Moin,

Wo finde ich brauchbare Informationen darüber, welche Sicherheitsrisiken diese Dienste bei aktivierten Freigaben überhaupt darstellen? Ein Test mit einem SMB-Client hatte AFAIR nur ergeben, dass der Rechnername sowie die Namen der freigegebenen Verzeichnisse ausgelesen werden können. Zugriff auf die Dateien darin war trotz nicht gesetzten Passworts nicht möglich (ich hatte mich auch gewundert).

Naja, man kann halt auf freigegebene Ressourcen zugreifen. Üblicherweise also zum Beispiel haufenweise Blätter durch den Drucker jagen, den Festplatteninhalt (oder zumindest Teile davon) lesen oder sogar beschreiben (nicht nur ein Wurm benutzt sowas zur Weiterverbreitung).

Vor allem aber hat man das Problem das man mit allen Diensten hat: Es können Sicherheitslücken in dem Serverprogramm bekannt werden. Wenn man einen Server betreibt muß also immer ein Admin da sein der ihn überwacht, die Logs liest sowie sich über Updates/Advisories beim Hersteller auf dem Laufenden hält um ggbf. die nötigen Maßnahmen ergreifen zu können.

Was das von dir beobachtete Verhalten angeht: Windows XP erlaubt keinen Fernzugriff auf Accounts für die kein Passwort gesetzt ist. (Naja, meistens zumindest. Da gibt es noch diese 'Einfache Dateifreigabe' die irgendwie etwas undurchsichtig und vor allem nicht einfach ist.) Alternativ: Einige komische Internetprovider werfen nach Gutdünken Pakete weg, vor allem im Zusammenhang mit der Windows-Dateifreigabe.

Was ich jetzt auf die Schnelle gefunden habe: http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=windows+file+sharing http://www.heise.de/newsticker/meldung/12454 (das gleich in Deutsch) http://www.heise.de/newsticker/meldung/11914 (was man damit machen kann) http://www.heise.de/newsticker/meldung/40024 (mal was anderes)