Hilfe! Meine Festplatte ist freigegeben!
 

Hallo,

ich nutze Windows XP SP2 Prof mit DSL an einem Router.
Außer dem Netzwerk zum Router bin ich mit keinem anderen PC verbunden.

Ich musste jetzt allerdings feststellen, dass meine Festplatte im Adminkonto freigegeben ist; siehe Link: [img=http://img457.imageshack.us/img457/6228/festplattetu7.th.jpg]

Ich habe dann auf "Ordner nicht freigeben" geklickt - nach einem Neustart wurde aber meine Einstellung wieder rückgängig gemacht.


Woran liegt das bzw. was bedeutet dies?
Wie gesagt - ich bin nur mit dem Router verbunden - an diesem hängen zwar noch weitere PC's, die aber mit meinem nicht vernetzt sind.


Ich bitte um Hilfe. Vielen Dank schonmal.

Das ist normal; auf diese Freigabe kann nur ein Mitglied der Gruppe "Administratoren" zugreifen, von daher ist das unkritisch. Bei mir ists jedenfalls auch so. Ich habe übrigens die einfache Dateifreigabe deaktiviert, und das hat wohl was damit zu tun. Jedenfalls nach allem, was ich gerade danach gegoogelt habe.

Aber vielleicht äussert sich noch ein richtiger Windows-Experte dazu...

Gruß :daumenhoc
Yopie

Danke für deine Einschätzung.
Ich habe auch gegoogelt und folgenden Link entdeckt:
http://www.digital-inn.de/windows-nt-2000-netzwerk-und-dfu/22192-freigabe-nach-neustart-wieder-da.html

Dort wird die Änderung eines Registry-Schlüssel empfohlen. Was hälst du davon?

Warum Adminstratoren - ich bin doch der einzige Admin. Ich habe lediglich noch ein Konto mit einem eingeschränkten Benutzerkonto reingerichtet.

Ich habe bei "Datei- und Druckerfreigabe für Microsoft-Netzwerke" [U]kein[U] Häckchen drin.

Administrative Freigaben unter WinNT / Win2k / WinXP
Unter WinNT und seinen Nachfolgern (Win2k und WinXP) existieren sogenannte "administrative Freigaben". Dies sind Freigegebene Laufwerke, auf die zugegriffen werden kann, sofern die Zugangsinformationen für einen Nutzer mit Administrationsrechten bekannt sind. Verwendet werden diese Freigaben, um beispielsweise in Firmennetzen Fernwartungen durchzuführen. Die Freigaben können angesprochen werden über "\\rechnername\c$", "\\rechnername\d$", ...

Um diese Freigaben zu unterbinden sind folgende Eintragungen in der Registratur notwendig:
HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters
DWord AutoShareServer 0
DWord AutoShareWks 0

http://www.wer-weiss-was.de/cgi-bin/faqs/faqindex.fpl?op=show&topicID=&entryID=139


Ich habe die beiden Schlüssel erstellt - die Freigabe bleibt auch deaktiviert.

Meine Frage:
Besteht durch die die Erstellung der beiden Reg-Keys oder durch die dauerhafte Deaktivierung der Freigabe irgendwelche Nutzungseinschränkungen bzw. Sicherheitsgefährdungen?

Nichts, weil es m.E. unnötig ist. Denn die Freigabe ist nicht über das Netzwerk freigegeben, sofern du nicht als Admin darauf zugreifst. Und dann brauchst du immer noch das Admin-Passwort.

Siehe http://www.administrator.info/standa...tfreigabe.html
http://www.administrator.de/Hilfe!_Wie_bekomme_ich_die_Standardfreigaben_C$,_D$,_etc_weg%3F.html
http://support.microsoft.com/default...984&sd=tech#2a

Dein Bildchen sieht auf jeden Fall so aus wie bei mir, und bei einfacher Dateifreigabe soll das wohl anders aussehen.

Gruß :daumenhoc
Yopie

Hi,

bei C$ handelt es sich um eine Standardfreigabe. Schau im Explorer unter Extras>Ordneroptionen>Ansicht>einfache Datenfreigabe. Dort ggf. den Haken rausnehmen. Dann in der Computerverwaltung unter Freigaben mit Rechtsklick der Maus jeweilige Freigaben aufheben. Ein Fummeln in der Registry ist nicht notwendig.

Gruß

MS sagt:
"Testen Sie die Funktionalität Ihrer Programme und Dienste, nachdem Sie die administrativen Standardfreigaben deaktiviert haben. Einige Windows-Dienste erfordern das Vorhandensein dieser Freigaben. Auch bestimmte Fremdanbieterprogramme können einige der administrativen Freigaben benötigen. Das kann z. B. bei einigen Sicherungsprogrammen der Fall sein. "

Gruß :daumenhoc
Yopie

Soll ich jetzt die beiden Key's wieder löschen?

Das Häckchen ist bereits bei der "Einfachen Dateifreigabe" entfernt.

Dsa musst du selbst wissen. Wenn irgendwas nicht mehr funktionieren sollte, wäre das jedenfalls ein Ansatzpunkt.

Gruß :daumenhoc
Yopie

Ähmm,

ich hab Mist erzählt. :heilig: Für eine dauerhafte Deaktivierung der Freigabe ist tatsächliche eine Änderung in der Regitry notw., klappt nicht über das snap in.

Ms: http://www.microsoft.com/germany/technet/sicherheit/topics/serversecurity/tcg/tcgch10n.mspx

Ein großes Sicherheitsrisiko stellen die Freigaben m.E. nicht dar, da der Zugriff -wie Yopie schon sagte - nur als Admin möglich ist. Versuchen Benutzer auf c$ zuzugreifen, erfolgt eine erneute Kennwortabfrage/login zwingend als Admin.

Zudem stehen mögliche Komplikationen mit anderen Diensten/Umgebungen einer Deaktivierung entgegen. Aus eigener Erfahrung: hatte noch keine Probleme und die Sache ist schnell wieder aktiviert.

Gruß

Hmmm .... welches Passwort wird denn dann abgefragt?

Das Passwort, mit dem ich mich als Admin auf meinem Computer anmelde?


Ich habe Angst, dass das Netzwerk nicht richtig konfiguriert ist und somit jemand Schaden an meinem Rechner anrichten könnte.

Genau das. Hinter einem Router solltest du aber sicher sein, da die Netbios-Ports von außen nicht erreichbar sind.

Ja. (Vermutlich ist eine Anmeldung zusätzlich auch mit dem Konto mit Namen "Administrator" und dem zugewiesenem Passwort möglich...)

Gruß :daumenhoc
Yopie

Netbios-Ports?
Also mit HijackFree bekomme ich nur zwei Ports angezeigt.
Der Port, den die Windows-Firewall und den Port, den Kaspersky AntiVirus nutzt.


@Yopie
Ich habe für Administrator gar kein Passwort.
Wenn ich den PC starte, habe ich die Möglichkeit, ob ich als Admin (von mir erstelltes Konto + Passwortabfrage) oder User (eingeschränktes Benutzerkonto ohne Passwortabfrage) anmelden möchte.

Sicher? Das ist natürlich sehr schlecht. Zumal der Benutzername schon bekannt ist...

Ich würde auch dem Benutzer ein Passwort gönnen.

Administratorkonto:
Gruß :daumenhoc
Yopie

Sicher? Versuchs mit dem Befehl natstat -ano bei der Eingabeaufforderung. Sind tatsächlich nur 2 Ports offen, dann ist netbios bei dir gar nicht aktiv/installiert :confused:. Insofern hätte sich das Thema mit den Freigaben ohnehin erledigt, da du m.E. dafür die netbios-Dienste benötigst.
Wenn eine Passwortabfrage beim Admin-Kto erfolgt, hast du dieses Konto auch mit einem Passwort versehen.

Gruß

Der Befehl heisst "netstat -ano"! ;)

Gruß :daumenhoc
Yopie

Nein, wenn ich die Tastenkombination drücke, dann bekomme ich nur das Fenster aufgepoppt, mit dem Namen, mit dem ich mich auch sonst anmelde.


Ich bin mal unter Benutzerkonten gegangen ... ich habe nur folgendes drin:
http://img170.imageshack.us/img170/9...nnt1xk7.th.gif

Langsam mache ich mir um meinen PC-Anwendung sorgen ...

Und da schreibst du dann bei "Benutzername: "Administrator" rein...

Gruß :daumenhoc
Yopie

Zitat von Yopie
Merci!

@Ölürum
Kein Grund zur Sorge. Du hast 2 Konten: 1 Administratorkonto, das ist passwortgeschützt und ein -sehr vorbildlich- eingeschränktes Benutzerkonto. Wo ist das Problem?

Ich dachte, ich bräuchte drei Konten.

1 Konto als Administrator
1 von mir erstelltes Konto als Administrator
1 Konto mit eingeschränkten Rechten.

Also nochmal zum Mitschreiben:
Ich kann also die Freigabe ruhig aktiviert lassen, da mir niemand einen Schaden zufügen kann, wenn er nicht das Passwort habe, mit dem ich mich am PC anmelde, oder?

Nochmal zur Verdeutlichung:
Ich nutze 2 PC's, die nicht miteinander vernetzt sind, sondern lediglich beide am Router angeschlossen sind - einen PC nutzt meine Freundin (also unseriöse Quelle ;) )
Gehe ich also der Annahme richtig, dass
1. durch einfangen von Malware auf dem unseriösen PC mein PC durch die Festplattenfreigabe nicht geschädigt wird?
2. durch einfangen von Malware im eingeschränkten Benutzerkonto's meines PC's das Adminkonto nicht geschädigt werden kann?



Btw: Hier das netstat -ano: http://img107.imageshack.us/img107/2...tanove7.th.jpg
Ich habe die Adressen aus Datenschutzgründen rausgenommen.
Was kannst du denn daraus erkennen? Ich kenne mich dort gar nicht aus.

Richtig, wobei das erste Konto in deiner Aufzählung normalerweise unsichtbar ist. Aber alle drei Benutzerkonten sollten passwortgesichert sein, auf jeden Fall aber die beiden Administratoren!

Ja.

Wenn du sichere Passwörter für die Admin-Konten vergeben hast: Ja.
Wenn du sichere Passwörter für die Admin-Konten vergeben hast: Ja.

Zum netstat-Auszug: sieht m.E. gut aus.

Gruß :daumenhoc
Yopie

Das ist ein Widerspruch. Beide PCs befinden sich über den "Router" (eigentl. switch) in einem LAN, d.h. sie sind miteinander vernetzt. Versuchs mit Eingabeaufforderung>ping gefolgt von der IP deiner Freundin.

Deine Freundin kann ohne Kenntnis deines Admin-PWs nicht auf die Adminfreigaben zugreifen! Da bei dir die netbiosdienste offenbar nicht laufen, besteht erst recht kein Grund zur Sorge, denn dann dürften meiner bescheidenen Meinung nach die Freigaben nicht funktionieren.

Ob eine Infektion auf Benutzerebene das Admin-Konto unberührt läßt, kommt auf den Schädling an. Einige verschaffen sich die nötigen Rechte, also kein Grund zum Leichtsinn. Dennoch ist es weit schwieriger und du müßtest an einen recht bösartigen Gesellen geraten sein.

Gruß

PS: Starte mal mit F8 im abgesicherten Modus. Dann solltest du alle 3 Konten sehen. Alternativ mit demTool TweakUI.

So, ich habe jetzt auch ein Konto namens Administrator eingerichtet - mit Passwort.
Allerdings ist dies ein ganz frisches Konto - ohne jeglichen Einstellungen.

Ich habe alle Einstellungen in Admin (das von mir erstelle Konto mit Administrationsrechten).


Die Passwörter sollten sicher sein.



Was sagt denn netstat -ano aus? Ich möchte auch dazulernen - was bedeuten die Einträge?



Zunächst möchte ich mich jedoch für euer Verständnis, eure Geduld und euren Willen mit zu helfen, bedanken.

Ja stimmt - ich meine aber, dass die PC's gegenseitig keinen Zugriff auf die Festplatten haben.

Ich meinte, ob ein Schädling, der sich auf dem Rechner meiner Freundin befindet auf meinen PC zugreifen kann.

Angelegt war das eigentlich schon, das wird beim Installieren automatisch angelegt.

Guck mal bei Google, da gibts eigentlich jede Menge Infos zu.

Das liegt auch an dir; du lässt dir ja helfen. :)

Gruß :daumenhoc
Yopie

Ich bin schon am googlen und einlesen in den entsprechenden Artikeln ...

Allerdings bereitet es mir Sorge, dass ich auf dem Konto Administrator keinerlei Konfiguration vorgenommen habe und noch alles auf Systemstandard ist.
I

klick, sehr lehrreich

Nein, ist mir nicht bekannt, aber das soll nicht das Maß der Dinge sein.

Gruß

Ok, ich kann jetzt durch ein bisschen googlen und durch meine PID's im Taskmanager netstat -ano lesen. ;) Danke.

Ok, ich habe jetzt dem "unsichtbaren" Administrator-Konto ein Passwort vergeben; das Passwort des von mir erstellten Admin-Kontos (mit Adminrechten) erweitert und dem User-Konto (eingeschränktes Benutzerkonto) ein sicherers Passwort vergeben.

Ohne Passwort des "unsichtbaren" Administrator-Kontos bzw. ohne Passwort des Admin-Kontos kann nichts und niemand auf meine Festplatten zugreifen, obwohl ich die Standardfreigabe C$ aktiviert haben - sehe ich es jetzt so richtig?


Was mir aber sehr große Bauchschmerzen - wie oben bereits erwähnt - bereitet:
Das "unsichtbare" Administrator-Konto ist nicht konfiguriert - alle meine Einstellungen und meine Konfiguration habe ich in dem von mir erstellten Admin-Konto gesetzt. Ist dies von Relevanz?

Danke schonmal!

Ja.

Nein, da du die systemweiten Einstellungen ja schon mit dem "Admin"-Konto eingestellt hast und die anderen Einstellungen dich nicht jucken, wenn du das Konto nicht nutzt.

Gruß :daumenhoc
Yopie

Herzlichen Dank für die Erläuterungen und Erklärungen und natürlich die aufgezeigte Geduld.

:party: