Tiro Geschrieben 16. Juli 2001 Geschrieben 16. Juli 2001 Zählt es schon als "Angriff", wenn ein fremder Rechner mit meinem IPC$-Share verbunden ist ? Irgendwie hängt auf unserem Server ständig ein "Australier" ab, der aber immer nur mit dem IPC$-Share verbunden ist, also noch nicht mit einer Festplatte an sich. Grüße T. Zitieren
captainhook Geschrieben 16. Juli 2001 Geschrieben 16. Juli 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tiro: <STRONG>Zählt es schon als "Angriff", wenn ein fremder Rechner mit meinem IPC$-Share verbunden ist ? Irgendwie hängt auf unserem Server ständig ein "Australier" ab, der aber immer nur mit dem IPC$-Share verbunden ist, also noch nicht mit einer Festplatte an sich. Grüße T.</STRONG> Zitieren
Tiro Geschrieben 16. Juli 2001 Autor Geschrieben 16. Juli 2001 Na, ganz so schlimm ist das nun nicht. Er gehört schon noch zum Firmennetz, aber ich denke, er hat trotzdem nichts auf unserem Server verloren ! OK, IPC$ sucht nach Shares und was noch ?? Grüße T. Zitieren
Crash2001 Geschrieben 16. Juli 2001 Geschrieben 16. Juli 2001 Hi Das wüsste ich auch gerne mal. Alle Standartfreigaben lassen sich rausnehmen. Nur IPC$ nicht. MfG Crash2001 <FONT COLOR="#a62a2a" SIZE="1">[ 16. Juli 2001 14:23: Beitrag 1 mal editiert, zuletzt von Crash2001 ]</font> Zitieren
Tiro Geschrieben 16. Juli 2001 Autor Geschrieben 16. Juli 2001 Also so weit mein "Wissen" da reicht: Der IPC$ zeigt die Shares und ist auch für remote-Zugriff zuständig. (Aufbau, Kommandoübergabe...) Er ist bei NT und Win2K standardmäßig freigegeben und bleibt auch frei, wenn man die Registry dahin verändert, daß man alle Freigaben abschaltet. Aber da muß es noch mehr geben. Oops, gerade eben hat sich die zweite "Sau" auf dem Server breitgemacht. *disconnect* Grüße T. Zitieren
Crash2001 Geschrieben 16. Juli 2001 Geschrieben 16. Juli 2001 Hi Ich hatte da schonmal einen Thread fällt mir auf. ipc = inter process communication die freigabe ipc$ dient für die kommunikation zwischen programmen und ist unerlässlich. mit ipc kann auf named pipe (dbms bieten sie z.b. als schnittstelle an) und auf den rpc dienst (remote process call; dcom/com verwendet ihn) zugegriffen werden. der serverdienst ist für die lokalen ressourcenfreigaben (auch administrative freigaben wie c$, d$, ..., admin$ sowie ipc$) zuständig. wenn der serverdienst deaktiviert wird, dann bleibt zwar der pc im netzwerk sichtbar, aber es kann auf keine freigegebene lokale ressource zugegriffen werden. dagegen kann auf ressourcen anderer pcs noch zugegriffen werden. Müsste eigentlich unter http://www.fachinformatiker.de/cgi-bin/ubbcgi/ultimatebb.cgi?ubb=get_topic&f=2&t=001602 zu finden sein. MfG Crash2001 <FONT COLOR="#a62a2a" SIZE="1">[ 16. Juli 2001 14:56: Beitrag 1 mal editiert, zuletzt von Crash2001 ]</font> Zitieren
Tiro Geschrieben 17. Juli 2001 Autor Geschrieben 17. Juli 2001 OK, was ich da habe finden lassen ist ziemlich beunruhigend: <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR><STRONG>IPC$crack IPC$crack attempts to crack a user's password using a dictionary attack by connecting to the ipc$ hidden share on a NT machine and trying passwords read from a text file. I advise you to try the Adminstrator account because this can't be locked out . IPC$crack takes two command line parameters, namely the target machine and the account you want to crack. It can also be run remotely. If you have cracked an NT Internet Information Server upload ipc$crack.pl, perl.exe, a text file called net.txt (can c ontain anything) and that passwd.txt file to the \inetpub\scripts directory.</STRONG> Zitieren
hades Geschrieben 17. Juli 2001 Geschrieben 17. Juli 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tiro: <STRONG>Also bedeutet das, daß man dem "Kerl" kräftig auf Finger klopfen muß !</STRONG> Zitieren
echo Geschrieben 18. Juli 2001 Geschrieben 18. Juli 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von hades: <STRONG> seit wann stehen die kennwörter von nt useraccounts in einem textfile?</STRONG> Zitieren
Crash2001 Geschrieben 18. Juli 2001 Geschrieben 18. Juli 2001 Hi Also reines durchprobieren, bis das Passwort per Zufall stimmt. MfG Crash2001 Zitieren
echo Geschrieben 18. Juli 2001 Geschrieben 18. Juli 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001: <STRONG>Hi Also reines durchprobieren, bis das Passwort per Zufall stimmt. MfG Crash2001 </STRONG> Zitieren
Crash2001 Geschrieben 18. Juli 2001 Geschrieben 18. Juli 2001 Hi Also wenn man da ein computergeneriertes Zufallspasswort benutzt, sollte das entweder extrem lange dauern, oder aber erst gar nicht funktionieren. Also z.B. mit klein/GROSS- Buchstaben kombiniert mit Zahlen und sonderzeichen und so.(d$GÄè°â&`öJ§#*85]) Da dürfte der ziemlich lange für brauchen, falls das überhaupt so knackbar ist. Und je länger das Passwort, umso länger (ich glaub sogar exponentiell) dauert auch das cracken. *g* MfG Crash2001 Zitieren
hades Geschrieben 18. Juli 2001 Geschrieben 18. Juli 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von echo: <STRONG>der lokale administrator ist ein dankbares ziel für solche angriffe -> dieser account wird nicht gesperrt, wenn drei oder mehr falsche eingaben gemacht wurden</STRONG> Zitieren
echo Geschrieben 18. Juli 2001 Geschrieben 18. Juli 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001: <STRONG>Hi Also wenn man da ein computergeneriertes Zufallspasswort benutzt, sollte das entweder extrem lange dauern, oder aber erst gar nicht funktionieren. Also z.B. mit klein/GROSS- Buchstaben kombiniert mit Zahlen und sonderzeichen und so.(d$GÄè°â&`öJ§#*85]) Da dürfte der ziemlich lange für brauchen, falls das überhaupt so knackbar ist. Und je länger das Passwort, umso länger (ich glaub sogar exponentiell) dauert auch das cracken. *g* MfG Crash2001 </STRONG> Zitieren
hades Geschrieben 18. Juli 2001 Geschrieben 18. Juli 2001 <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von echo: <STRONG>note: der gefährlichste gegner eines netzwerkes ist der DAU der hinter der firewall sitzt...</STRONG> Zitieren
Kindergarten.de Geschrieben 25. Juli 2001 Geschrieben 25. Juli 2001 Hi@all ! <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tiro: <STRONG>OK, was ich da habe finden lassen ist ziemlich beunruhigend... Also bedeutet das, daß man dem "Kerl" kräftig auf Finger klopfen muß ! </STRONG> Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.