Christian
22.11.2000, 18:11
Heim-Netzwerke: Hintertür für Eindringlinge
Surfen ist gefährlich. Wie schnell man eine falsche Konfiguration vornimmt, die dem gesamten Internet die eigene Festplatte preisgibt, wissen die Wenigsten.
Dabei handelt es sich eigentlich um den ältesten "Fehler" der Welt, nämlich den unbedarften Umgang mit der Windows "Datei - und Druckerfreigabe". Einmal über das heimische Netzwerk einen Laufwerksbuchstaben zugänglich gemacht, den Drucker allen Familienmitgliedern zur Verfügung gestellt oder bei einer Spiele-Session den Freunden die Festplatte freigeschaltet - und schon hat jeder Anwender in der Welt Zugriff auf die entsprechenden Ressourcen.
Und das, ohne dafür tiefgehende Computerkenntnisse besitzen zu müssen. Wie schnell so etwas passiert, lässt sich einfach zeigen. Private "Netzwerkbetreiber" sollten bei aufgebauter Internetverbindung das Programm "winipcfg.exe" aus dem Windows-Verzeichnis starten und sich die IP Adresse ihres PPP-Zugangs merken. Wer nun über "Start" die "Ausführen"-Schaltfläche betätigt und "net view 'eigene IP Adresse'" eingibt, sieht sofort die Zugriffsmöglichkeiten eines Außenstehenden auf den eigenen Rechner.
Der "net use "-Befehl verknüpft hiernach die gefundenen Verzeichnisse mit lokalen Laufwerksbuchstaben. Der "Eindringling" kann dann mit seinem "Explorer" über den betroffenen Rechner surfen, als wäre es sein eigener.
Die Freigabe kommt einer "Einladung" an Eindringlinge gleich
Vor allem besteht die Möglichkeit, den oben genannten Befehl zu automatisieren, so dass ganze Adressräume nach und nach auf offene Partitionen durchgeprüft werden. Eine Beschränkung auf alle T-online oder AOL-Kunden ist dabei ohne Weiteres möglich. User, die über einen kleinen Provider ins Netz gehen, laufen mit solch einer Methode sogar Gefahr, Opfer gezielter Angriffe zu werden.
Das "Beste" an der Geschichte: Für eine Strafbarkeit nach Paragraf 202a Strafgesetzbuch bräuchte es eine "besondere Sicherung" gegen den unberechtigten Zugang. Da der Benutzer aber dem potentiellen Eindringling durch seine aktive Freigabe selbst den Zugang verschafft, greift der Paragraf 202a StGB nicht. Man hat den Eindringling ja quasi "eingeladen".
Das wiederum begründet die Notwendigkeit, selbst mehr Umsicht an den Tag zu legen. Auch das oft gehörte "Ich hab' doch eh nichts zu verbergen"-Argument sollte man überdenken. Bewerbungsunterlagen, Familienfotos, Mail-Verzeichnisse, Passwörter, ICQ-Nummern, Adresslisten oder gar raubkopierte Software und unregistrierte Shareware - was lagert nicht heutzutage alles auf Festplatten, und wie viel soll die Welt davon zu sehen bekommen?
Wer wegen eines heimischen Netzwerks oder aus einem anderen Grund "Datei- und Druckerfreigabe" aktiviert hat, sollte die Verzeichnisse zumindest per Passwort schützen. Einen noch weitergehenderen Schutz bieten Firewalls. Für Gamer empfiehlt es sich, eine Festplatten-Partition oder aber eine weitere Festplatte für Internet-Zwecke zu reservieren. Diese muss ebenfalls über eine Betriebssystem-Installation verfügen und beim "Hochbooten" des Computers angesprochen werden. So "simuliert" man einen zweiten Rechner: Im schlimmsten aller Fälle verliert man so eine Festplatte, hat aber keine wichtigen Daten preisgegeben.
Na dann mal schnell nachgucken ............ http://www.stock-channel.net/Board/smilies/eek.gif
Gruß Chris
------------------
Christian - - - www.stock-channel.net (http://www.stock-channel.net)
Surfen ist gefährlich. Wie schnell man eine falsche Konfiguration vornimmt, die dem gesamten Internet die eigene Festplatte preisgibt, wissen die Wenigsten.
Dabei handelt es sich eigentlich um den ältesten "Fehler" der Welt, nämlich den unbedarften Umgang mit der Windows "Datei - und Druckerfreigabe". Einmal über das heimische Netzwerk einen Laufwerksbuchstaben zugänglich gemacht, den Drucker allen Familienmitgliedern zur Verfügung gestellt oder bei einer Spiele-Session den Freunden die Festplatte freigeschaltet - und schon hat jeder Anwender in der Welt Zugriff auf die entsprechenden Ressourcen.
Und das, ohne dafür tiefgehende Computerkenntnisse besitzen zu müssen. Wie schnell so etwas passiert, lässt sich einfach zeigen. Private "Netzwerkbetreiber" sollten bei aufgebauter Internetverbindung das Programm "winipcfg.exe" aus dem Windows-Verzeichnis starten und sich die IP Adresse ihres PPP-Zugangs merken. Wer nun über "Start" die "Ausführen"-Schaltfläche betätigt und "net view 'eigene IP Adresse'" eingibt, sieht sofort die Zugriffsmöglichkeiten eines Außenstehenden auf den eigenen Rechner.
Der "net use "-Befehl verknüpft hiernach die gefundenen Verzeichnisse mit lokalen Laufwerksbuchstaben. Der "Eindringling" kann dann mit seinem "Explorer" über den betroffenen Rechner surfen, als wäre es sein eigener.
Die Freigabe kommt einer "Einladung" an Eindringlinge gleich
Vor allem besteht die Möglichkeit, den oben genannten Befehl zu automatisieren, so dass ganze Adressräume nach und nach auf offene Partitionen durchgeprüft werden. Eine Beschränkung auf alle T-online oder AOL-Kunden ist dabei ohne Weiteres möglich. User, die über einen kleinen Provider ins Netz gehen, laufen mit solch einer Methode sogar Gefahr, Opfer gezielter Angriffe zu werden.
Das "Beste" an der Geschichte: Für eine Strafbarkeit nach Paragraf 202a Strafgesetzbuch bräuchte es eine "besondere Sicherung" gegen den unberechtigten Zugang. Da der Benutzer aber dem potentiellen Eindringling durch seine aktive Freigabe selbst den Zugang verschafft, greift der Paragraf 202a StGB nicht. Man hat den Eindringling ja quasi "eingeladen".
Das wiederum begründet die Notwendigkeit, selbst mehr Umsicht an den Tag zu legen. Auch das oft gehörte "Ich hab' doch eh nichts zu verbergen"-Argument sollte man überdenken. Bewerbungsunterlagen, Familienfotos, Mail-Verzeichnisse, Passwörter, ICQ-Nummern, Adresslisten oder gar raubkopierte Software und unregistrierte Shareware - was lagert nicht heutzutage alles auf Festplatten, und wie viel soll die Welt davon zu sehen bekommen?
Wer wegen eines heimischen Netzwerks oder aus einem anderen Grund "Datei- und Druckerfreigabe" aktiviert hat, sollte die Verzeichnisse zumindest per Passwort schützen. Einen noch weitergehenderen Schutz bieten Firewalls. Für Gamer empfiehlt es sich, eine Festplatten-Partition oder aber eine weitere Festplatte für Internet-Zwecke zu reservieren. Diese muss ebenfalls über eine Betriebssystem-Installation verfügen und beim "Hochbooten" des Computers angesprochen werden. So "simuliert" man einen zweiten Rechner: Im schlimmsten aller Fälle verliert man so eine Festplatte, hat aber keine wichtigen Daten preisgegeben.
Na dann mal schnell nachgucken ............ http://www.stock-channel.net/Board/smilies/eek.gif
Gruß Chris
------------------
Christian - - - www.stock-channel.net (http://www.stock-channel.net)