Hat heise nicht berichtet, dass das Programm so miserabel programmiert ist, dass nicht mal alle offenen Shares gefunden wurden und das Programm etwas zum Abstürzen neigt?
Hat nicht jeder Win-Rechner standardmäßig ein paar System-Shares, die man nicht mal schliessen kann, wenn man es will? Da bleib ich lieber bei meinem Linux, wenns ins Internet geht, da hab ich wenigstens die Kontrolle
Ja, C$, D$ usw., ausserdem noch rpc$ und ein paar weitere. Die Admin-Shares (Laufwerksbuchstabe + Dollarzeichen) kann man zwar abschalten, aber nur doch einen Eingriff in die Registry.
ich glaube kaum, dass das Programm dazu verwendet wird, irgendwelche MP3's zu finden. Eher als Sicherheitstool, um offene Sicherheitslücken aufzudecken. Für Cracker ist es ein willkommenes Hilfswerkzeug, um in fremde Rechner einzudringen.
soviel konnte ich mir denken, doch ich finde es macht keinen spaß auf andere rechner zuzugreifen, mich interessiert es mehr, mehr zu programmieren, bzw. es zu lernen... naja, wem's spass macht... Simon
wenn du Samba-Freigaben nicht als Shares bezeichnen willst, ok.
@ingo Zugriff auf c erlaubt das Lesen aller Daten. Bei Schreibzugriff hast du die Möglichkeit eigene, beliebige Programme rauf zu kopieren und einen Link (z.B.) im Autostart-Ordner garantiert die Ausführung. Einfaches Löschen der kompletten Freigabe wäre schließlich nicht besonders Amüsant...:-)
Eigentlich nur ein weiteres Programm das Daten sichtbar machen kann weil SICH KEINER UM DIE DATENSICHERHEIT GEKÜMMERT HAT. Wer sich aber um seine Daten sorgt, der sichert sie auch richtig
Wo wir alle beim Thema Sicherheit sind: Werden in den http-headern von lan Klienten welche über einen linux-Internetgateway auf dem Masquerading läuft ins Netz gehen irgendwelche Informationen über Ihre wahren ip's gesendet? Ich meine, kann man, sagen wir mal als Provider, feststellen ob in so einem Netz der Internetgateway ein Router ist?
Klar geht das, sobald ICQ läuft. Da gibs ein Prog namens ICU2. Da wird dann die private IP-Adr von dem Benutzer angezeigt. Ein sicheres Indiez für Routing. Fies was? Aber zu mehr ist das Prog nicht zu gebrauchen und läuft nur unter Windows. Ach übrigens: Kennt jemand Nessus? Ein ziemlich lustiges Tool. Sollte jeder eimal ausprobieren. Hab aber jetzt keine Lust, das zu erklären waaaaas das Toll kann. Das kann gern ein anderer für mich machen.
Kennt Ihr den Witz von der Frau, die beim Friseur nach dem Datum fragt, und der Friseur sagt... Hab aber kein Lust, die Pointe zu erzählen, kann gern jemand anders für mich machen.
Wenn das meiner Frage galt, verstehe ich die Antwort leider nicht. Mit ICQ habe ich zwar wenig Erfahung, aber netmeeting zb. läuft ohne einen speziellen Gateway auch nicht richtig auf einem solchen lanclienten. Man kann zwar sound und bilder (etwa von mic und webcam) senden, aber nicht empfangen, da der andere rechner im Netz nur die Ip des Servers kennt und Masquerading mit den ankommenden Daten nichts anfangen kann. In der anderen Richtung läuft es ohne Probleme, weil Masquerading eben die eigenen Ip umsetzt und die Daten raussendet. Anders als bei einer Internetanfrage a la http besteht keine echte Verbindung zwischen den beiden Partnern, welche einen Datenfluß zulassen würde. Also geht es ohne ICQ für Provider oder nicht?
Der Unterschied ist dass es unter der GPL steht
smbclient -L xxx.xxx.xxx.xxx -N
Geheimtip:
An der einen oder anderen Uni gibt es auch freigegebene Verzeichnisse mit mp3-files.
Da bleib ich lieber bei meinem Linux, wenns ins Internet geht, da hab ich wenigstens die Kontrolle
Bei Win95 gibt es meines Wissens diese Shares nicht
MFG Simon
ich glaube kaum, dass das Programm dazu verwendet wird, irgendwelche MP3's zu finden. Eher als Sicherheitstool, um offene Sicherheitslücken aufzudecken. Für Cracker ist es ein willkommenes Hilfswerkzeug, um in fremde Rechner einzudringen.
Gruß
Michael
naja, wem's spass macht...
Simon
@ingo
Zugriff auf c erlaubt das Lesen aller Daten.
Bei Schreibzugriff hast du die Möglichkeit eigene, beliebige Programme rauf zu kopieren und einen Link (z.B.) im Autostart-Ordner garantiert die Ausführung.
Einfaches Löschen der kompletten Freigabe wäre schließlich nicht besonders Amüsant...:-)
Werden in den http-headern von lan Klienten welche über einen linux-Internetgateway auf dem Masquerading läuft ins Netz gehen irgendwelche Informationen über Ihre wahren ip's gesendet?
Ich meine, kann man, sagen wir mal als Provider, feststellen ob in so einem Netz der Internetgateway ein Router ist?
Da gibs ein Prog namens ICU2. Da wird dann die private IP-Adr von dem Benutzer angezeigt. Ein sicheres Indiez für Routing. Fies was? Aber zu mehr ist das Prog nicht zu gebrauchen und läuft nur unter Windows.
Ach übrigens: Kennt jemand Nessus? Ein ziemlich lustiges Tool. Sollte jeder eimal ausprobieren. Hab aber jetzt keine Lust, das zu erklären waaaaas das Toll kann. Das kann gern ein anderer für mich machen.
Hab aber kein Lust, die Pointe zu erzählen, kann gern jemand anders für mich machen.
Also geht es ohne ICQ für Provider oder nicht?
Ich hatte sowas auch gehofft