1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Remote Code Execution…

Wer Port 445 offen hat, ist selber schuld

  1. Thema

Neues Thema Ansicht wechseln


  1. Wer Port 445 offen hat, ist selber schuld

    Autor: schap23 11.03.20 - 11:00

    Niemand, der irgendeinen Wert auf Sicherheit legt, wird Port 445 zum Internet hin öffnen. Sowas benutzt man ausschließlich im Intranet und wenn es anders wo benötigt wird nur über VPN.

    Das Problem ist nur relevant, wenn der Angreifer schon anderweitig ins Intranet gelangt ist.

  2. Re: Wer Port 445 offen hat, ist selber schuld

    Autor: katze_sonne 11.03.20 - 11:15

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Niemand, der irgendeinen Wert auf Sicherheit legt, wird Port 445 zum
    > Internet hin öffnen. Sowas benutzt man ausschließlich im Intranet und wenn
    > es anders wo benötigt wird nur über VPN.
    >
    > Das Problem ist nur relevant, wenn der Angreifer schon anderweitig ins
    > Intranet gelangt ist.

    Aber genau sowas haben Wanna Cry und Co ja schon gezeigt: Sie breiten sich von einem Rechner auf diesem Wege über das gesamte Netzwerk aus. Von daher ist das schon ein Problem. Auch, wenn man den Port deswegen natürlich trotzdem nicht ins Internet hängen sollte.

  3. Re: Wer Port 445 offen hat, ist selber schuld

    Autor: Vögelchen 11.03.20 - 14:43

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Niemand, der irgendeinen Wert auf Sicherheit legt, wird Port 445 zum
    > Internet hin öffnen.

    Schön, aber dann dringt der Angreifer halt über irgendein IoT-Gerät, ein Notebook, einen USB-Stick oder sonst was ein. Und dann hast halt per SMB auch deine Daten/Sicherungen auf dem Server/NAS/wasauchimmer, im gesamten Netzwerk halt, kaputt, nicht nur auf dem einen lokalen Rechner.

  4. Re: Wer Port 445 offen hat, ist selber schuld

    Autor: dbettac 11.03.20 - 15:24

    Auch innerhalb eines Netzwerks gibt es Sicherheitsanforderungen. Andere natürlich als gegenüber dem Internet, und in jedem Netzwerk etwas andere. Und egal wie niedrig sie sein mögen, man möchte sie trotzdem nicht durch Bugs komplett ausgehebelt wissen.

  5. Re: Wer Port 445 offen hat, ist selber schuld

    Autor: retrobanger 12.03.20 - 09:12

    Die SMB-Dateifreigabe ist ein sehr seltenes Feature in Unternehmensnetzwerken, also lokal meine ich.
    (Ironie)

  6. Re: Wer Port 445 offen hat, ist selber schuld

    Autor: quakerIO 12.03.20 - 12:19

    Wieso nicht gleich SMB1-3 in win10 deaktivieren?
    Zumindest wen das netzwerk smb4 kompatibel ist.
    Wie lässt es sich deaktivieren...smb1 hab ich deaktivieren können

  7. Re: Wer Port 445 offen hat, ist selber schuld

    Autor: alphaorb 12.03.20 - 20:56

    Es gibt kein SMB 4

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Bahn AG, Frankfurt
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. KfW Bankengruppe, Frankfurt am Main
  4. über duerenhoff GmbH, Raum Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. This War of Mine für 6,99€, Mount & Blade 2: Bannerlord für 42,49€, Tales of Vesperia...
  2. (u. a. Backen zu Ostern, Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)
  3. 33€ (Bestpreis!)
  4. (u. a. Fortnite - Legendary Rogue Spider Knight Outfit + 2000 V-Bucks Bundle (DLC) - Xbox One...


Haben wir etwas übersehen?

E-Mail an news@golem.de