717546

Alles unter Kontrolle: Ich bin der Administrator!

Anforderung

Zeitaufwand

Herr über die Windows-95-PCs im Netz: Win 95 beglückt mich mit einem Manipulations-Präsent -mit der Option der Remote-Administration im Peer-to-Peer-Netz. Ich bin zu Tränen gerührt, als ich erkenne, welch leistungsstarkes Instrument mir da in die Hände gegeben ist: Der Remote-Verwalter hat nämlich Leseund Schreibzugriff auf allen Festplatten des anderen Rechners -vorausgesetzt, er kennt das erforderliche Paßwort. Auf solche Großzügigkeit bin ich allerdings nicht angewiesen: Ich nehme den angeschlossenen Netzteilnehmern das Aktivieren der Remote-Administration ab. Wie bei meinem alten Freund Poledit nutze ich dazu den Trick mit der Registrierdatenbank: Ich lese meine Registry einmal mit und einmal ohne Remote-Administration in eine Ascii-Datei aus. Durch Vergleich der beiden Dateien ermittle ich den Schlüssel und mache aus diesem eine kleine REG-Datei. Ein Eintrag in der WINSTART.BAT (" regedit olesvr2. reg") sorgt dafür, daß sie bei jedem Windows-Start eingelesen wird. Kaum zu glauben, aber wahr: Der auf meinem PC ermittelte Schlüssel ist auch auf jedem anderen Rechner anwendbar. Der Höhepunkt des Entgegenkommens ist, daß Windows nicht durch die kleinste Meldung kundtut, daß es fortan vor den Augen eines unbekannten "Administrators" Striptease betreibt.Ich liebe den Narren, der Windows 95 mit dieser Sicherheitslücke geschmückt hat. Jetzt geht es nur darum, meine Kollegen zum Lesen meiner SEX-TIPS.DOC zu überreden, die ihnen dann die WINSTART.BAT in meinem Sinne konfiguriert. Der erste hat soeben angebissen, und in einigen Tagen bin ich voraussichtlich Herr über alle Windows-95-Rechner im Netz!

Wie Sie sich wehren -Kommentar der Redaktion Der heimliche Zugriff auf Win-95-PCs durch selbsternannte Administratoren gehört zu den gravierendsten Gefahren im Peer-Netz. Windows für Workgroups 3.11 ist hier weitaus sicherer als die Nachfolgeversion. Unter Win 95 gibt es die unterschiedlichsten Möglichkeiten, den betreffenden Registry-Eintrag unbemerkt einzulesen. TIP 1: Prüfen Sie regelmäßig unter "Systemsteuerung, Kennwörter", ob der Remote-Zugriff deaktiviert ist. Auch die Kontrolle der freigegebenen Ressourcen (angezeigt durch die Hand mit blauem Ärmel) sollte dazugehören, zumal sich der Check bei der Arbeit im Explorer nebenbei ergibt. TIP 2: Wenn Sie beim Beenden von Win 95 die Meldung erhalten, daß ein Netzteilnehmer mit Ihrem PC verbunden ist, sollten Sie den Systemabschluß abbrechen und den Netzwerkmonitor (NETWATCH. EXE) starten. Er zeigt an, welche Mitarbeiter an Ihrem Rechner hängen, und entlarvt Hacker. Bei begründetem Verdacht auf Hacker-Attacken lassen Sie den Monitor ständig laufen.

PC-WELT Marktplatz

717546