[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Windowsfreigaben + Nessus

On 2003-09-16 02:25:09, Charles Imbusch wrote:

>Um eine Freigabe mounten zu können mußt du min. die IP und den sharenamen
>wissen. Rechner im Internet werden z.B. mit nmap auf den entsprechenden
>ports (137-139) abgeklappert um dann ggf. die Freigaben mit smbclient
>anzeigen zu lassen. Ich will hier aber zu nichts verleiten ;)

Habe auf einem Seperaten server syslog-ng und ein On-Line Analysetool 
laufen as mir die 137-Requests anzeigt... ;-)
Sind gerade durchschnittlich 3 pro sekunde !!!

xsmbrowse angeschmissen und host kontaktet...

;-))

Wieder ein NAS erwischt...

Bin kunde von <http://www.wanadoo.fr/> sprich, der französischen 
T-Online ;-)) Sicherheit interesiert hier keinen !!!

>Allerdings habe ich es nie verstanden warum z.B. die Telekom nie diese
>ports gesperrt hat. Klar, dass Provider nicht die Fehler von Mickeysoft
>ausbügeln sollten, aber die Sicherheit des Kunden hat doch Vorrang.

Erstens das und wenn die ISP's verhindern würden, das von DUL's Anfragen 
auf port 135 und 137 unterbunden, auch enorme sinnlose Traffic innerhalb 
des ISP-Netzwerks unterbunden wird. Nach Aussage eiens Technikers sind es 
Hochgerechnet nicht unter 400 GByte pro Monat auf port 135 und 137. 

Traffic die keiner nutzt und Analog-Modem/ISDN-Kunden schädigt...

>Gruß
>	Charlie

Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: