Ongedeelde mappen + bestanden bekijken - mogelijk of niet? - Internet en hosting

maandag 13 juni 2005 11:52

Acties:

Verwijderd

Topicstarter

Hallo allemaal,

De situatie waarover ik schrijf is een netwerk waaraan verschillende pc's hangen. Er zijn bepaalde mappen gedeeld op elke pc, maar zeker niet allemaal. Op bepaalde computers zit gevoelige informatie die zeker niet voor andermans ogen bestemd zijn. Alle computers draaien Windows XP.

Nu claimt een zeker persoon binnen dit netwerk dat hij een manier gevonden heeft om alle bestanden en mappen van elke computer binnen het netwerk op te vragen en te bekijken. Dit baart mij veel zorgen, aangezien ik al duidelijk gemaakt had dat niet iedereen hoeft te weten wat er bijvoorbeeld op computer 4 staat.

Ik heb nu dus twee vragen.

1. Hoe waterdicht is het Windows share systeem? Is het mogelijk om inderdaad bestanden en mappen die NIET gedeeld zijn op de één of andere manier toch te bekijken?

2. Denken jullie dat deze persoon bluft of kan het zo zijn dat hij echt alle mappen en bestanden kan zien?

Bvd

maandag 13 juni 2005 11:56

Acties:

Maxxi

typ eens bij Start>uitvoeren \\192.168.1.2\C$
en typ Administrator
zonder wachtwoord.

Kom je dr in? zet dan een admin password op alle pc's

natuurljk is 192.168.1.2 een voorbeeld.

maandag 13 juni 2005 12:01

Acties:

Blorgg

Alle windows PCs die mappen delen hebben zogenaamde default shares. Dit zijn shares van alle partities(C, D, enz) bedoeld voor admins. Je komt er ook alleen in als je het administrator wachtwoord weet.

Je kan deze default shares ook uitzetten:

By default, if you delete the C$, D$, etc.. Administrative shares, they will be recreated when you reboot. To disable this feature, edit:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Paramaters

Double click on AutoShareServer and set it to 0 to disable it for a server.
Double click on AutoShareWks and set it to 0 to disable it for a workstation.
If the entries are not present, Add Value of type REG_DWORD. The Range is 0 (disable) or 1 (enable - the default)."

maandag 13 juni 2005 12:04

Acties:

Rob

Om het \\ip-adres\c$ adres iets te verduidelijken.
Windows shared de gehele drive op admin niveau.
de C: drive dus via C$, de D: drive via D$ etc.

Zoals Maxxi hierboven al opmerkt is het belangrijk een wachtwoord op de admin te hebben staan.

Overigens heel flauw dat de persoon die claimt alles te kunnen zien op de drives, niet verteld hoe hij dat doet.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

maandag 13 juni 2005 13:15

Acties:

vosss

-Rob- schreef op maandag 13 juni 2005 @ 12:04:

Overigens heel flauw dat de persoon die claimt alles te kunnen zien op de drives, niet verteld hoe hij dat doet.

Óf hij heeft het administrator wachtwoord, óf het administrator wachtwoord is leeg lijkt me

maandag 13 juni 2005 13:17

Acties:

Coach4All

I'm a Coach 4 All

vosss schreef op maandag 13 juni 2005 @ 13:15:
[...]

Óf hij heeft het administrator wachtwoord, óf het administrator wachtwoord is leeg lijkt me

Óf het is zo'n fijn klein netwerkje waar iedereen administrator is......

--- Systeembeheerdersdag --- Voedselintolerantie ---

woensdag 21 december 2005 23:08

Acties:

Marinus-Roro

Ben hierin natuurlijk een leek,
maar hoe kan ik nu zien welke i.p. nummers er uitgedeeld
zijn binnen een eigen netwerk.

er werd al een voorbeeld gegeven van \\192.168.1.2

maar hoe kom ik nu dus aan de juiste ip-adressen ???

All in one - touch desktop. *en de benodige overige spullen - anders looptieniet :-) *

donderdag 22 december 2005 10:40

Acties:

Verwijderd

Marinus-Roro schreef op woensdag 21 december 2005 @ 23:08:
Ben hierin natuurlijk een leek,
maar hoe kan ik nu zien welke i.p. nummers er uitgedeeld
zijn binnen een eigen netwerk.

er werd al een voorbeeld gegeven van \\192.168.1.2

maar hoe kom ik nu dus aan de juiste ip-adressen ???

Ga naar start->uitvoeren.
Typ cmd en druk op enter.
Vervolgens typ je:
ping <naam_van_andere_pc>
Vervolgens zie je het IP-adres; maar eigenlijk is dit niet eens nodig want je kunt ook:
\\<naam_van_andere_pc>\C$
gebruiken.
Maar wat belangrijker is, hebben jullie administrator password ingevoerd? En is die toevallig niet bekend bij deze persoon? Zo ja, dan kan deze namelijk ook de configuratie op afstand inzien en aanpassen.
En dan als laatste: hoort dit niet bij NT thuis in plaats van bij IT?

donderdag 22 december 2005 10:46

Acties:

ripperke

w00t!

Marinus-Roro schreef op woensdag 21 december 2005 @ 23:08:
Ben hierin natuurlijk een leek,
maar hoe kan ik nu zien welke i.p. nummers er uitgedeeld

http://www.inetcat.org/software/nbtscan.html is hier een heel handige tool voor, wat je doet:

start > uitvoeren > cmd > ipconfig

hier ga je een ip adres zien: bv 192.168.0.45
je extract die nbtscan en typt het volgende in (ook in dos prompt) nbtscan 192.168.0.0/24
het belangrijkste is dat je je laatste getal van je ip vervangt door 0 en er /24 aan plakt (/24 geeft 254 mogelijke ip adressen, is je bedrijf groter, wat me niet zo lijkt, /24 vervangen door /16)

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

donderdag 22 december 2005 11:05

Acties:

ruco88

dus als ik geen wachtwoord op mijn admin account heb kan iedereen die op mijn onbeveiligde accespoint komt al mijn bestanden zien?

donderdag 22 december 2005 11:09

Acties:

Janoz

Moderator Devschuur®

!litemod

ja

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 22 december 2005 11:12

Acties:

Croga

The Unreasonable Man

ruco88 schreef op donderdag 22 december 2005 @ 11:05:
dus als ik geen wachtwoord op mijn admin account heb kan iedereen die op mijn onbeveiligde accespoint komt al mijn bestanden zien?

zien, én verwijderen, én veranderen....

donderdag 22 december 2005 15:28

Acties:

ruco88

hmm probeer het even te testen maar als ik naar mijn computer ga kan ik geen gebruiker kiezen.
Ik krijg standaart 1gebruiker. Als gast account ik moet een wachtwoord kiezen maar er staat geen wachtwoord op. Toch kom ik er niet in. Is mijn computer dus toch beveiligd er tegen of doe ik iets fout