Sie sind Hier: Startseite Servic

e Viren und Sicherheit Freigaben unter Windows

Versteckte Freigaben sind nicht ganz ungefährlich:

Freigegebene Ordner und andere Ressourcen sind eine nützliche Eigenschaft für Rechner, die innerhalb eines internen Netzwerks (LAN = Lokal Area Network) wechselseitig Ressourcen zur Verfügung stellen, weil auf die Weise zum Beispiel Dokumentenordner nur auf einem Rechner und in der Regel dem Server innerhalb eines Windows Netzwerks erstellt und gepflegt werden müssen.

Solche Freigaben werden zielgerichtet erstellt und auf Systemen ab Windows NT/2000/XP mit einem Benutzer - Account bestehend aus Benutzernamen und Passwort vor einer unberechtigten Benutzung von externen Quellen geschützt, da freigegebene Ordner auch über das Internet verfügbar sind, falls der Zugriff auf NetBIOS Funktionen des betroffenen Rechners nicht durch ein Firewallsystem geschützt ist.

So viel zur funktionalen Theorie, die leider einen kleinen Schönheitsfehler besitzt, denn die Betriebssysteme legen bereits bei der Installation so genannte versteckte Freigaben auf Ordner an, die vom Sinn her für administrative Zwecke genutzt werden können bzw. sollen. Diese Freigaben besitzen eine spezielle Syntax, um sie vor den Blicken Neugieriger verborgen werden. Exakt heisst das, eine versteckte Freigabe endet immer mit einem $ Zeichen, wie im folgenden Schaubild zu sehen:

Betroffen sind hierbei sämtliche verfügbaren Laufwerke eines Rechners also zum Beispiel C$, D$, E$ etc. sowie zusätzlich besondere Freigaben:

ADMIN$ (zeigt auf das Verzeichnis winnt)
IPC$

Es existieren im Netz bereits komfortable Exploits, die über ein Shell Kommando solche versteckten Freigaben unbemerkt erstellen, die nicht durch ein Passwort geschützt sind und auf die Weise von unberechtigten Personen zum Zugriff auf freigegebene Ressourcen über eine Remote-Verbindung benutzt werden können. Verteilt werden solche Exploits auf ähnliche Weise wie auch bei anderen Schädlingen wie zum Beispiel Trojaner oder Würmer. Hierbei wird die eigentliche destruktive Datei mittels einer speziellen Technik (Joinen) so in eine unverfängliche Trägerdatei wie zum Beispiel ein Bildschirmschoner oder andere kleinere nützliche Programme eingefügt, dass sie unbemerkt beim Start der Trägerdatei ausgeführt werden.

Das Mittel der Wahl ist neben der Installation eines leistungsfähigen Firewallsystems, dass den externen Zugriff auf NetBIOS Funktionen des Rechners blockiert, die regelmäßige Kontrolle der Freigaben und gegebenenfalls die Entfernung der versteckten Freigaben.

Hierzu sind folgende Schritte notwendig:

• Rechtsklick auf das Arbeitsplatz-Symbol auf dem Desktop
• Auswahl von "Verwalten" im Kontextmenü
• Auswahl von "System" in der Management-Konsole
• Auswahl von "Freigegebene Ordner"
• Auswahl von "Freigaben"

Im rechten Teil der Management-Konsole zeigt sich nun eine Auflistung der auf dem Rechner freigegebenen Verzeichnisse, die via Rechtsklick der Maustaste ausgewählt werden können. Über den obersten Menüpunkt im Kontextmenü kann durch die Auswahl von "Freigabe aufheben" die gewünschte Freigabe dauerhaft entfernt werden. Eventuelle Warnmeldungen des Systems sind entsprechend zu ignorieren, da keine System-Beeinträchtigungen entstehen.

Es empfiehlt sich aus Sicherheitsgründen, sämtliche Freigaben zu entfernen, die mit einem $ Zeichen enden.

Einzig die Freigabe "IPC$" darf nicht entfernt werden, da sie für die Interprozesskommunikation zuständig ist und ein Entfernen der Freigabe die Netzwerkfunktionalität des Systems beeinträchtigen würde.