Netzwerkangriffe mit Portscannern

Teil 4: Netzwerkangriffe: Portscanner

PortDienst
20FTP Datenkanal
21FTP Kontrollkanal
23Telnet
25SMTP
80HTTP
88Kerberos
110POP3
119NNTP
139NetBIOS-SSN

Die offene Tür von Windows 98

Windows 98 und SE weisen ein gefährliches Sicherheitsloch auf:

Sie binden die Datei- und Druckerfreigabe nicht nur andie Netzwerkkarte, sondern auch an den DFÜ-Adapter. Damit öffnen sie Port 139, den das NetBIOS von Windows verwendet, für Zugriffe über das Internet. Sofern für die Freigaben unter Windows kein Passwortschutz eingerichtet wurde, kann sich jeder Außenstehende bei bestehender Internet-Verbindung mit den Freigaben verbinden und die dortigen Daten lesen und kopieren. Es ist sogar möglich, für die Freigaben auf dem entfernten Rechner lokale Laufwerksbuchstaben anzulegen.

Im vergangenen Jahr erregte ein Programmnamens Share Sniffer damit kurzzeitig Aufmerksamkeit. Die Software suchte im Internet nach IP-Adressen von Windows-Rechnern und dort nach freigegebenen Laufwerken oder Ordnern. Im Grunde handelte es sich um eine Art abgespeckter Portscanner, nur dass die Bedienung deutlich einfacher war. Der Hersteller von Share Sniffer pries sein Produkt an als eine Art kostenlosen Ersatz für einen Weboder FTP-Server auf Basis eines Peer-to-Peer-Netzwerks wie etwa Napster. Konsequenterweise besaß Share Sniffer auch noch eine Funktion, um die Adressen der gefundenen Rechner automatisch in den Newsgroups zu veröffentlichen.

Netzwerkangriffe: Portscanner

© Archiv

KEINE DATEI- UND DRUCKERFREIGABE über TCP/IP

Zwar ist die Website von Share Sniffer mittlerweile nicht mehr erreichbar. Doch auch ein Portscanner kann die Windows-98-Freigaben über das Internet auffinden. Sie sollten daher unbedingt die Bindung des DFÜ-Adapters an die Datei- und Druckerfreigabe beenden. Klicken Sie dazumit der rechten Maustaste auf die Netzwerkumgebung, und rufen Sie Eigenschaften auf. Klicken Sie doppelt auf TCP/IP ->DFÜ-Adapter, um die Eigenschaften des Eintrags zu sehen. Schließen Sie das Fenster der folgenden Warnmeldung mit OK, und öffnen Sie das Register Bindungen. Deaktivieren Sie dort das Kontrollkästchen vor Datei- und Druckerfreigabe für Microsoft-Netzwerke, und schließen Sie alle Fenster mit OK. Nach einem Neustart von Windows ist die Gefahr beseitigt und der Port im Internet geschlossen. Unter Windows ME wird die Bindung nicht mehr angelegt.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, YI 4K Actioncam, Samsung TV-Testsieger und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.