Netbios im Internet

Das Problem:

Sie surfen im Internet und alle Welt hat Zugriff auf Ihre Daten. D.h. jeder kann Ihre persönlichen Dateien lesen, ändern oder sogar löschen.

Nein, sie sind nicht Opfer eines ”Hackerangrifft [1]”, auch kein Trojaner wie z.B. “Netbus” oder andere destruktive [2] Programme laufen.

Sie haben einfach einen kapitalen Fehler bei der Einrichtung Ihres Internetzuganges gemacht.

Wie leicht das passieren kann und was das für Folgen hat, will ich Ihnen im folgenden aufzeigen.

Hintergrund:

Sie haben eine Internetverbindung für Ihren PC eingerichtet. Zusätzlich stellt der Computer Ressourcen für andere in Ihrem lokalen Netzwerk zu Verfügung.

Dabei hat sich das windowseigene Netzwerkprtokoll [3] an Ihren DFÜ-Ad[pter (bei Windows NT RAS-Adapter) gehängt und bietet die Netzwerkfreigaben auch im Internet an.

Wie sich das Problem darstellt, bzw. wie sie es beheben können finden sie oben unter dem entsprechendem Betriebssystem, das sie verwenden.

Hier sehen Sie die Darstellung eines Portscanners, der speziell für die Ports 135-139 (netbios/smb) entwickelt wurde.

Gescannt wurde ein Subnetz (193.158.150.0) mit ca. 105 Rechner, wobei 8 netbios für ihren DFÜ-Adapter aktiviert hatten.

In den meisten Fällen ist die Netzwerkfreigabe (aus Bequemlichkeit) nicht mit einem Paßwort geschützt. Somit steht einem vermeidlichen Angreifer Tür und Tor offen.

Auch das schützen mit Paßwörtern würde hier keine 100%ige Sicherheit darstellen.

Natürlich sind das reale Darstellungen. Sollten sie den Inhalt ihrer Festplatte wiedererkennen, sein sie sicher, daß ich zu demonstrativen Zwecken nur diese Hartcopys angelegt habe.

[1] wenn im algemeinen der Begriff Hacker verwendet wird, ist doch Cracker bezeichnenter. Eine Begriffserläuterung finden Sie hier

[2] insofern man Windows-Netzwerkdieste als kostrucktiv bezeichnen kann ;-)

[3] Windowsnetzwerke verwendet zur Kommunikation das netbios-(lanman) Protokoll