PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dateien sichtbar?


oafish
22.02.02, 09:56
Hallo,
ich war eben auf einer Internetseite die mir die Ordner und Dateien auf meinem Windowsrechner angezeigt hat. Also ich verwende die LinuxFW und war auch immer recht zufrieden. Ports sind keine offen die nicht benötigt werden. Unter Windows ist keine Freigabe gesetzt! Wie kann ich nun verhindern das andere im Internet meinen Rechner durchwühlen.

Eine FW bringt da glaub ich nicht viel oder?


oafish
Olli
22.02.02, 10:03
> ich war eben auf einer Internetseite die mir die Ordner und Dateien auf
> meinem Windowsrechner angezeigt hat. Also ich
> verwende die LinuxFW und war auch immer recht zufrieden.

wie passt denn dass zusammen....oder hast du ein linux-router?

oliver
oafish
22.02.02, 11:13
Ja stimmt, verwende Linux als Router. Die FW läßt die Anfrage
des Browsers durch. Reicht es wenn ich die aktiven Inhalte (JS) ausschalte?


oafish
Olli
22.02.02, 11:18
Ich bin auf dem Gebiet zwar kein Fachmann, aber ich denke, JS/Java ist die einzige Möglichkeit, Daten auszulesen....

Welche URL war das denn?

oliver
Matzetronic
22.02.02, 11:55
Hi,

ist ein guter Scherz. Allerdings völlig harmlos, denke ich. Ist einfach ein Link auf Deine Platte und den Inhalt kannst nur Du (der Aufrufer) sehen.

Matze
oafish
22.02.02, 11:59
Hab gerade mal NMap (Portscanner) einen durchlauf gestartet. Dieser zeigt mir einen offen 139 TCP und eine 137 UDP Port.
Denke ich werd die Ports mal mit ipchains schließen.


@Matzetronic
wie meinst du das mit Link?


oafish
oafish
22.02.02, 13:51
Warum macht die Regel

ipchains -A output -i eth1 -p tcp -d 192.168.1.1 139 -j DENY

den Port 139 nicht zu?


oafish
Thomas
22.02.02, 14:20
Wie Matze das schon sagte:
Diese Seiten sind ungefährlich, lediglich der Platteninhalt des lokalen Rechners, auf dem die Seite angezeigt wird, kann auf dem selben lokalen Rechner angezeigt werden. Es wird also nur so hingedreht, als ob man deine Daten übers Internet auslesen könnte, damit du dir irgend nen Dailer oder sonstwas runterlädst.

-> Das ganze ist ungefährlich (ausser du hast etwas unter Win98 fürs Netzwerk geshared, darauf kann auch aus dem Internet zugegriffen werden, solltest du keine passend konfigurierte Firewall laufen haben).


Zu ipchains: Von welchem Rechner hast du nmap laufen lassen? An welchem Interface hängt dieser? Ich würde auch noch eine Regel für den Input auf port 137/139 erstellen!



Gruß, Thomas.
tonice
22.02.02, 18:14
ActiveX Komponenten können auch den Inhalt deiner Platten auslesen.. inwiefern dadurch auch Daten nach aussen können weiss ich aber nicht.