GELÖST Administrative Standard-Freigaben - Sicherheitsrisiko ?!

Diskutiere Administrative Standard-Freigaben - Sicherheitsrisiko ?! im Win7 - Netzwerk Forum im Bereich Windows 7 Forum; hi, Windows erstellt standardmäßig versteckte administrative Freigaben ($-Zeichen) für den Admin- und IPC-Zugriff und für jedes Laufwerk. Ihr...
D

DarK Reign

Threadstarter
Mitglied seit
12.04.2006
Beiträge
103
hi,

Windows erstellt standardmäßig versteckte administrative Freigaben ($-Zeichen) für den Admin- und IPC-Zugriff und für jedes Laufwerk. Ihr könnte das in der "Computerverwaltung" einsehen.

Ich habe viel darüber gegooglet und bin nicht wirklich schlauer als vorher, auf manchen Seiten steht "kann man vernachlässigen", Microsoft soll sogar geschrieben haben man solle diese nicht löschen usw.. Auf vielen widerum steht, dass dadurch alle PC's im Netzwerk vollen Zugriff auf den PC haben, wenn diese das Admin-Pw und die Pfade kennen, toll und was ist wenn man keines hat? Selbst wenn, was ist mit Bruteforcing, Lücken etc. ?

Um es nochmal zu wiederholen: Das wird alles standardmäßig von Windows eingerichtet!

Ich weiß noch, eines der ersten Dinge die ich bei Win7 geändert habe, war die Dateifreigabe zu deaktivieren, die Standardfreigaben sind dennoch existent, was auch total viel Sinn macht, Microsoft halt. Nur zur Info: Die Dateifreigabe ist auch standardmäßig aktiviert!

Kennt sich da irgendjemand besser aus? Oder kann das jemand testen?

Es geht nicht darum wie man die Freigaben löscht, ich will wissen ob da wirklich was dran ist.

Ich traue Microsoft ja viel zu, die haben schon viele Böcke geschossen was die Sicherheit betrifft, aber das hier...

Danke :up
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
In einem Corporate-Network kann jeder Domain-Admin auf deinen Rechner zugreifen. Dazu brauchts aber Name und Kennwort. Leere Kennwörter werden nicht angenommen.

Ausserdem kann man die Adminshares löschen. Es kann aber Drittprogramme geben welche dann Probleme haben.
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.379
Standort
in der Nähe eines Rechners
Es geht nicht darum wie man die Freigaben löscht, ich will wissen ob da wirklich was dran ist.
Natürlich gibt es immer ein Restrisiko für gewissen Anwendergruppen, die in x "dubiosen" Systemen online vernetzt sind.
Grundsätzlich sind diese Shares meiner Meinung nach harmlos, da man im eigenen Netz weiß, wen es gibt. Angreifer müssen schon einige Hürden überwinden.

Bin und bleibe bei meinem Standpunkt, dass das unsicherste "Teil" immer noch der User selbst ist, der auf alles antwortet, alles anklickt, alles installiert, in der Registry herumPFUSCHT, diverse Tools verwendet die nix bringen etc. etc. etc. Liste unendlich!!

cu :)
 
D

DarK Reign

Threadstarter
Mitglied seit
12.04.2006
Beiträge
103
Grundsätzlich sind diese Shares meiner Meinung nach harmlos, da man im eigenen Netz weiß, wen es gibt. Angreifer müssen schon einige Hürden überwinden.
hi,

und was ist wenn jemand von außen ins Netzwerk einbricht? Stichwort Router-Lücken etc..

Was meinst du mit Hürden? Das Wissen des Admin-Pws ? Was ist mit Bruteforcing, Lücken ? Viele verwenden noch nicht mal eins.
Außerdem ist das ein Einfallstor, welches sich standardmäßig öffnet! Die Würmer freuen sich :)
Wenn es da noch mehr Hürden gibt, lass sie mich bitte wissen :)

Ich würde es gerne testen, habe momentan aber leider keine Möglichkeit dazu. Interessant wäre ob es auch funktioniert wenn die Dateifreigabe deaktiviert ist.

Für mich ist das ein Skandal, aber bei Microsoft wundert mich nichts mehr. Bei Win 8 ist diese Grütze übrigens angeblich standardmäßig deaktiviert, was zeigt dass das wirklich ein Sicherheitsproblem darstellt und MS wieder lange gebraucht hat um das zu raffen.

Danke
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Ach, dieser Thread kann wieder sehr lang werden. :prof
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.379
Standort
in der Nähe eines Rechners
Für mich ist das ein Skandal, aber bei Microsoft wundert mich nichts mehr. Bei Win 8 ist diese Grütze übrigens angeblich standardmäßig deaktiviert
..... Paranoia .... hab alles geschrieben zu dem Thema

Ach, dieser Thread kann wieder sehr lang werden.
:weg ... nicht von meiner Seite!
 
D

DarK Reign

Threadstarter
Mitglied seit
12.04.2006
Beiträge
103
..... Paranoia .... hab alles geschrieben zu dem Thema


:weg ... nicht von meiner Seite!
Alles geschrieben zu dem Thema? Willst nicht weiterhelfen? Dann hättest du dir diesen Beitrag sparen können, aber hauptsache das Forum zumüllen und andere als paranoid beschimpfen, herrlich :)
 
tacky

tacky

Mitglied seit
20.05.2008
Beiträge
2.449
Standort
Dortmund
Hi DarK Reign,

ich würde das Thema auch vernachlässigen, es sei denn du gebrauchst grundsätzlich keine Freigaben, dann kannst du diese natürlich gerne deaktivieren.
Nutzt du aber z.B. sowieso einen Administrator Account, der in deinem Netz alles kann, und normalerweise gibt es denn auch, so müsstes du ja für diesen auch dieselben Freigaben einrichten.

T@cky
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.379
Standort
in der Nähe eines Rechners
Alles geschrieben zu dem Thema? Willst nicht weiterhelfen? Dann hättest du dir diesen Beitrag sparen können, aber hauptsache das Forum zumüllen und andere als paranoid beschimpfen, herrlich :)
Ja, alles geschrieben!
Weiterhelfen? Habe ich mit meinem Beitrag genug, indem ich geschrieben hab "vernachlässigbar"
Zumüllen? Ansichtssache, denn das Problem mit dem Administrativen Freigaben ist steinalt und sehr oft behandelt worden.

:D herrlich :D richtig!
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Grundregel: für administrative Accounts komplexe Passwörter verwenden und eben für das tägliche arbeiten einen User verwenden, der nicht Mitglied der lokalen Admingruppe ist.

Wenn du diese Regel beachtest, können die administrativen Freigaben aktiv bleiben.
Bei wirklich komplexen Passworten für den Administrativen Accound sollten Bruteforcing Attaken kein Problem sein.
 
Zuletzt bearbeitet:
XP-Fan

XP-Fan

Mitglied seit
29.11.2008
Beiträge
1.571
Alles geschrieben zu dem Thema? Willst nicht weiterhelfen? Dann hättest du dir diesen Beitrag sparen können, aber hauptsache das Forum zumüllen und andere als paranoid beschimpfen, herrlich :)
Es geht nicht darum ein Forum zuzumüllen oder andere Members als paranoid hinzustellen aber:

In diesem Fred wird wieder eine große Schüssel genommen, Alles reingeworfen, gut gerührt und dann mit Begriffen umsichgeworfen.

Das ist weder für dich als Fragsteller noch für die Leute welche versuchen dir eine ernsthafte Antwort zu geben hilfreich.

Die administrativen Freigaben sind von der Sicherheit her kein Problem und das kannst du wirklich vernachlässigen.
Für die Nutzung / den Zugriff braucht du einen administrativen Benutzer und das Kennwort des Rechners auf welche du zugreifen willst.

Hier kommt dann der Hinweis von Andy: Komplexe Passwörter für solche Benutzer verwenden.

Alles Andere wie Brute Force, Lücken und was du noch so in den Raum geworfen hast..... überlege dir einmal wann das überhaupt möglich wäre.

Weiterhin würde ich deine Aussage was Microsoft / Windows standardmäßig einrichtet überprüfen, die stimmt so nicht !

Sicherlich sollte sich heute zu Tage jeder Gedanken machen über Schutz und Risiken im Netzwerk / Internet, aber dann fangt bitte
Vorne an, lernt die Grundlagen, beschäftigt euch mit Netzwerktechnik / Sicherheitstechnik und plappert nicht Alles nach was irgenwo wer mal gepostet hat.

Just my 2 cent.
 
D

DarK Reign

Threadstarter
Mitglied seit
12.04.2006
Beiträge
103
Es geht nicht darum ein Forum zuzumüllen oder andere Members als paranoid hinzustellen aber
Wow, darum geht es nicht ? echt ? Aber trotzdem ist es geschehen. Und das hilft erst recht niemandem.

Für die Nutzung / den Zugriff braucht du einen administrativen Benutzer und das Kennwort des Rechners auf welche du zugreifen willst.
Das habe ich in meinem ersten Post schon erwähnt.

Alles Andere wie Brute Force, Lücken und was du noch so in den Raum geworfen hast..... überlege dir einmal wann das überhaupt möglich wäre.
Wenn der Angreifer bis zur Passwortabfrage kommt, was ja dank der Freigaben überhaupt erst möglich ist, ist so einiges möglich, jeder weiß, dass Windows löchrig wie ein Schweizer Käse ist.

Sagt dir der weltweit bekannte Wurm "Confic.k.er" etwas? 3x darfst du raten was der alles ausgenutzt hat.

Hier kommt dann der Hinweis von Andy: Komplexe Passwörter für solche Benutzer verwenden.
Deshalb ja die Warnung von mir, was denkst du wie viele User mit einem Admin-Konto und schwachen Pws unterwegs sind und nicht von diesem Einfallstor bescheid wissen ?

Weiterhin würde ich deine Aussage was Microsoft / Windows standardmäßig einrichtet überprüfen, die stimmt so nicht !
Ich kann nicht für jede einzelne Windows-Version sprechen, bei der Pro-Version von XP u. 7 und älter ist das aber auf jeden Fall so + diverse andere. Und das ist schon genug.

Bei diesem Thread hier ging es primär darum andere User zu warnen und jemanden zu finden der was ausführliches dazu schreiben kann, stattdessen kommen Aussagen die ich alle schon im ersten Post erwähnt habe. Typisch für Foren, es wird halt alles nur überflogen, war noch nie anders.

Egal, für mich ist das Thema erledigt, ich habe diesen Mist entfernt, soll sich jeder sein eigenes Bild davon machen.

Adios
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Bei diesem Thread hier ging es primär darum andere User zu warnen und jemanden zu finden der was ausführliches dazu schreiben kann, stattdessen kommen Aussagen die ich alle schon im ersten Post erwähnt habe. Typisch für Foren, es wird halt alles nur überflogen, war noch nie anders.
Ich verstehe dein Problem nicht. Du hast eine Frage zu den Standard Freigaben gestellt, wie wir dieses "Sicherheitsproblem" einschätzen.
Diese Frage haben dir mehrere Personen beantwortet. Zugegeben, nicht besonders ausführlich, aber das liegt daran, dass man hierzu auch nicht viel schreiben kann/muss. Wenn dir diese Antworten nicht gefallen, oder nicht so ausfallen, wie du es gerne hättest, dann ist das dein Problem.

Wenn du dich an die von mir in Beitrag #10 genannten Vorgaben hältst, dann sind die Standard Freigaben eben kein wirkliches Problem. Was soll man da noch großartig weiter ausführen.

Diese Standard Freigaben gibt es jetzt seit 10 oder sogar 20 Jahren. Wenn es so ein eklatantes Risiko wäre, ich glaube dann hätten wir schon viel mehr über dieses "Problem" im Internet gelesen und es würde diese Freigaben schon lange nicht mehr geben.

Klar, wenn du "Start123" als Passwort für deinen administrativen Account benutzt, oder dein normaler Benutzer, mit dem du tagtäglich angemeldet bis, ebenfalls administrative Berechtigungen hat, dann sind die administrativen Freigaben ein Problem. Aber dann hast du ohnehin ein ganz anderes Problem. Nämlich die falsche Arbeitsweise.


Egal, für mich ist das Thema erledigt, ich habe diesen Mist entfernt, soll sich jeder sein eigenes Bild davon machen.
Perfekt, dann kann ich das Thema ja als GELÖST markieren :up
 
Thema:

Administrative Standard-Freigaben - Sicherheitsrisiko ?!

Sucheingaben

administrative freigabe deaktivieren

,

administrative freigabe entfernen#

,

sperren standard freigaben unter windows

,
Administrative Freigaben deaktivieren
, adminastrative freigabe windows sicherheitsrisiko, windows 7 administrative freigaben, 2 administrative freigaben windows 10, windows 10 standardfreigaben, ipc deaktivieren, windows 10 pro administrative freigaben entfernen, admin freigabe, windows administrative freigaben deaktivieren, windows 10 administrative standardfreigaben, windows 7 standardfreigaben deaktivieren

Administrative Standard-Freigaben - Sicherheitsrisiko ?! - Ähnliche Themen

  • Frage zu Administrative Templates Win 10 -1903

    Frage zu Administrative Templates Win 10 -1903: Hallo, ich habe mal eine Frage zu den Admx. Zu Win 1903 gibt es ja nun eine aktuelle Version. Ich habe auch noch die Versionen 1.0 und 2.0 des...
  • Gerät nicht migriert und sehr viele Fehler unter "Administrative Ereignisse" in Ereignisanzeige

    Gerät nicht migriert und sehr viele Fehler unter "Administrative Ereignisse" in Ereignisanzeige: Sehr geehrte Windows Community, ich habe heute Abend einmal bei meiner AURA RGB Beleuchtung mit Musikeffekten herum experimentiert, dadurch hat...
  • verschiedene administrative Tools starten nicht

    verschiedene administrative Tools starten nicht: moin, seit einiger Zeit (seit wann genau weiß ich nicht) plagt mich folgendes folgendes Problem unter Windows 10 Pro Version 10.0.16299 Build...
  • Sehr hohe Fehlerzahl in Administrative Ereignisse

    Sehr hohe Fehlerzahl in Administrative Ereignisse: Hallo, ich habe gemerkt dass ich eine sehr hohe Anzahl an Fehlern in meinen Administrativen Ereignissen habe (ca. 33.000) die die Quelle...
  • Administrative Rechte

    Administrative Rechte: Ich erläutere erstmal kurz mein Problem. Ich habe mir Final Fantasy XIV gekauft. Ich habe mir den Launcher von der offiziellen Webseite...
  • Ähnliche Themen

    Oben