[HaBo]

Phenol

Anzeige

Hallo,
Ich bin neu hier und habe eine Frage zur Netzwerkanmeldung bei Windows Vista. Gleich vorweg ich hab die Suchfunktion genutzt und nichts gefunden.

Wenn beim Remotecomputer ein Kennwort definiert wurde, kann man ohne Probleme (bei dessen Eingabe) auf freigegebene Ressourcen zugreifen. Sogar auf nicht freigegebene, wie z.B. die c Platte mit: "\\Computername\c$".
Nur wenn kein Kennwort definiert wurde hab ich bis jetzt noch keine Möglichkeit gefunden auf nicht freigegebene Ressourcen zuzugreifen, da zwar wie zuvor nach einem Kennwort gefragt wird, aber selbst bei einer Leereingabe wird der Zugriff verweigert. Bei Ausschaltung der "Kennwortgeschützen Freigaben" kann man dann zwar ohne Kennworteingabe auf freigegeben Ordner zugreifen, aber eben nicht auf nicht Freigegebene.
Nun hab ich mich gefragt, dass es doch nicht sein kann, dass ein Computer ohne Kennwort "sicherer" ist als einer ohne, da man bei nicht definierten Kennwort (meines Wissenstandes nach) generell auf nicht freigegebene Ressourcen nicht zugreifen kann und bei definierten Kennwort generell schon. Da es ja möglich ist durch diverse Methoden das Kennwort herauszufinden. Nun zur eigentlichen Frage:
Gibt es also eine Möglichkeit bei nicht eingestellten Kennwort auf einen Remotecomputer zuzugreifen?
Würd mich über eure Antworten und Meinungen zu diesem Thema freuen.

Phenol

PS.: Um Misverständnisse im vorhinein schon auszuräumen: Meine Fragen begründen sich im Interesse an der Funktionsweise dieser Mechanismen, wie sie funktionieren, wie man sie vielleicht umgehen kann, ob sie gut implementiert sind, was ihre Vor- und Nachteile sind usw. Ich frage nicht um mit diesem Wissen fremde Computer zu "hacken" oder sonst irgendwelche illegale Tätigkeiten auszuführen.

gelöscht

Hallo Phenol und willkommen hier im Forum.

Zu deiner Frage / deinen Fragen:

Das ist ein Sicherheitskonzept von Microsoft. Wie das genau funktioniert kann ich dir auch nicht 100%ig sagen, dazu müsstest du das mal "ergooglen".

Natürlich gibt es auch andere Möglichkeiten, es gibt einige gute/schlechte Remoteprogramme von Drittanbietern (z.B. VNC, UltraVNC, TeamViewer, etc.)

Das ist die administrative Freigabe, die Standardmäßig bei allen Betriebssystemen von Microsoft aktiv sind, d.h. sie ist freigegeben.

Den Sinn deiner Aussage verstehe ich nicht so ganz. Was meinst du bitte ?

Ein Betriebssystem ohne Kennwort ist natürlich nicht sicherer als eins mit, das wäre auch ziemlich Sinnfrei. Wie oben erwähnt, handelt es sich um ein Sicherheitskonzept von Vista, welches aber auch ziemlich ähnlich in anderen Betriebssystemen eingesetzt wird, so ist es auch nicht unbedingt möglich, bei Windows XP ohne Kennwort auf alles zugreifen zu können.

Wobei ich immer noch den Sinn in deinem Post suche, wenn ich Sachen freigebe, möchte ich natürlich auch nur das auf freigegebene Sachen zugegriffen werden kann und nicht auf die ganze Partition / Festplatte. Das ist ja der Sinn einer Freigabe und einer Nicht Freigabe.

Entweder habe ich deinen Post nicht verstanden oder du hast den Sinn von Freigaben nicht verstanden.

Vielleicht würdest du es ja nochmal verdeutlichen.

Vielleicht liest du dir auch mal die "Grundlagen zum Freigeben von Dateien" von Microsoft durch:

http://windowshelp.microsoft.com/Win...e86151031.mspx

Grüße

Zephyros

90nop

Es geht darum, dass man früher die standard winzode Kisten über die Admin Freigabe "hax0ren" konnte. Eben weil die meisten User dem Benutzer "Administrator" kein PW zugeteilt haben - da hat es gereicht sich über C$ als "Administrator" anzumelden - und das PW Feld einfach leer zu lassen, da der Admin kein PW zugewiesen hatte.

Daher hat MS mit einem Patch erwirkt, dass man nur noch auf Freigaben zugreifen kann, die auch über ein PW verfügen - um oben genannte Schwachstelle zu schliessen. Man munkelt, das man über z.B. Linux sich trotzdem noch auf passwortlose Freigaben verbinden kann...

EDIT:

@Phenol: Ich empfehle dir, alle Freigaben zu entfernen die du nicht benötigst. Auch die standard mässig aktiven C$, D$ ... usw

Phenol

Zu aller erst danke für deine Antwort.

Also ich hab es so gemeint: Nehmen wir einmal folgenden Fall an:
Es befinden sich in einen Netzwerk 2 Computer (nennen wir sie A und B), beide benützen Vista und haben einen Benutzer erstellt, der Administratorrechte besitzt. Weiters hat Computer B bei den Netzwerkoptionen den Punkt "Freigabe des öffentlichen Ordners" aktiviert um mit A Daten auszutauschen. Nun hat aber A "böse Absichten" und will nicht nur mit B Daten über den Public-Ordner austauschen sondern B seine geheimen Daten klauen die natürlich in einem anderen Ordner auf Bs Computer abgelegt sind.

Fall 1: B hat ein Kennwort für seinen Benutzer aktiviert:
A hohlt sich mit z.B. pwdump den Benutzernamen und den Hash von Bs Passwort und entschlüsselt diesen mit z.B. John the Ripper. Danach greift A mit "\\B\c$" auf B zu und gibt bei der Anmeldung Bs Benutzernamen und Paswort ein. Somit kann sich A auf Bs Platte frei bewegen und ihm seine Daten stehlen.

Fall 2: B hat kein Kennwort für seinen Benutzer aktiviert:
Nun kann A mit pwdump zwar den Benutzernamen herausfinden und feststellen das B gar kein Passwort hat. Nur bei der Eingabe von "\\B\c$" kommt wieder eine Benutzer und Passwortabfrage die aber selbst bei Eingabe des Benutzernamens und leerlassens des Passwortfeldes, den Zugriff verweigert.

Darum kommt mir Fall 2 "sicherer" vor, weil bei Fall 1 A die Möglichkeit hat an Bs geheime Daten heranzukommen und bei Fall 2 nicht. Darum meine Fragen ob es sein kann, dass es sicherer ist kein Passwort zu definieren und wie man selbst bei Fall 2 Zugriff auf die C-Platte bekommen kann.

Grüße Phenol

EDIT:
@90nop
Auch danke für deine Antwort, werde die Standardfreigaben entfernen