Hallo Leute!
Habe wie viele andere von euch auch, ein System mit W2k.
Alle Sicherheitsupdates sind installiert, Standardinstallation etc...
keine Freigaben
Gerade habe ich mir ein Linux System installiert. Ohne lange rumzumurksen startete ich den Netzwerkbrowser und fand mein W2k Notebook.
Nachdem ich mich mit meinem üblichem Benutzernamen und Passwort auf dem Laptop angemeldet habe, fand das Linux System ausser meinen von mir freigegeben Ordnern ausserdem die beiden Partitionen "C$" und "D$" auf die ich kompletten Zugriff hatte. Sogar auf den Ordner WINNT konnte ich ohne Probleme zugreifen und sowohl Ordner erstellen als auch wieder löschen. Ebenso im Ordner "Dokumente und Einstellungen\%Benutzer%" (Wobei %Benutzer% natürlich mein Benutzername ist) Aber auch die anderen Benutzer die hier angelegt sind kamen mir nicht davon.
Voraussetzung war allerdings dass man sich mit einem Benutzer anmeldet der Administrative Rechte besitzt.
Zumindest konnte ich mich mit einem Testbenutzer den ich extra hierfür angelegt habe (Standarduser ohne Passwort) nicht anmelden.
Nach einem Blick in die Systemsteuerung-> Computerverwaltung war mir dann auch bewusst weshalb das ganze.
Hier sind sämtliche Freigaben aufgelistet: ADMIN$ C$ D$ IPC$
Dies sind also versteckte Freigaben die bei einer !!!STANDARDINSTALLATION!!! automatisch angelegt werden.
Sie sind mir schon öfter aufgefallen. Dass diese aber solche Auswirkungen haben war mir nicht bewusst.
Leute schützt eure Passwörter!!
Die Microsoft-Programmierer lassen Unmengen an Türen offen von denen die mehr wissen als wir.
Und wer weiß, vielleicht kann man ja sogar übers Internet drauf zugreifen.
Es gibt sehr viele Menschen die kein Passwort für sicher genug halten und noch mehr die ihren
Benutzernamen als Passwort verwenden.
In einem Firmennetzwerk hätte es noch verheerendere Auswirkungen(vorausgesetzt der Admin hat unsichere Kennwörter verteilt)
Man stelle sich vor, jemand nutzt dies aus um zB ein Script in die Autostart zu geben.
Wie gesagt, der Fantasie sind keine Grenzen gesetzt.
PS.: Auch bei WinXP sind diese Freigaben Standard doch hier ist ja die Firewall Standard und normalerweise aktiv.
