auf die Freigaben zugreifen will. Bei Windows XP jedoch geschieht das nicht. Ich habe nun schon mehrere Male versucht, mein Windows XP so einzurichten, dass eine Login-Aufforderung angezeigt wird, sobald irgendjemand auf meine Freigaben zugreifen will. Damit will ich sicherstellen, dass nur authentifizierte Benutzer auf meine öffentlichen Daten zugreifen können.

Folgendes habe ich (ohne Erfolg) getestet:
Die NTFS-Rechte (von meinen Freigaben) von 'Jeder' komplett gelöscht und mit 'Authentifizierte Benutzer' ersetzt.

Ich habe auch schon ewig nach den entsprechenden Einstellungen gesucht, aber nie etwas gefunden. Wo finde ich die Einstellungen? (Win XP Home, im abgesicherten Modus kann man aber auch auf die Sicherheits-Register (Ordnereigenschaften) zugreifen.)

MfG, BattleMaker

shodan · 05.03.06, 18:30

Ordneroptionen -> Ansicht
Das häckchen bei "Einfache Dateinfreigabe verwenden " entfernen.

Bei solchen Fragen empfehle ich immer das WinFAQ

mfg

BattleMaker · 05.03.06, 19:08

Zitat:

Ordneroptionen -> Ansicht
Das häckchen bei "Einfache Dateinfreigabe verwenden " entfernen.

Danke für die schnelle Antwort, aber diese Einstellung gibt es bei mir nicht. Wenn du evtl. einen Screenshot hochladen könntest?

Oder war das gar nicht auf mein Problem bezogen?

MfG, BattleMaker

steven85 · 05.03.06, 19:42

die aufforderung zur eingabe des benutzernamen kommt
nur dann wenn der aktuelle account nicht ausreichend rechte hat ...

authentifizierte sind alljende die eine account haben ...

shodan · 05.03.06, 19:43

hmm. Komisch??
hier ist der Screenshot

mfg

sky76 · 05.03.06, 20:41

@BattleMaker
Was hast Du denn für eine Version von Windows XP.
Also in Windows XP Home ist die "Einfache Dateifreigabe" immer aktiv und unter Windows XP Professional nur wenn Du Mitglied einer Arbeitsgruppe bist.

Für weitere Infos kannst Du auch unter Microsoft Hilfe und Support - Einfache Dateifreigabe deaktivieren nachschauen.

Ach ja, wenn Du XP Home hast, dann kann die Einfache Dateifreigabe nicht deaktiviert werden, steht aber auch nochmals in dem MS-Artikel!

Grüsse sky

Paulchen · 20.03.06, 12:13

noch etwas zu 1:

dos-fenster:

net session (zeigt aktuelle vernindungen)
net share (zeigt deine freigaben)

BattleMaker · 20.03.06, 13:05

@sky76:
Ich habe WinXP Home und ich habe gerade kurz an einem WinXP Pro PC gearbeitet. Die Checkbox ist tatsächlich nur bei WinXP Pro zu sehen.

Mal schauen ob ich (bei meinem WinXP Home) die Checkbox im abgesicherten Modus deaktivieren kann (dazu muss ich aber erstmal wieder nach Hause *g*).
Denn viele Features, die sonst in WinXP Home verborgen sind, kann man dennoch verwenden, sofern man im abgesicherten Modus arbeitet. Dazu reicht es sogar schon, wenn man im _normalen_ Modus einen Registry-Wert kurzzeitig ändert. Dann kann man sogar NTFS-Berechtigungen einstellen - bei WinXP Home!
(Nur so als kleine Information für die anderen WinXP Home-User hier.)

MfG, BattleMaker

Anzeige

- Anzeige -

05.03.06, 13:59	#1 (permalink)
potty Registriert seit: 05.03.06 Likes: 0	Freigaben und Zugriffe Anzeige Hi Jungs.. ich habe da ein paar Fragen 1. könnt ihr mir ein tool nennen, wo ich sehen kann, wer auf meinem rechner verbunden ist.. also auf freigaben zugreift.. auch mit so einer art history.. bei win kann ich ja unter -computerverwaltung - sitzungen auch einiges sehen, aber das gefällt mir nicht so 2. ich suche ne art sniffer, wo ich freigaben im netz auflisten kann. NIX mit passwort knacken und so... möchte nur gern wissen, welcher rechner/IP was freigegeben hat. ich hatte so nen tool schonmal, weiss aber leider nicht mehr, wie es hiess. 3. ich habe ein extra konto eingerichtet. über dieses konto soll auf meine freigaben zugegriffen werden können. wie ist es möglich, das der rechner, welcher sich über das konto bei mir einloggt, das passwort des kontos nicht merkt ! oder besser gesagt, wenn er ein zweites mal auf die freigabe will, muss er das passwort erneut eingeben. Ich hoffe, ihr versteht, was ich meine.. es geht mir nämlich darum, das wenn ich bei jemanden übers netz auf meinem rechner anmelde, um zb eine datei auf seinen rechner zu kopieren. Danach das Fenster schliesse... er jederzeit wieder auf meine freigabe zugreifen kann, wenn ich nicht das passwort ändere ! 3. was sollte ich noch tun, um meinen rechner so sicher zu machen, das keiner übers lan auf meinen rechner kommt, ausser halt auf die ausgesuchten freigaben und zb auf nen FTP Server.. reicht es, wenn ich meine firewall richtig einstelle und die admin freigaben rausnehm ? Danke für eure Hilfe Kati

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Alle Datei/Reg.-Zugriffe mitschreiben	1000sassa	Windows	1	20.08.09 14:34
Versteckte Freigaben	Mani	Windows	12	02.03.09 19:57
Seit Tagen Zugriffe oder sowas sobald ich online gehe	Chatter	(In)security allgemein	2	08.03.06 00:10
Tool zur Überprüfung der Registry Zugriffe / Zugriff auf die Festplatte	RipdEaTh	Virenschutz · Tools & Aggressive Software	3	07.09.05 10:09
Zugriffe zählen	tine	(Web-) Design und webbasierte Sprachen	6	22.06.04 18:52

05.03.06, 17:16	#3 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	http://www.sysinternals.com/Utilities/ShareEnum.html

05.03.06, 17:26	#4 (permalink)
steven85 Registriert seit: 03.11.05 Likes: 0	HI zu 1. Du kannst unter windows auf einem NTFS datenträger fast jede aktion im Dateisytem Protokollieren lassen, zb auch zugriffe von unbekannt ... zugriffe von speziellen benutzern ... ect Vorrausetzung ist das der Datenräger ntfs hat Auf den gewünschten ornder klicken > eigenschaften -> sicherheith -> erweitert -> überwachung wetiers in der mmc snap in gruppenrichtliene laden > computerkonfiguration -> win einstellunge -> sicherheitseinstellunge > lokale richtliene -> überwachsungsrichtline Hier gibts auch noch was ... Ojektzugriffsversuche überwachen muss übrigens aktiviert sein damti das mit den datein hinhaut ... Danach wird alles in der ereignissanzeige angezeit unter sicherheit ... die l og größe kann man dorft eventuell erhöhen ... bzw muss man für weiteres googel .... 2. siehe postin von vorgänger 3. solang du ich einmal eigelogt hast bleibt die verbindung bestehen ... ichw eiß jetz nicht ob wenn du mit dem befehl "net use" die verbindung trennst ob sie dan weg ist müsste aber normal so sein ... einfach mal probieren ... auf deinen rechner zugreifen ... credentials eingeben ... fenster schließen mit "net use" aktueel verbindungen anzeigen lassen ... deinen rechner suchen ... mit "net use "pfadzudeinemrechenr" /delete" das ganze entefernen ... verbindung sollte weg sein ... bin mir aber nicht ganz sicher ... 4. Administrative freigaben entfernen schadet nicht ... sofern niemand mit wirklich bösartigen energien versucht dich zu hacken ist es ja sowieso nicht so tragisch sofern du sichere passwörter gewählt hast ... Andererseits ist jeder offen port vor allem von windows diensten eine gefahr für hacker angriffe. lg

05.03.06, 17:54	#5 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	Bei dem Thread gibt sich die Gelegenheit, dass ich auch mal eine spezielle Frage stelle. Bei Windows 2000-Freigaben ist es ja standardmäßig so, dass eine Login-Aufforderung angezeigt wird, sobald man von einem anderen PC auf die Freigaben zugreifen will. Bei Windows XP jedoch geschieht das nicht. Ich habe nun schon mehrere Male versucht, mein Windows XP so einzurichten, dass eine Login-Aufforderung angezeigt wird, sobald irgendjemand auf meine Freigaben zugreifen will. Damit will ich sicherstellen, dass nur authentifizierte Benutzer auf meine öffentlichen Daten zugreifen können. Folgendes habe ich (ohne Erfolg) getestet: Die NTFS-Rechte (von meinen Freigaben) von 'Jeder' komplett gelöscht und mit 'Authentifizierte Benutzer' ersetzt. Ich habe auch schon ewig nach den entsprechenden Einstellungen gesucht, aber nie etwas gefunden. Wo finde ich die Einstellungen? (Win XP Home, im abgesicherten Modus kann man aber auch auf die Sicherheits-Register (Ordnereigenschaften) zugreifen.) MfG, BattleMaker

05.03.06, 18:30	#6 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Ordneroptionen -> Ansicht Das häckchen bei "Einfache Dateinfreigabe verwenden " entfernen. Bei solchen Fragen empfehle ich immer das WinFAQ mfg

05.03.06, 19:42	#8 (permalink)
steven85 Registriert seit: 03.11.05 Likes: 0	die aufforderung zur eingabe des benutzernamen kommt nur dann wenn der aktuelle account nicht ausreichend rechte hat ... authentifizierte sind alljende die eine account haben ...

05.03.06, 20:41	#10 (permalink)
sky76 Registriert seit: 05.03.06 Likes: 0	@BattleMaker Was hast Du denn für eine Version von Windows XP. Also in Windows XP Home ist die "Einfache Dateifreigabe" immer aktiv und unter Windows XP Professional nur wenn Du Mitglied einer Arbeitsgruppe bist. Für weitere Infos kannst Du auch unter Microsoft Hilfe und Support - Einfache Dateifreigabe deaktivieren nachschauen. Ach ja, wenn Du XP Home hast, dann kann die Einfache Dateifreigabe nicht deaktiviert werden, steht aber auch nochmals in dem MS-Artikel! Grüsse sky

20.03.06, 12:13	#11 (permalink)
Paulchen Registriert seit: 27.08.04 Likes: 0	noch etwas zu 1: dos-fenster: net session (zeigt aktuelle vernindungen) net share (zeigt deine freigaben)

20.03.06, 13:05	#12 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	@sky76: Ich habe WinXP Home und ich habe gerade kurz an einem WinXP Pro PC gearbeitet. Die Checkbox ist tatsächlich nur bei WinXP Pro zu sehen. Mal schauen ob ich (bei meinem WinXP Home) die Checkbox im abgesicherten Modus deaktivieren kann (dazu muss ich aber erstmal wieder nach Hause g). Denn viele Features, die sonst in WinXP Home verborgen sind, kann man dennoch verwenden, sofern man im abgesicherten Modus arbeitet. Dazu reicht es sogar schon, wenn man im _normalen_ Modus einen Registry-Wert kurzzeitig ändert. Dann kann man sogar NTFS-Berechtigungen einstellen - bei WinXP Home! (Nur so als kleine Information für die anderen WinXP Home-User hier.) MfG, BattleMaker

[HaBo]

Freigaben und Zugriffe