|
Verstoß gegen NUB Liste der Anhänge anzeigen (Anzahl: 9) Guten Tag zusammen, ich habe folgendes Problem, habe neulich meinen Rechner neu aufgesetzt. Habe dann, weil ich kein Heimnetzwerk habe und brauche den Arbeitsstationsdienst beendet. Serverdienst nicht weil jedes mal wenn ich das tue werden sofort unter: C:\Users\, C:\Program Files\, C:\Program Files (x86)\, C:\Windows\ ALLE Ordner freigegeben. Im Explorer steht erstmal nichts wenn ich z.B. auf den Ordner C:\Programme klicke, aber wenn man dann reingeht ist alles als Standardfreigabe markiert, JEDER Ordner, das gilt wie gesagt für den Inhalt jedes o.e. Ordners. Auf D:\ ist das nicht so. Gut dachte ich mir wird wohl n Fehler sein und habe dann manuell in der Registry folgende Einträge eingefügt und wie gesagt den Serverdienst angelassen: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters <-- AutoShareServer = 0, SMB1 = 0, Server Message Block = 0 eingefügt. Das selbe auch für den Workstationentry in der Registry allerdings hier AutoShareWks = 0. Ansonsten alles wie oben. Dann noch: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrxsmb <-- Start = 4 eingefügt um mit diesen Einträgen die Administrative Freigabe größtenteils zu beenden und SMB1 aus dem Server zu entfernen und unter Programme und Extras SMB1 komplett deinstalliert. In der cmd dann geschaut mit net share und es wahr glaube ich nur noch $IPC zu sehen. Schien also so zu sein wie ich es wollte. Das wahr vor ca. 2 Wochen. Heute habe ich nochmal nachgeschaut und gesehen das auf einmal: C$, D$, $ADMIN und $IPC freigegeben sind. In der Registry nachgeschaut, alle Einträge stimmen noch. Ok was nun? Wenn ich den Serverdienst beende habe ich alles auf C:\ freigegeben und wenn ich den Serverdienst an habe dann auch. Achja, habe dann noch versucht mit net share "ORDNERNAME" /delete diese Freigaben manuell zu beenden weil im Explorer die Möglichkeit nicht angezeigt wird. Alle vier Freigaben waren weg aber dann nach kurzer Zeit später wieder alle da. :wtf: Hier sind Screenshots... Anhang 83726 Anhang 83727 Anhang 83728 Anhang 83729 Was soll ich davon halten, kann das ein Virus sein oder wurde evtl. irgendwas, irgendwie, von irgendwem an meinem System modifiziert oder was soll ich davon halten? Wenn es modifiziert wurde um Zugang zu haben, aus welchen Gründen auch immer ( Es gibt nichts zu holen bei mir), wie wurde das gemacht und wie kann ich es unterbinden. Meine Firewall antwortet auf nichts von außen, habe wfc installiert und Regelschutz eingestellt. Von außen geht da nicht viel denke ich, keine eingehende Regel eingetragen und gesagt das alle eingehenden Verbindungen blockiert werden (werden ja temporär sowieso bei bedarf freigegeben wenn nötig), und das bringt mich zum nachdenken. Bin auch kein Profi deshalb verstehe ich das nicht, will aber wissen woran das liegen kann. Was ist also eure Meinung dazu? Virus, Hacker, Windowsfehler??? *Edit1 Wenn ich schonmal frage dann habe ich noch was was ich mich seit der Installation frage: Warum ist wenn ich net user Admin eingebe, dort zu sehen das für dieses Konto kein Password nötig währe, wenn ich aber mich mit meinem Adminkonto anmelden will muss ich mein Passwort eingeben. Das macht keinen Sinn für mich. net user Administrator zeigt an das das Konto nicht aktiv ist und ein Password gebraucht wird. So sollte es auch sein für meinen Admin Acc. nur das dieser aktiv ist und nicht inaktiv wie der Administrator Acc.. Wenn ich irgendwas als Admin starten will, muss ich auch mein Passwort eingeben. Das ist doch nicht normal oder? Mein Gastkonto hat auch anscheinend auch kein Password obwohl ich eins mit net user Gast vergeben hatte, genau wie bei allen anderen Konten bis auf DefaultAccount und WDAGUtilityAccount nicht. Warum ist das denn so? Sollte es nicht normalerweise auch so angezeigt werden das man ein Passwort braucht, oder ist das etwa eine Information dafür das man Remote kein Passwort braucht oder was? Ich kapiere das nicht. :confused: Hier sind Screenshots: Anhang 83730 Anhang 83731 Anhang 83732 Anhang 83733 *Edit2 Gerade mal net config server eingegeben und gesehen das mein Serverdienst wohl auf NetbiosSmb (PC) läuft. Warum wenn ich das deaktiviert und deinstalliert habe? Da steht ja NetbiosSmb, wird dann wohl SMB1 sein oder nicht? Oder ist das ein Allgemeinbegriff auch für SMB2/3? Die beiden sind noch aktiv, die habe ich nicht beendet. Anhang 83734 Mit freundlichen Grüßen User325 |
Zitat:
|
Sehr hilfreiche Antwort :daumenhoc Und doch, das ist seltsam das sie einfach wieder aktiviert sind nachdem ich sie wie erwähnt ja deaktiviert hatte und zudem ja die Registrykeys dafür Sorgen das sie deaktiviert sind.. Oder stellt sich Windows etwa selbst so ein wie es sich gerne haben will ^^ Ich denke ja ehr nicht. Und warum sollte eine Freigabe wenn man sie nicht braucht aktiviert sein? Das wäre ja so als ob ich meinen Haustürschlüssel unter meine Matte legen würde. Kann man machen wenn man seinen Bereich "Freigeben" will, kann man aber auch sein lassen. So viel dazu. Ich würde mich über eine inhaltlichere Antwort in Bezug zu meinem Post von dir freuen wenn du schon antwortest. Dankesehr. |
Was gibt es da herumzuphilosophieren. Microsoft hat nunmal diese administrativen Freigaben so vorgesehen. Zitat:
|
Dazu mal etwas Lektüre. Ich gehe davon aus, dass der TO hier irgendetwas falsch eingestellt hat. |
Die ganze Aufregung ist doch für nichts und wieder nichts. Aus dem Internet heraus kann man eh nicht auf Port 445/TCP zugreifen. Dazu müsste man im Router entsprechende settings machen (portforwarding) und die Windows-Firewall aufbohren. |
LOL, aber einem der nicht auf deinem Wissensstand ist gleich ohne Erklärung so antworten wie du es getan hast macht mehr Sinn meinst du?? Ahja. Anscheinend weißt du selbst auch nicht warum es wieder aktiviert ist, dann kannst du diese Art von Antwortet auch lassen wenn du nicht willst das man denkt was ist er denn für einer! Ich habe hier eine Frage gestellt, mir Mühe gegeben es so gut zu erklären wie möglich und du kommst mit so einer Antwort um die Ecke. Kack Laune weil morgen Montag ist oder was ist dein Problem? Das Forum ist doch für Hilfesuchende oder nicht? Also wenn ich Bog auf dumme Antworten in Form von Killerphrasen habe dann kann ich auch bei eBay Kleinanzeigen fragen, wozu ist dann das Forum hier junge? Komm mal runter bitteschön. Ob vorgesehen oder nicht spielt keine Rolle, das Forum ist dazu da um Rat zu holen und nicht um Totschweigargumente zu bekommen. Deine Antwort hat nichts mit meiner Frage zu tun, weil kein Inhalt der meine Frage erklärt. Kannst es aber gerne besser machen. Das wird wohl das Problem sein felix1, aber ich wollte halt wissen was das Problem sein könnte und nicht das diese Freigaben so vorgesehen sind. Das weiß ich selbst das sie existieren, aber auch das sie Sinnfrei sind wenn man kein Heimnetz hat. Deshalb ausschalten und ich würde gerne wissen wie das sein kann das sie sich wieder selbst aktivieren oder ob es vielleicht ein Virus sein könnte. Letzteres denke ich ehr nicht aber fragen kann man ja nicht wahr? Danke für den link, werde ich mir durchlesen. Habe schon gegooglelt nach Administrative Freigabe Windows erklärung, aber da kommen nur Links raus wie man sie aktiviert oder deaktiviert. Nicht wozu sie genau da sind. Hoffe das steht in dem link von dir. Ich lese jetzt. Thx! |
Natürlich ist das Forum auch zum Helfen da. Aber nicht dafür, sich faul alles aufs silberne Tablett liefern lassen. Eine Googlesuche und du hättest binnen Sekunden erfahren, dass solche Freigaben völlig normal und okay sind und auch in vielen Fällen benötigt werden. Zitat:
Coronabedingte Langeweile? |
Zitat:
Danke für den Link. Dort steht genau das was ich meinte. Selbst Microsoft wahr die Angst vor unberechtigtem zugriff zu groß. Und diese Freigaben machen halt nur Sinn in einem großen Netzwerk. Deshalb wollte ich sie auch nicht aktiviert haben, weil Sinnfrei und potenziell Ausnutzbar. Also habe ich sie deaktiviert. Was ja auch geklappt hat und längere zeit auch so blieb, aber sie aktivieren sich halt wieder von selbst. Eingestellt habe ich nur was ich im Thread erwähnt habe. Die Freigaben mit den entsprechenden RegKeys beendet. Möchte trotzdem gerne Wissen woran das liegen kann das sie sich alle wieder von selbst aktivieren. Die Registry ist ja quasie eine Sammlung von SW-Schaltern, deshalb macht es für mich keinen Sinn warum sich die Freigaben, trotz den existierenden Keys wieder aktivieren, was sie vorher nicht getan haben. Das passiert doch nicht von selbst wenn der SW-Schalter sagt: AutoShareServer 0, AutoShareWks 0. Die Werte stimmen ja auch noch, also muss es an irgendwas liegen, nur wodran liegt es jetzt? Und falls es keiner wissen sollte ist es ja nicht schlimm aber ehrlich, solche Antworten wie von cosinus gehen garnicht in so einem Forum finde ich. :pfui: |
Zitat:
Und was glaubst du wohl wofür die da sind, man nennt die administrativen Freigaben nicht ohne Grund so. Für administrative Zwecke sind die gedacht. Es soll auch Programme geben, die diese Freigaben nutzen um remote etwas zu installieren. Ja brauchst du alles nicht. Aber warum etwas deaktivieren und später wundert man sich, dass es wieder irgendwelche dämlichen Seiteneffekte gibt. Und einen Sicherheitsnachteil hast du auch nicht, denn nur mit Adminuser+Passwort kommt man an diese Freigaben ran. Wenn du garkeine Freigaben willst, dann filtert die Windows-Firewall Port 445 und fertig. Dein Eingangposting ist auch nicht gerade schön zu lesen, zuviel Text, IMHO auch zu unstrukturiert und einige Dinge die so nichts miteinander zu tun haben rührst du in einen Topf. Formuliere doch mal sauber die Fragen, die jetzt offen sind. |
Zitat:
Ich habe auch nicht nach dem gesucht was ich schon wusste, sondern danach was ich nicht weiß und nichts gefunden und mich dann hier gemeldet. Sag mal was ist mit dir? Du unterstellst hier direkt Sachen das hab ich ja noch nicht erlebt. Komischer Mensch bist du. Ich denke langsam du hast nicht mal die Frage komplett gelesen, wahrst gelangweilt das du zum Xten mal was von Freigaben gelesen hast und nicht weiter gelesen hast. So kommt mir das hier von dir vor. Danke für deine Anteilnahme und jetzt werde bitte endlich mal sachlich oder lass es mein Gott. [QUOTE=cosinus;1748186]Dann schreib doch mal jetzt konkret was dich an diesen Freigaben stört. Das sie existieren, ich sie aber nicht brauche. Warum sollte ich sie wohl sonst beenden wollen? Muss ich denen denn trauen, nein! Und jetzt beantworte doch bitte warum sie sich wohl trotz den Registryeinträgen von selbst wieder aktivieren, es aber vorher nicht getan haben. Das wäre nett von dir. Wenn du es nicht weißt, lass uns die Energie sparen und nicht diskutieren. Dann warte ich ob es jemand hier weiß, wenn nicht, nicht, wenn ja Super. |
Zitat:
Aber mach doch was du willst, deaktivier ruhig alles in Windows, hau die Freigaben weg, kannst auch gerne noch Komponenten mit DISM entfernen. Und nicht vergessen: System mit TuneUp veredeln, Registry bereinigen und stündlich mit Driverbooster neue Treiber installieren. |
Zitat:
Ansonsten kannst Du Dir solche Kommentare hier sparen, sie grenzen teilweise schon an Beleidigungen. Lese die NUBs. |
Also cosinus, du wolltest ganz genau meine Frage wissen, okay... 1. Warum aktivieren sich die Freigaben wieder von alleine trotz den Einträgen in der Registry? 2. Schau dir bitte mal genau die ersten beiden Bilder an, da habe ich den Serverdienst testweise kurz beendet um zu sehen ob dieses folgende seltsame Verhalten auftritt. Und zwar ist in dem ersten Bild der Zustand zu sehen, wie es ist wenn der Serverdienst aus ist. Dann sind plötzlich alle Ordner freigegeben, das siehst du auf dem ersten Bild unten links bei Status, das zweite Bild sollte darstellen das es in dem ersten so ist weil der Serverdienst beendet wurde. Und wenn ich ihn wieder aktiviere sind die Freigaben weg, das siehst du auf dem dritten Bild unten links (kein Freigabe Status eingetragen) und auf dem vierten siehst du dann, das wenn der Dienst wieder läuft dafür dann die Administrativen freigaben aktiviert sind und die Ordner z.B. im Programmordner nicht mehr freigegeben sind. Warum ist das so, sollte nicht wenn ich den Serverdienst beende auch gar keine Freigabe existieren? Dem ist aber nicht so. Also warum ist da so, ich habe wie gesagt kein Netzwerk, also auch niemals meinen ganzen Programm Ordner freigegeben oder überhaupt mal irgendwas freigegeben. Verstehst du es jetzt? Zugegeben es ist ein wenig verwirrend von den Bildern her. Okay aber hab ich ja jetzt erklärt, wusste nicht wie ich es besser machen soll. Jetzt brauche ich nur noch ne Antwort dementsprechend. 3. Was ist mit den Fragen zu Edit1 und Edit2? Was kannst du dazu brauchbares sagen? |
Zitat:
|
@felix1 Natürlich bin ich dazu in der Lage, habe jetzt mal nmap laufen lassen und komischerweise ist Port 445 offen, obwohl ich ihn in der Firewall aktiv geschlossen habe. Genau wie Port 137, 138, 139 z.B. auch aktiv geschlossen sind, Das zeigt auch der nmap Scan. Ich benutze Windows Firewall Control, da kann man einstellen das von außen her auf nichts geantwortet wird. Das habe ich auch getan. Es ist auch so eingestellt das die Regeln geschützt sind und sie nur aus wfc heraus geändert werden können, alle anderen bis auf Temporäre Regeln die wfc selbst erstellt bei Bedarf, gibt es nicht. Es gibt nicht eine einzige Regel in wfc die aktiv eingehend erlaubt ist. Warum ist dann Port 445 offen laut nmap. Port 135 ist auch offen obwohl der nicht als aktiv offen eingetragen ist. Ich verstehe das nicht. Da stimmt doch irgendwas nicht... |
Zitat:
Und wenn die Freigaben fehlen hat man als Admin im Büro oft ein massives Problem, weil eine wichtige Möglichkeit der Administration fehlt. Zitat:
Ich versteh dein Problem da einfach nicht. Lass die Freigaben und den Dienst doch einfach in Ruhe. So ein Bastelkrams ist in Windows nicht wirklich vorgesehen. Früher, vor der Windows-Firewall und als Router noch nicht verbreitet waren, hat man gerne empfohlen, unnötige Dienste zu beenden. Davon rät man schon sehr lange ab. Nutze die Windows-Firewall und fertig. Zitat:
Zitat:
NetBIOS ist NetBIOS und SMBv1 ist eine Version des Protokolls SMB! |
Zitat:
|
Ne das wusste ich tatsächlich noch nicht, hatte als Ziel localhost eingegeben und dann kahm halt das Ergebnis raus. Aber habe jetzt gerade gegoogelt wie man das richtig macht, den richtigen Befehl eingegeben und es kommt das gleich dabei heraus. Port 445 und 135 offen, bei beiden Scans. Befahl wahr jetzt nmap -sT -Pn 127.0.0.1 und vorher einfach localhost eingegeben. Scheint wohl doch auch nur mit localhost zu funktionieren... Also würde da nicht z.B. stehen SMBv2/3 o.ä. wenn ich net config server eingebe? Sondern lediglich NetbiosSmb wie bei dem Bild unter Edit2 zu sehen ist obwohl SMB1 komplett deinstalliert ist? Dachte Windows wäre so nett und Teilt einem dadurch die Version mit... Offenbar wohl nicht oder? |
Die Windows-Firewall verbietet doch den localhost nicht :kloppen: was auch ziemlich sinnfrei wäre. Nochmal: du musst den Scan von einem anderen Rechner aus machen! Und SMBv1 ist doch schon lange in Windows 10 deaktiviert! Wobei ich hier aber den Eindruck habe, dass du Portnummern und Versionsnummern in einen Topf rührst weil dir nicht klar ist was das alles so eigentlich bedeutet.... |
Liste der Anhänge anzeigen (Anzahl: 1) Doch schon, über TCP Port 445 läuft SMB, egal welche SMB Version, die AD und die Windows Freigaben. Netbios läuft über TCP/UPD Port 137-139. Das beantwortet aber immer noch nicht die frage warum dann Port 135 und 445 offen ist obwohl sie aktiv geschlossen sind. Zu deiner Aussage das man von einem anderen Rechner aus scannen muss habe ich das gefunden: Anhang 83747 Und du sagtest doch vorhin ich soll die Windows Firewall nutzen, mache ich doch :headbang:. Windows Firewall Control ist keine eigenständige Firewall, das Tool verwaltet die Firewall nur einfacher und besser. Ist sehr gut das Tool, schau es dir mal an damit du auch weißt was ich meine mit das alles von außen geschlossen ist. Scheint so als ob du das auch nicht weißt. Aber ich merke schon, ich werde hier von dir nicht verstanden, du glaubst dich die ganze Zeit darüber lustig machen zu müssen was man deinen Aussagen entnehmen kann. Dabei müsste es eig. leicht sein für jemanden der sich angeblich auskennt und hier um sich wirft zu kapieren was ich meine und einem dann weiter zu helfen. Der Überprofi bist du wohl auch nicht, weil man sehr wohl von seinem eigenen Rechner aus seinen PC Scannen kann wie das Bild beweist. Aber hier mich als Hilfesuchenden zu versuchen als dumm hinzustellen geht gar nicht. Im RL hätteste jetzt n Zahn weniger mein Freund. Änder das, seih nicht so! Ist gesünder. Ich verabschiede mich hier. Ich frage lieber mal woanders deshalb nach, da wo sich dem Thema auch richtig angenommen wird und nicht direkt verurteilt wird, Dinge unterstellt werden und Killerphrasen als Antwort benutzt werden und dann noch versucht wird weil man vielleicht irgendwas verkehrt erörtert hat alles was man sagt als komplett falsch und dumm hinzustellen sowie ins lächerliche zu ziehen. Gute Werbung werde ich auch nicht machen. :pfui: cosinus! Hätte ich nicht erwartet hier:daumenrunter: |
Zitat:
Du hast hier ständig die Portnummern und Protokollversionen in einen Topf gerührt! Zitat:
Zitat:
Zitat:
Wo bitte hab ich was zu oder gegen Windows Firewall Control geschrieben? :balla: Zitat:
Und nun ist Ende hier, du hast doch nicht mehr alle Tassen im Schrankl! :stirn: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board