Zum Inhalt springen

Was macht der IPC$-Share genau ??


Tiro

Empfohlene Beiträge

Zählt es schon als "Angriff", wenn ein fremder Rechner mit meinem IPC$-Share verbunden ist ?

Irgendwie hängt auf unserem Server ständig ein "Australier" ab, der aber immer nur mit dem IPC$-Share verbunden ist, also noch nicht mit einer Festplatte an sich.

Grüße

T.

Link zu diesem Kommentar
Auf anderen Seiten teilen

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tiro:

<STRONG>Zählt es schon als "Angriff", wenn ein fremder Rechner mit meinem IPC$-Share verbunden ist ?

Irgendwie hängt auf unserem Server ständig ein "Australier" ab, der aber immer nur mit dem IPC$-Share verbunden ist, also noch nicht mit einer Festplatte an sich.

Grüße

T.</STRONG>

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also so weit mein "Wissen" da reicht:

Der IPC$ zeigt die Shares und ist auch für remote-Zugriff zuständig. (Aufbau, Kommandoübergabe...)

Er ist bei NT und Win2K standardmäßig freigegeben und bleibt auch frei, wenn man die Registry dahin verändert, daß man alle Freigaben abschaltet.

Aber da muß es noch mehr geben.

Oops, gerade eben hat sich die zweite "Sau" auf dem Server breitgemacht.

*disconnect*

Grüße

T.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi

Ich hatte da schonmal einen Thread fällt mir auf.

ipc = inter process communication

die freigabe ipc$ dient für die kommunikation zwischen programmen und ist unerlässlich. mit ipc kann auf named pipe (dbms bieten sie z.b. als schnittstelle an) und auf den rpc dienst (remote process call; dcom/com verwendet ihn) zugegriffen werden.

der serverdienst ist für die lokalen ressourcenfreigaben (auch administrative freigaben wie c$, d$, ..., admin$ sowie ipc$) zuständig. wenn der serverdienst deaktiviert wird, dann bleibt zwar der pc im netzwerk sichtbar, aber es kann auf keine freigegebene lokale ressource zugegriffen werden. dagegen kann auf ressourcen anderer pcs noch zugegriffen werden.

Müsste eigentlich unter http://www.fachinformatiker.de/cgi-bin/ubbcgi/ultimatebb.cgi?ubb=get_topic&f=2&t=001602 zu finden sein.

MfG Crash2001 :)

<FONT COLOR="#a62a2a" SIZE="1">[ 16. Juli 2001 14:56: Beitrag 1 mal editiert, zuletzt von Crash2001 ]</font>

Link zu diesem Kommentar
Auf anderen Seiten teilen

OK, was ich da habe finden lassen ist ziemlich beunruhigend:

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR><STRONG>IPC$crack

IPC$crack attempts to crack a user's password using a dictionary attack by connecting to the ipc$ hidden share on a NT machine and trying passwords read from a text file. I advise you to try the Adminstrator account because this can't be locked out . IPC$crack takes two command line parameters, namely the target machine and the account you want to crack. It can also be run remotely. If you have cracked an NT Internet Information Server upload ipc$crack.pl, perl.exe, a text file called net.txt (can c ontain anything) and that passwd.txt file to the \inetpub\scripts directory.</STRONG>

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi

Also wenn man da ein computergeneriertes Zufallspasswort benutzt, sollte das entweder extrem lange dauern, oder aber erst gar nicht funktionieren.

Also z.B. mit klein/GROSS- Buchstaben kombiniert mit Zahlen und sonderzeichen und so.(d$GÄè°â&`öJ§#*85]) Da dürfte der ziemlich lange für brauchen, falls das überhaupt so knackbar ist. Und je länger das Passwort, umso länger (ich glaub sogar exponentiell) dauert auch das cracken. *g*

MfG Crash2001 :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von echo:

<STRONG>der lokale administrator ist ein dankbares ziel für solche angriffe -> dieser account wird nicht gesperrt, wenn drei oder mehr falsche eingaben gemacht wurden</STRONG>

Link zu diesem Kommentar
Auf anderen Seiten teilen

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001:

<STRONG>Hi

Also wenn man da ein computergeneriertes Zufallspasswort benutzt, sollte das entweder extrem lange dauern, oder aber erst gar nicht funktionieren.

Also z.B. mit klein/GROSS- Buchstaben kombiniert mit Zahlen und sonderzeichen und so.(d$GÄè°â&`öJ§#*85]) Da dürfte der ziemlich lange für brauchen, falls das überhaupt so knackbar ist. Und je länger das Passwort, umso länger (ich glaub sogar exponentiell) dauert auch das cracken. *g*

MfG Crash2001 :D</STRONG>

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...