Hallo Liste! Ich habe mal eine kleine Frage: Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden? Vielen Dank! J. Wolfgarten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jens Wolfgarten Monday, October 30, 2000 12:40 PM
Subject: NetBIOS, 135,139
Hallo Liste!
Ich habe mal eine kleine Frage:
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
Hallo Jens, das Problem sind (wiedermal) die Win 9x Rechner. Ueber diese Ports (waren es nicht 137-139?) kannst die auf die Windows Datei- und Druckerfreigabe zugreifen. Und das eben auch ueber ein evtl. vorhandenes DFUe Netzwerk. Aber es sollte ja kein Problem sein, (auch) diese Ports mit einem Packetfilter zu blocken. Gruss, L@rs --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mon, 30 Okt 2000 schrieb Jens Wolfgarten:
Hallo Liste!
Ich habe mal eine kleine Frage:
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
Das sind die NetBIOS-Ports (genauer: 135 und 137-139), die für das Connecten von SMB-Shares (also z.B. Windows Datei- und Druckfreigabe) und manche anderen netten Dinge genutzt werden. Man sollte sie auf jeden Fall outgoing sperren, wenn man Windows-Kisten im Netz hat. Sonst kanns passieren, daß der Router die ganze Zeit Online gehen will, weil die Clients z.B. das SMB-Browsing aktualisieren wollen. Ich würde die Dinger auch von Außen dichtmachen, denn erstens hat auf diesen Ports normalerweise niemand was verloren und zweitens ist die Sache auf jeden Fall ein potentielles Sicherheitsloch, auch wenn das durch das Masquerading teilweise abgefangen werden dürfte. Grundsätzlich gilt im Sicherheitsbereich immer, daß jede vorhandene Funktion ein potentielles Loch ist. Deshalb nur die Funktionalitäten zulassen, die man auch wirklich braucht (bzw. erstmal grundsätzlich alles dicht machen und dann die benötigten Dienste wieder öffnen). -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Jens, Jens Wolfgarten wrote:
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
Darueber fahren Win9X und co ihre Freigaben. Die solltest du nun mal nicht jedermann/-frau einsehen lassen. Oder anders ausgedrueckt: Lass die Ports offen und teil mir deine IP(s) mit. Dann sorge ich dafuer, dass du 'ne Menge Papier und Toner nachbestellen muss und bei dem Gedanken daran, dass du kein Backup hast, ein traumatisches Erlebnis haben wirst. Ok, es gibt da ja noch die Passwoerter, aber inzwischen weiss man ja, dass es reicht davon den ersten Buchstaben zu erraten - es lebe die Sicherheit proprietaerer Systeme! Tschuess, Jan -- ETES - Espenhain & Theofel EDV-Systeme GbR Libanonstrasse 54 * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de ... Beratung, Netzwerke, Internet, Homepages, Datenbanken, Kommunikation, Software, Hardware ... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Mon, Oct 30, 2000 at 03:01:49PM +0100, Jan Theofel wrote:
Jens Wolfgarten wrote:
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
- es lebe die Sicherheit proprietaerer Systeme!
*rotfl* Gruß Clemens -- sig_46 RPM in Aktion Vol.2: INFOS vor Install! [Info man rpm] $ rpm -qpi <paketname> ==> query package info $ rpm -qpl <paketname> ==> listet files die inst. werden auf $ rpm --help | less ==> zeigt alle rpm-Optionen auf -------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, 31 Okt 2000, Clemens Wohld wrote: >> > Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie >> > könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz >> > verbinden? >> - es lebe die Sicherheit proprietaerer >> Systeme! >*rotfl* dazu fällt mir auch noch was ein: "Warten Sie auf die wesentlich verbesserte Version, unseres ansonsten fehlerfreien Produktes" *grins* Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, XMailed & f'up2 suse-talk Joerg Henner wrote:
On Die, 31 Okt 2000, Clemens Wohld wrote:
- es lebe die Sicherheit proprietaerer Systeme! *rotfl* "Warten Sie auf die wesentlich verbesserte Version, unseres ansonsten fehlerfreien Produktes"
Schon die iX 11/00 gelesen? Ein Trojaner (dieser Notepad Ersatz) hat M$ erwischt und Cracker hatten auf <was weiss ich> Zugriff gehabt... Geruechteweise ueber einen Zeitraum von 3 Monaten, laut M$ [IIRC] doch nur(!)12 Tage... Und es sollen keine "wichtigen" Quelltexte kompromittiert worden sein, sondern "nur" welche eines zukuenftigen "Produkts"... Naja, wenn Quelltexte wg. closed source _das_ Betriebskapital sind ;-> "Wie sicher ist ein OS, wenn nichtmal der Hersteller es sichern kann?" CU David -- 8. Given a large enough beta-tester and co-developer base, almost every problem will be characterized quickly and the fix obvious to someone. --- Eric S. Raymond, "The Cathedral and the Bazaar" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, David Haller wrote:
Joerg Henner wrote: Schon die iX 11/00 gelesen?
Oops. war nicht die iX, sonder die Stuttgarter Zeitung von Dienstag *schaem* CU David -- 4. If you have the right attitude, interesting problems will find you. --- Eric S. Raymond, "The Cathedral and the Bazaar" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Fri, Nov 03, 2000 at 06:29:32AM +0100, David Haller wrote:
David Haller wrote:
Joerg Henner wrote: Schon die iX 11/00 gelesen?
Oops. war nicht die iX, sonder die Stuttgarter Zeitung von Dienstag *schaem*
*gg* Auch egal,..ich glaub das DAS soweit schon längst bei Friseur Gespräch ist ;) Und es ist nicht irgendein quellcode sondern der des aktuellsten Win 2000 und M$-office 2000 :) Aber es waren anschl. wieder welche im Netz ....*fg* Anscheined sind die Sicherheitsinspektoren von Wald Disney abgweorben worden *fg* ...anders iss sowas nicht zu erklären.....ups OT :)) Gruß Clemens -- sig_41 Linux Hardware-Datenbanken im WWW: http://www.picante.com/~gtaylor/pht/printer_list.cgi ....Printer unter Linux. http://www.linuxhardware.net Hardware unter Linux ----------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
----- Original Message -----
From: "Jens Wolfgarten"
Hallo Liste!
Ich habe mal eine kleine Frage:
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
Vielen Dank!
J. Wolfgarten
Du kannst ja mal einige subnetze im Netz scannen, und Du wirst Dein blaues Wunder erleben. Da findest Du hunderte (tausende) von SMB-shares (zu Teil ohne Passwortschutz). Leider auch ein paar SAMBA-Server. interfaces = 127.0.0.1/8,xxx.xxx.xxx.xxx/xx,.. bind interfaces only Mich --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (8)
-
c.wohld@gmx.de
-
David@dhaller.de
-
eschwenk@fto.de
-
jhe@lihas.de
-
JWolfgarten@web.de
-
merlin97@gmx.net
-
suse@rodcraft.com
-
theofel@etes.de