Ein kurzer Moment der Unachtsamkeit + Windows 7


Zu Hause habe ich mir ein älteres Gerätchen als kleinen Backup- und Medienserver eingerichtet. Als Betriebssystem wählte ich Windows 7. Heute frage ich mich wie mir das passieren konnte, denn sowas rächt sich recht schnell.

Auf dem PC rennen derzeit an Freigaben nur die üblichen Windows-Freigaben und ein Apache, der vom Internet aus einzig über https (443) erreichbar ist. Da zwischen dem Gerät und dem Internet mein A1-Modem hängt, welches ja schließlich alles blockieren sollte, was nicht freigegeben ist (also einzig und allein 443), sollte das sicher genug sein. Bin ja nicht die NSA….

Ein Kopiervorgang über Nacht brach ab, weil das System sich um 02:28 unerwartet heruntergefahren hatte. Wie das?

Die Ereignisanzeige brachte folgendes zutage:

New Logon:
Security ID: ANONYMOUS LOGON
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x404590
Logon GUID: {00000000-0000-0000-0000-000000000000}

naja, das heißt zwar jetzt nicht, dass ich Opfer von Anonymous Austria wurde ;-), aber doch, dass sich jemand einen standardmäßig vorhandenen Windowsaccount zunutze gemacht hat um Zugriff auf mein System zu bekommen. puh…. harte Kost!

Nanu? Es ist doch nur der Apache nach Außen offen… Wie kann das über den Apache passieren? gar nicht, schuld waren nämlich einfach die Default-Einstellungen verschiedener Geräte.

Am A1-Modem war das UPNP Feature standardmäßig aktiviert, dass andere Rechner im LAN Portweiterleitungen erstellen dürfen. Das wird bspw. benutzt, wenn Leute Onlinespiele spielen wollen, damit sie sich nicht mit dem Netzwerk auseinandersetzen müssen sondern sofort spielen können.

Microsoft hat nun – neben der Tatsache selbst, dass ein solches anonymes Konto mal sicherlich NICHTS auf meinem System machen dürfte – auch noch dafür gesorgt, dass Windows 7 einfach mal ein paar Ports nach Außen freigeben läßt. So à la „hey liebe Hacker hier bin ich, kommt doch ruhig herein.„.

Das Schlimmste finde ich ist, dass es sich bei alledem um <bStandardeinstellungen handelt. Benutzerfreundlichkeit (A1 Modem) ist ja schön und gut, aber per default aktiviert ist das eine riesen Sicherheitslücke, Und Windows – naja – wenn man Windows einsetzt darf man sich eh nicht wundern.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s