IP

@DirkB,
erstmal Danke für die ausführlichen Erklärungen die ich (wie ich glaube ;D ) alle verstanden habe.

@All,
ich habe mir noch mal alle Postings genau durchgelesen, weil mich das Thema und die zum Teil etwas derben Bemerkungen beschäftigt haben (sogar auf meiner Arbeit hat es mich nicht in Ruhe gelassen ). Ich denke das evtl. beide Seiten RECHT (bzw. nicht ganz Unrecht ;D) haben. Klingt auf den ersten Anschein komisch, aber folgendes:

Der normale User, der vielleicht noch fähig ist ein BS zu installieren und mit seinen Anwendungen klar kommt ist, wenn es um die richtige Sicherheit geht evtl. überfordert und macht bei seiner Freigabe und Einrichtung Fehler, was dann zu einer Sicherheitslücke führt (und wenn es nur das vergessene/unsichere Passwort ist). Aufgrund der Gefahr die vom eigentlichen User ausgeht, ist es vielleicht zu solchem Abraten für Freigaben über Internet gekommen (was ich überall nachlesen kann, wird also nirgends empfohlen, im Gegenteil) bzw. gibt es irgendwo doch noch ein Risiko, irgendeinen Grund muss es doch haben.

Kann man eigentlich unter XP Home für seine Freigaben auch Passworte vergeben oder läuft das über den Benutzernamen?

Bei den genannten Schädlingen, denke ich das die Namen einfach mal in den Raum geworfen wurden und diese bestimmten evtl. gar nicht gemeint waren (was die Freigaben betrifft). Bei der Vielzahl dieser Biester gibt es mit Sicherheit auch welche die sich so in einem Netzwerk verbreiten (nur so eine Vermutung von mir, hab jetzt nix nachgelesen).

Auf der anderen Seite könnte ich mir vorstellen, wenn man alles richtig macht und ein Kennwort vergibt das sicher ist, auch eine Freigabe über das Internet machen könnte.

@DirkB, @PCDJoshua, @RavensMetaller
Wenn ich mir die Bemerkung erlauben darf (in der Hoffnung auch weiterhin bei meinen Problemen geholfen zu bekommen ;D): Ihr Drei gehört mit Eurem Sarkasmus (den Ihr alle drei DICKE habt) in eine Sendung im Fernsehn . Zumindest ICH, sehe die ganze Sache nicht so eng wie Ihr. Geht doch mal zusammen einen Beruhigungstee trinken . Ähmm, war das jetzt auch Sarkasmus?

Noch eine Abschlussfrage:
Ich habe ein Modem (FritzBox SL), das ich als Router eingerichtet habe (hängt an einem HUB), bekommt also von meinem Provider eine IP zugewiesen. Am Modem selbst habe ich DHCP aktiviert, also bekommen meine Rechner automatisch eine lokale IP (192.168.x.20 etc.) zugewiesen. Als Gateway ist die lokale IP des Routers (192.168.x.1) eingetragen. Über IPCONFIG /all bekomme ich nur die lokale IP angezeigt. Wie könnte ich jetzt an meine Freigaben kommen?

Mein Gott, wenn das meine Frau sehen würde (ist leider zur Arbeit :'(), bekäme sie wieder Schüttelkrämpfe bei dem Gelaber von mir.

Achilles schrieb:

Kann man eigentlich unter XP Home für seine Freigaben auch Passworte vergeben oder läuft das über den Benutzernamen?

Zum Vergrößern anklicken....

das ist genaugenommen das problem, auf das DirkB nicht eingegangen ist. xp home hat keine sicherheitseinstellungen a la w2k oder xp pro. xp home nutzt im netzwerk die sogenannte einfache dateifreigabe um es dem normalen user so einfach wie möglich zu machen. in der einfachen dateifreigabe werden 5 standard sicherheitsstufen fest implementiert. je nachdem, was du nun für eine netzfunktionalität verwendest, wird eine stufe aktiv. du kannst aber leider nicht die feineinstellung vornehemen, sow ei bei w2k/xp pro. die stufen wären:

Stufe 1: Eigene Dateien (Privat)   auf die haben der besitzer und das system vollzugriff, der administrator nicht

Stufe 2: Eigene Dateien (Standard)   hier hat besitzer, system und administrator vollzugriff

Stufe 3: Für lokale Benutzer verfügbare Dateien im Ordner Gemeinsame Dokumente  besitzer, system, administrator vollzugriff, jeder lesezugriff

Stufe 4: Freigegebene Dateien im Netzwerk (Leseberechtigung für Jeden) besitzer, system, administrator vollzugriff, bei freigabe im netz hat jeder leseberechtigung

Stufe 5: Freigegebene Dateien im Netzwerk (Lese- und Schreibberechtigung für Jeden) besitzer, system, administrator und bei freigabe hat jeder vollzugriff

das problem nun ist, daß bei der einfachen dateifreigabe das gast-konto ins spiel kommt. das ist bei home standardmäßig aktiviert. d.h. würde jetzt jemand in dein lan eindringen und du hast eine freigabe an deinem rechner gemacht, so kann der eingedrungene sich via einfache dateifreigabe auf dein system einwählen, ohne daß du es bemerken würdest. und wie in punkt 4 und 5 beschrieben, könnte er dann im günstigsten fall nur lesen, im schlimmsten fall besitzt er als gast aber vollzugriff. nun gibst du aus unwissenheit oder aus bequemlichkeit das c: laufwerk frei, in der annahme, daß in deinem lan keine gefahr droht und schon hätte ein eindringling vollzugriff auf deine c: platte und damit auch auf die system-ordner und die privaten ordner, denn dann werden durch die freigabe stufe 1 bis 4 ausgeschaltet. jetzt wird DirkB argumentieren: dann deaktivier mal das gast-konto. das kann man ruhig machen, leider hat ms da vorgesorgt. durch das deaktivieren wird nur der gast in dem willkommensbildschirm für den schnellen  benutzerwechsel entfernt. mehr nicht. d.h. man kann immer noch über remote auf die kiste zugreifen. aber solange sich der user an die normalen spielregeln hält passiert durch die einfache dateifreigabe kein schaden. d.h. keine generelle freigabe des systemlaufwerks machen, auf die sogenannte administrative freigabe die für die administratoren gedacht ist, aht der gast kein zugriff und nur einen ordner freigeben, der nicht zuviel vom system offenlegt. den ordner nach dem dateiaustausch zwischen systemen, wieder löschen oder die freigabe rückgängig machen. dann das system so sicher aufsetzten wie möglich: bei xp sp2 installieren, die eigene firewall aktivieren, nicht mit adminrechten surfen, einen alktuellen viern/trojaner wächter installieren, die sicherheitsrelevannten updates von ms immer einspielen, denn da werden meistens lücken im netzwerkbereich geschlossen. und last but not least: ein bisschen mitdenken beim surfen, nicht alles anklicken, auf popups nicht gleich reagieren, bei meldungen die dir nicht klar sind, lieber einmal mehr auf abbrechen drücken oder die internetverbindung trennen etc. ppp. hoffe hiermit ein bisschen licht ins dunkle gebracht zu haben ...

greetz

hugo

sooo, hab euer Thema mal n bissl überflogen , was sehr zu meiner Unterhaltung beigetragen hat  

Aber verstehe euer ausgangsproblem nicht ganz; Anfangs ging es euch um Ordnerfreigaben, diese hat meiner Meinung nach fast jeder zweite Pc , denn jedes Share Programm , zb emule oder ähnliche funktionieren ohne diese nicht.
Hat man  nun eine IP dieses besagten Rechners so kann man sich, vorrausgesetzt dazwischen liegt keine Firewall etc. ( Aber dieses Thema hattet ihr ja wie bereits gesagt schon ausgiebig) dann ist es meines Erachtens sehr leicht mit Hilfe eines Explorers Zugriff zu bekommen.

Ist zuvor sicher gestellt dass dies die einzige Lücke ist und andere nur Lese und keine schreib Rechte haben so sollte dies keine sicherheitslücke darstellen.
Bis auf die langsame Geschwindigkeit, um welche es aber in eurer Diskussion glaube ich gar nicht ging.
Wie bereits angesprochen ist das Internet auch ein NEtzwerk eben nur ein sehr großes, wenn die Netzwerkfreigaben in kleinen Firmennetzen funktionieren wieso also nicht auch im Internet?

So lange man sicher geht dass eben diese besagten Schreiberechte nicht vergeben sind dürfte das kein Problem sein..........

HP hat den Nagel auf den Kopf getroffen !!!

Ich kenn mich zwar leidlich gut mit den verwendeten Protokollen aus (behaupte ich jetzt mal ;-) ) aber dass eine weitverbreitete Windows-Version keinen Shared Level Access- sprich individuelle Einstellungen für jede Freigabe- unterstützt ... AUTSCH
Ich glaub auch nicht dass ich groß argumentiert hätte wenn jemand geschrieben hätte das mein Vorschlag unter XP gar nicht möglich ist ( musste es trotz der ausführlichen Begründung erstmal selber testen bis ich das geglaubt hab)

Gibt also ein FULL ACK zu unter Windows XP Home sind Internet Freigaben immer öffentlich
(gilt natürlich evtl. auch für andrere Systeme die keine Individual Einstellungen vorsehen)



Bleibt noch die Frage der Gefährlichkeit (ich hoffe HP ist mit meiner Zusammenfassung einverstanden):

Nur Lesezugrif: vertrauliche Daten können verbreitet werden ( nagut irgendwie klar)

Mit Schreibzugriff:
Falls Ordner freigegeben werden auf die das System zugreift (Achtung könnte z.B. auch das persönliche Autostart-verzeichnis sein, nicht nur die eigentlichen Systembereiche, deren Bereiche wohl einigermaßen vor einer unvorsichtigen Freigabe geschützt sind)  : kein Problem für einen Angreifer beim nächsten Start sein Programm auszuführen.
Ansonsten ist Vollmüllen oder Löschen der Freigegeben Ordner möglich. Ein mögliches Schadprogramm müsste- genau wie bei Emailverbreitung- den Benutzer dazu bringen die übermittelte Datei auszuführen, was (neben einem leichtfertigen Benutzer) i.A. verschleierende Einstellungen des Systems voraus setzt. Klassiker:
TollesBild.jpg                                                                                      .lnk

< WICHTIG >
Womit ich auch bei meiner Kritik an dem ansonsten tollen Beitrag von HP wär ( Ja das hat nix mit dem Thema zu tun, aber das ist eh ein Universal-Thread in der falschen Rubrik)  :
a) die Reihenfolge der Sicherheitsmaßnahmen und
b) die  - meiner Meinung nach - wichtigste Maßnahme (nach der Beseitigung kritischer Programmfehler):
nämlich das System für den Anwender transparent einzustellen, auch wenn .lnk Endungen häßlich aussehen bietet eine Einstellung die ALLE Dateiendungen anzeigt (+ löschen gefährlicher, weil häufig unbekannter,  Verknüpfungen) mit den besten primären Schutz (bestes Beispiel siehe oben)
das gleiche gilt für den Browser/Email: dem Benutzer muss klar sein wenn ein externes Programm ausgeführt wird oder ausserhalb des Browsercache/Emailordner auf die Festplatte geschrieben wird.
Virenscanner,FW oder eingeschränkte Benutzerrechte bieten nur ein sekundären Schutz wenn das eigentliche Maleur schon passiert ist.
< / WICHTIG >


@Achilles
ja sieht wohl so aus als wenn jeder die Lage des jeweils benutzten Systems mehr oder weniger richtig beschrieben hat.
Wobei die Gefahr durch Schädlinge trotzdem, allerdings nur weitestgehend, Blödsinn ist:
a) wenn ich HP richtig verstanden habe, kann das Systemverzeichnis nicht soo leicht versehentlich geöffnet werden
und b) die andere Möglichkeit würde risikomäßig dem Versand via Email entsprechen, allerdings ist die Erfolgsaussicht wohl zu klein als das es ein Wurm-Programierer versuchen würde (ich mach demnächst mal ein Test ob in einem ungeschützten Verzeichnis ungeplante Dateien landen)

Sarkasmus ?  [dt. bittere Ironie] Neeeee, eher ein Hang zur schlecht kontrolierten Arroganz (mich eingeschlossen) ich bin die Methode einfach jahrelang gewohnt und hatte nie Probleme mit Schädlingen auch ohne die von mir so bezeichneten->sekundären Schutzmaßnahmen' (ausdrücklich NICHT empfohlen)
Meine Ausgangsposition war : da lästert jemand über ein Magazin und schreibt genauso undifferenziert über das Problem wie der Kritisierte und da reagier ich wohl deutlich(?) über.

Zur Fritzbox (wenn noch Interesse besteht): ich kenn  Modem+Router+2er Hub = FritzBox (ein Gerät)
die 20 am Ende schaut nach USB-Anschluss aus 192.168.179.20
falls ein externer Hub benutzt wird (Netzwerkanschluss) wird eigentlich  192.168.178.2-254  benutzt
Die Freigabe funktioniert nur wenn der Rechner eine feste Nummer hat, dann kannst Du in den Einstellungen der FritzBox unter Erweitert->Portforwarding die Ports 13x zu dem EINEN Rechner weiterleiten.
Die eigene IP findest Du auch im FritzBox Menü (gibt auch Programme die die automatisch auslesen)
Wenn nur ein Rechner benutzt wird könntest Du auch das mitgelieferte Programm zur Verbindung benutzen, aber bitte nicht wenn die Signatur stimmt (XP Home SP1 ohne Updates )

@TopperHardey:
Seeehr oberflächlich betrachtet ja.
Die unterschiedlichen Methoden unterscheiden sich aber deutlich
a) in der verwendeten Sprache (n.D. Protokoll) mit den unterschiedlichsten Arten der Fehlerkorrektur, Verschlüsselung etc. und
b) in der Zugriffsregelung: von einer 1 zu 1 Freigabe wie in diesem Thread bis zu einer Freigabe die bei jedem Aufruf andere Daten liefern kann (klassisch dynamischer http-Server) ist alles möglich.

@all
auch wenn jetzt anscheinend alles zum eigentlichen Thema geklärt ist, würd mich Eure Meinung - insbesondere von HP - zu dem von mir als < wichtig > markierten Bereich interessieren.

Gruss Dirk

DirkB schrieb:

Wobei die Gefahr durch Schädlinge trotzdem, allerdings nur weitestgehend, Blödsinn ist:

Zum Vergrößern anklicken....

Nicht unbedingt, wie Du schon selbst beschrieben hast (.ink), wenn man einen Schädling hübsch verpackt, ist die Gefahr auch da. Bedenke bitte das Du es in erster Linie mit Leuten zu tun hast, die ihre Programme bedienen können und dann hört es auch schon auf. Ich kenne so viele Menschen die sich Spaßprogramme etc. gegenseitig schicken und gar nicht merken was sie da überhaupt ausführen. Die reagieren sogar auf Mails, in denen steht <senden Sie diese E-Mail an 10 Leute weiter, damit Sie von Bill Gates für jede verschickte Mail 100$ bekommen> oder so ähnlich ;D. Da genügt ein doppelklick und gut iss.

@DirkB
Ich wusste das Ihr alle irgendwo Recht hattet . Erstens kenne ich unzählige Beiträge von den Moderatoren, weiß das die zwei gut sind und zweitens waren Deine Beiträge auch von Wissen gezeugt (oder wie man das sagt ). Vielleicht solltet Ihr alle drei mal darüber nachdenken immer die richtigen Umgangsformen zu wahren, DirkB hat imho nach den Anfang gemacht und darüber nachgedacht bzw. sich selbst seine Fehler eingestanden. Ich kann mir auch vorstellen, das dass manchmal auch nicht einfach ist, wenn man Jahrelang das gleiche lesen muss (als Moderator), vorher nicht gegoogelt hat etc.. Soll aber kein Vorwurf an Daniel sein, das hat damit nix zu tun, da meine ich andere Beiträge.

Restliche Postings abgetrennt und verschoben: http://www.wintotal-forum.de/index.php/topic,77862.0.html