Was macht der IPC$-Share genau ??

[Tiro]

Zählt es schon als "Angriff", wenn ein fremder Rechner mit meinem IPC$-Share verbunden ist ?

Irgendwie hängt auf unserem Server ständig ein "Australier" ab, der aber immer nur mit dem IPC$-Share verbunden ist, also noch nicht mit einer Festplatte an sich.

Grüße

T.

[captainhook]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tiro:

<STRONG>Zählt es schon als "Angriff", wenn ein fremder Rechner mit meinem IPC$-Share verbunden ist ?

Irgendwie hängt auf unserem Server ständig ein "Australier" ab, der aber immer nur mit dem IPC$-Share verbunden ist, also noch nicht mit einer Festplatte an sich.

Grüße

T.</STRONG>

[Tiro]

Na, ganz so schlimm ist das nun nicht. Er gehört schon noch zum Firmennetz, aber ich denke, er hat trotzdem nichts auf unserem Server verloren !

OK, IPC$ sucht nach Shares und was noch ??

Grüße

T.

[Crash2001]

Hi

Das wüsste ich auch gerne mal. Alle Standartfreigaben lassen sich rausnehmen. Nur IPC$ nicht.

MfG Crash2001

<FONT COLOR="#a62a2a" SIZE="1">[ 16. Juli 2001 14:23: Beitrag 1 mal editiert, zuletzt von Crash2001 ]</font>

[Tiro]

Also so weit mein "Wissen" da reicht:

Der IPC$ zeigt die Shares und ist auch für remote-Zugriff zuständig. (Aufbau, Kommandoübergabe...)

Er ist bei NT und Win2K standardmäßig freigegeben und bleibt auch frei, wenn man die Registry dahin verändert, daß man alle Freigaben abschaltet.

Aber da muß es noch mehr geben.

Oops, gerade eben hat sich die zweite "Sau" auf dem Server breitgemacht.

*disconnect*

Grüße

T.

[Crash2001]

Hi

Ich hatte da schonmal einen Thread fällt mir auf.

ipc = inter process communication

die freigabe ipc$ dient für die kommunikation zwischen programmen und ist unerlässlich. mit ipc kann auf named pipe (dbms bieten sie z.b. als schnittstelle an) und auf den rpc dienst (remote process call; dcom/com verwendet ihn) zugegriffen werden.

der serverdienst ist für die lokalen ressourcenfreigaben (auch administrative freigaben wie c$, d$, ..., admin$ sowie ipc$) zuständig. wenn der serverdienst deaktiviert wird, dann bleibt zwar der pc im netzwerk sichtbar, aber es kann auf keine freigegebene lokale ressource zugegriffen werden. dagegen kann auf ressourcen anderer pcs noch zugegriffen werden.

Müsste eigentlich unter http://www.fachinformatiker.de/cgi-bin/ubbcgi/ultimatebb.cgi?ubb=get_topic&f=2&t=001602 zu finden sein.

MfG Crash2001

<FONT COLOR="#a62a2a" SIZE="1">[ 16. Juli 2001 14:56: Beitrag 1 mal editiert, zuletzt von Crash2001 ]</font>

[Tiro]

OK, was ich da habe finden lassen ist ziemlich beunruhigend:

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR><STRONG>IPC$crack

IPC$crack attempts to crack a user's password using a dictionary attack by connecting to the ipc$ hidden share on a NT machine and trying passwords read from a text file. I advise you to try the Adminstrator account because this can't be locked out . IPC$crack takes two command line parameters, namely the target machine and the account you want to crack. It can also be run remotely. If you have cracked an NT Internet Information Server upload ipc$crack.pl, perl.exe, a text file called net.txt (can c ontain anything) and that passwd.txt file to the \inetpub\scripts directory.</STRONG>

[hades]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tiro:

<STRONG>Also bedeutet das, daß man dem "Kerl" kräftig auf Finger klopfen muß !</STRONG>

[echo]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von hades:

<STRONG>

seit wann stehen die kennwörter von nt useraccounts in einem textfile?</STRONG>

[Crash2001]

Hi

Also reines durchprobieren, bis das Passwort per Zufall stimmt.

MfG Crash2001

[echo]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001:

<STRONG>Hi

Also reines durchprobieren, bis das Passwort per Zufall stimmt.

MfG Crash2001 </STRONG>

[Crash2001]

Hi

Also wenn man da ein computergeneriertes Zufallspasswort benutzt, sollte das entweder extrem lange dauern, oder aber erst gar nicht funktionieren.

Also z.B. mit klein/GROSS- Buchstaben kombiniert mit Zahlen und sonderzeichen und so.(d$GÄè°â&`öJ§#*85]) Da dürfte der ziemlich lange für brauchen, falls das überhaupt so knackbar ist. Und je länger das Passwort, umso länger (ich glaub sogar exponentiell) dauert auch das cracken. *g*

MfG Crash2001

[hades]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von echo:

<STRONG>der lokale administrator ist ein dankbares ziel für solche angriffe -> dieser account wird nicht gesperrt, wenn drei oder mehr falsche eingaben gemacht wurden</STRONG>

[echo]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Crash2001:

<STRONG>Hi

Also wenn man da ein computergeneriertes Zufallspasswort benutzt, sollte das entweder extrem lange dauern, oder aber erst gar nicht funktionieren.

Also z.B. mit klein/GROSS- Buchstaben kombiniert mit Zahlen und sonderzeichen und so.(d$GÄè°â&`öJ§#*85]) Da dürfte der ziemlich lange für brauchen, falls das überhaupt so knackbar ist. Und je länger das Passwort, umso länger (ich glaub sogar exponentiell) dauert auch das cracken. *g*

MfG Crash2001 </STRONG>

[hades]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von echo:

<STRONG>note: der gefährlichste gegner eines netzwerkes ist der DAU der hinter der firewall sitzt...</STRONG>

[Kindergarten.de]

Hi@all !

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tiro:

<STRONG>OK, was ich da habe finden lassen ist ziemlich beunruhigend...

Also bedeutet das, daß man dem "Kerl" kräftig auf Finger klopfen muß !

</STRONG>