Sicherheitslücke? Windows Sharing lässt sich nicht trennen!!!!

[Le_Sorcier]

Hallo!

Gerade habe ich eine erschreckende Feststellung gemacht: Ich wollte Daten von einem Win2000-Rechner auf meinem Mac-Mini überspielen habe die beiden mit einem Netzwerkabel verbunden und das Windows Sharing im OS X verwendet.

Lief auch einwandfrei, ich konnte das Laufwerk vom Apple in Windows als Netzlaufwerk einbinden, musste mich mit meinem Account-Namen und Passwort identifizieren und los gings.

Daten ließen sich problemlos hin un her kopieren.

Ich habe dann Windows Sharing auf dem Mac wieder gestoppt und dachte, dass damit der Zugriff auf meinen Rechner von Windows aus unterbrochen wäre! Aber weit gefehlt: ich konnte immer noch von Windows aus auf den Mac zugreifen!!!

Ein Portscan mit dem entsprechenden Mac-Dienstprogramm hat ergeben, das alle Ports geschlossen sind, is auf 427! Also die NetBios-Ports waren eigentlich zu!!!

Was war da los? Warum ist das möglich? Hat das einer von euch auch schon bemerkt?

Ciao

Le_Sorcier

[patz]

Windows cached doch Verzeichnisse usw., damit die Netzwerkverbindung nicht unnötig belastet wird. Vielleicht war es einfach noch im Cache.

Oder der Port war zu, die alte Verbindung aber noch offen. Die werden ja nicht einfach mittendrin getrennt, wegen Datenverlust-Gefahr und so.

[Le_Sorcier]

Nö! Das war noch eine reale Verbindung! Ich konnte Dateien auf den Mac schieben, und sie dort öffnen!

Und die Verbindung ist auch noch lange auf geblieben! Hat sich also nicht nach einer Zeit getrennt.

Und es sollte doch möglich sein, dass ich vom Mac aus den Zugriff auf den Mac beenden kann ...

[patz]

Kannst du nach einem Neustart des Windows-PCs denn noch auf den Mac zugreifen? Wenn nicht, dann war es wohl nur die Verbindung, die noch offen war.

[Le_Sorcier]

Also, wenn ich die Netzverbindung vom Windows-Rechner deaktiviere und dann wieder aktiviere, dann kann ich nicht mehr darauf zugreifen!

Aber ich verstehe nicht, wieso ich die Verbindung nicht von der Mac-Seite aus beendeb kann? Wenn ich einen Ordner zur Verfügung stelle, dann möchte ich doch auch bestimmen, wann ich das beende!

[patz]

Normalerweise hat man den Dienst aktiviert oder deaktiviert. Und ändert das nicht alle paar Minuten.

Du kannst nicht einfach eine offene Verbindung kappen. Stell dir vor, es wäre ein Dateitransfer im Gange o.ä.

Deswegen wird die Verbindung denke ich offen gehalten, bis beide Seiten mit der Trennung einverstanden sind.

Zur Not kannst du den SMB-Prozess immer noch von Hand beenden.

[dahui]

Du kannst nicht einfach eine offene Verbindung kappen. Stell dir vor, es wäre ein Dateitransfer im Gange o.ä.

das stimmt meinen gesichtsausdruck dann gen fraglich

wenn du mit mir telefonierst und ich habe keinen bock mehr dann lege cih auf, egal wer angerufen hat und auf keinen fall solange bis wir uns beide einig sind aufuzlegen

ich teste grade ...

nachtrag bei mir auch so über wlan, verbindungsaufbau ohne windows sharing - essig - mit kein thema, dann wind sharing ausschalten im mac und der windows rechner ist munter weiter unterwegs

da staune ich aber auch ... huh ... ?!

[Le_Sorcier]

Ist schon klar, dass der Status der Dienstes nicht alle paar Minuten geändert wird!

Aber wenn ich ihn deaktiviere, dann hat das vielleicht genau den Grund, dass ich die Verbindung unterbrechen möchte - Datentransfer vorhanden oder nicht.

Aber stimmt! Den Prozess kann ich zur not noch kappen! Wenn ich wüsste wie ....

Na, auf jedenfalls vielen Dank für die Antworten! Ich mach jetzt Schicht ....

[patz]

wenn du mit mir telefonierst und ich habe keinen bock mehr dann lege cih auf, egal wer angerufen hat und auf keinen fall solange bis wir uns beide einig sind aufuzlegen

Netzwerk-Protokolle sind aber meist so ausgelegt, dass nur nach gegenseitiger "Verabschiedung" die Verbindung getrennt wird / werden darf. z.B. bei SMTP, POP3, IMAP usw. Da gibt es immer einen Abschies-Gruß (LOGOUT / QUIT o.ä.). Wenn irgendwo Daten übertragen werden und der Gegenüber macht einfach die Verbindung zu ist das erstens unhöflich und zweitens ist das Resultat unbestimmt. Weder Computer noch User weiß, was mit dem Transfer passiert ist, ob er erfolgreich war, ob noch Daten nachgeliefert werden müssen usw. Du reißt ja auch nicht mitten beim Brennen mit der Notauswurf-Funktion und einer Büroklammer dein CD-Laufwerk auf und nimmst den Rohling raus oder so. Und du steigst auch nicht beim Fahren aus dem Auto aus. Oder gehst aus dem Supermarkt raus, ohne vorher an der Kasse den Check-Out zu machen

Den Prozess kannst du über die Aktivitäts-Anzeige zur Not abschießen.

Aber wenn ich ihn deaktiviere, dann hat das vielleicht genau den Grund, dass ich die Verbindung unterbrechen möchte - Datentransfer vorhanden oder nicht.

Wenn ein Prozess beendet wird, "fragt" das Betriebssystem ihn erstmal freundlich, bitte zu beenden. Dann hat er aber noch Zeit, aufzuräumen, Verbindungen zu Ende zu führen usw. Sonst würde dein Temp-Ordner z.B. immer überquillen, weil kein Programm noch Zeit hat, seinen Mist wegzuräumen.

Was du erreichen willst, ist ein regelrechtes abschießen des Prozesses (terminieren). Der Prozess wird knallhart beendet und hat keine Chance mehr, irgendwas zu machen. Das macht man aber nicht. Nur im Notfall, z.B. wenn der Prozess nicht mehr reagiert. Und dann macht man das per "kill -9" oder über die Aktivitätsanzeige. Aber schön ist das nicht. Deswegen schießt das Systemeinstellungs-Programm den Filesharing-Prozess (Samba) auch nicht einfach ab.

[dahui]

Netzwerk-Protokolle sind aber ...

da habe ich anscheinend auch einen kleinen denkfehler sorry
bei windows würde ich dazu den adapter deaktivieren also lan oder wlan, und wenn ich das beim mac mache dann ist auch essig, klaro

der prozess wäre smbd ?