Menü
Avatar von schir_kan
  • schir_kan

1 Beitrag seit 14.06.2016

Win7: Gesamtes Users Verzeichnis wird im Hintergrund freigegeben-Risiko?

Servus,

eventuell hat Jemand für mich einen Tipp. Das WLAN eines Freundes wurde kompromittiert (schwache Verschlüsselung), er bat mich um Hilfe
um einmal seine Konfiguration zu prüfen und zu checken, ob Jemand Daten von seinen Windows 7 Maschinen abgreifen konnte.

Beim Überfliegen der Shares fiel mir auf, dass Users freigegeben ist. Lt. seiner Rückmeldung hat er dies nicht bewusst selbst freigegeben.

Nach meinen Recherchen passiert dies wohl sehr leicht beim Assistenten zur Einrichtung von Homegroups, das Problem in diesem Fall ist jedoch, dass
Windows nicht nur die Public Folder freigibt, sondern den gesamten Users Ordner samt aller Benutzerproflie dort drinnen.

Die Option ist zu finden unter Netzwerk und Freigabecenter "Erweiterte Freigabeeinstellungen" hier kann man die Freigabe des öffentlichen Ordners einschalten.
Offensichtlich werden hier nicht nur die öffentlichen Ordner freigegeben sondern wirklich das gesamte Profil inkl. aller sensibler Daten.

Ich habe das bei mir mal gegen gecheckt und habe ebenfalls eine Freigabe von Users auf dem Rechner. Ich nutze sehr oft öffentliche WLAN's und frage mich nun
ob in den letzten 5 Jahren meine gesamten Userprofile offen wie Scheunentore gewesen sind.

Es gibt zu dem Thema einen Technet Eintrag:
http://technet.microsoft.com/en-us/library/ff660257%28WS.10%29.aspx

Was mir jetzt in meinem Puzzle fehlt ist die Tatsache, dass ein Windows 7 ohne Domänenzugehörigkeit standardmäßig immer Benutzer&Passwort des lokalen Users haben möchte um Außenstehenden Zugriff auf einen Share zu erteilen.

Greift das auch in diesem Fall? Ich werde da nicht ganz schlau draus.

Auch das Microsoft Forum ist mit einem recht langen Thread dabei, wo es jedoch außer von Lösungen wie man das Problem abstellen kann keine genauen Aussagen darüber bekommt ob Users wirklich von jeglichem anonymen User im selbigen Netzwerk ohne Zugangsdaten zum lokalen PC auf den Share und seine Unterverzeichnisse zugrreifen kann oder nicht:

http://answers.microsoft.com/en-us/windows/forum/windows_7-security/users-folder-shared-without-restrictions/6f912ddb-139e-445a-89fe-863c6aebb510?page=1

Eventuell kann mich da mal netterweise Jemand erleuchten. Eigentlich dachte ich immer, sofern Public Verzeichnisse freigegeben werden muss man entweder Mitglied in einer Homegroup
sein um auf die Daten zu zu greifen, oder wenigstens die Benutzerdaten des lokalen Users haben.

Sonst wäre das gesamte Sicherheitskonzept von Windows 7 für die Katz. Das Phänomen der Freigaben findet sich wohl auch unter W8/10 wieder, hier konnte ich das noch nicht nachstellen.

Das Posting wurde vom Benutzer editiert (14.06.2016 11:33).

Bewerten
- +
Anzeige