Archiv verlassen und diese Seite im Standarddesign anzeigen : Dateien sichtbar?
Hallo,
ich war eben auf einer Internetseite die mir die Ordner und Dateien auf meinem Windowsrechner angezeigt hat. Also ich verwende die LinuxFW und war auch immer recht zufrieden. Ports sind keine offen die nicht benötigt werden. Unter Windows ist keine Freigabe gesetzt! Wie kann ich nun verhindern das andere im Internet meinen Rechner durchwühlen.
Eine FW bringt da glaub ich nicht viel oder?
oafish
> ich war eben auf einer Internetseite die mir die Ordner und Dateien auf
> meinem Windowsrechner angezeigt hat. Also ich
> verwende die LinuxFW und war auch immer recht zufrieden.
wie passt denn dass zusammen....oder hast du ein linux-router?
oliver
Ja stimmt, verwende Linux als Router. Die FW läßt die Anfrage
des Browsers durch. Reicht es wenn ich die aktiven Inhalte (JS) ausschalte?
oafish
Ich bin auf dem Gebiet zwar kein Fachmann, aber ich denke, JS/Java ist die einzige Möglichkeit, Daten auszulesen....
Welche URL war das denn?
oliver
Matzetronic
22.02.02, 11:55
Hi,
ist ein guter Scherz. Allerdings völlig harmlos, denke ich. Ist einfach ein Link auf Deine Platte und den Inhalt kannst nur Du (der Aufrufer) sehen.
Matze
Hab gerade mal NMap (Portscanner) einen durchlauf gestartet. Dieser zeigt mir einen offen 139 TCP und eine 137 UDP Port.
Denke ich werd die Ports mal mit ipchains schließen.
@Matzetronic
wie meinst du das mit Link?
oafish
Warum macht die Regel
ipchains -A output -i eth1 -p tcp -d 192.168.1.1 139 -j DENY
den Port 139 nicht zu?
oafish
Wie Matze das schon sagte:
Diese Seiten sind ungefährlich, lediglich der Platteninhalt des lokalen Rechners, auf dem die Seite angezeigt wird, kann auf dem selben lokalen Rechner angezeigt werden. Es wird also nur so hingedreht, als ob man deine Daten übers Internet auslesen könnte, damit du dir irgend nen Dailer oder sonstwas runterlädst.
-> Das ganze ist ungefährlich (ausser du hast etwas unter Win98 fürs Netzwerk geshared, darauf kann auch aus dem Internet zugegriffen werden, solltest du keine passend konfigurierte Firewall laufen haben).
Zu ipchains: Von welchem Rechner hast du nmap laufen lassen? An welchem Interface hängt dieser? Ich würde auch noch eine Regel für den Input auf port 137/139 erstellen!
Gruß, Thomas.
ActiveX Komponenten können auch den Inhalt deiner Platten auslesen.. inwiefern dadurch auch Daten nach aussen können weiss ich aber nicht.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.