Zugriff ohne auth!?

    Hallo Gemeinde!


    Ist es schon mal jemandem untergekommen, dass man per Webbox () direkt auf Dateien in einem persönlichen Archiv zugreifen kann ohne eine Abfrage von User u. Passwort? Sowohl übers LAN als auch übers Internet?


    Würd mich mal interessieren, ob das schon mal jemand festgestellt hat und das öfters vorkommt, oder ob das hier ein Einzelfall ist!?
    Natürlich ist ein Zugriff über die Webbox ansonsten nicht ohne authentifizierung möglich, besteht keine andere Freigabe und sind Zugriffsrechte nur für den User gesetzt. (nix "jeder" o.ä.)


    Schöne Grüsse und Danke für eure response!

    Hallo,


    ich glaube kaum, das Tobit so einen Fehler im Programm hat. Ich glaube eher du hast in den Zugriffsdaten einen Fehler gemacht. Werde aber mal versuchen, den Fehler zu rekonstruieren.


    Michael

    Hallo,


    gerade versucht, negativ. Mit richtig eingestellter Webbox und den entsprechenden Rechten der User komme ich nicht einmal lokal an die Daten, geschweige denn übers Internet.


    Michael

    Hallo!


    Erstens kann man bei Tobit schon so manches erleben.


    Zweitens würd mich interessieren wie du das getestet hast. Mit welchem Pfad.
    Ich hab ne seltsame Freigabe, die definitiv nicht von einem Menschen stammt und nirgends sichtbar ist (z.b. net share).
    Vielleicht ist die ja auch bekannt und ich bin nur unwissend.



    Schöne nachösterliche Grüsse!

    Hallo,


    habe gerade mal gegooglet. Net share scheint was mit verschlüsselten Laufwerken zu tun zu haben? Da bin ich aber über ein Tool gestolpert um die Berechtigungen zu ändern: RMTSHARE.EXE.
    Kommt scheinbar direkt von Microsoft.


    Michael

    Hallo!


    Von Tobit hab ich noch keine Antwort. Aber ich habe selbst was herausgefunden.


    Man kommt an die Datein. Über die Webbox. Egal ob lokal oder Internet. Hauptsache Webbox.
    Und zwar hängt das mit der Funktion "postlagernd" zusammen. Da ich die noch nie benutzt hatte, fiel es mir vorher nicht auf.


    noch zur Info: net share ist eigentlich ein Befehl, mit dem man Dateifreigaben anzeigen u. bearbeiten kann.



    Martin

    Hallo Gemeinde!


    Habe von Tobit die Info bekommen, dass dem so ist. Und dass das so gewollt ist. Um die Bedienerfreundlichkeit zu erhalten.


    Ob man das so i.O. findet bleibt jedem selbst überlassen. Ich persönlich kann mich nicht ganz damit anfreunden. Wobei man zugestehen muss, dass es zur "Einfachheit" wesentlich beiträgt.
    Tobit stellt Überlegungen an diese Funktion standardmässig zu deaktivieren oder einen entsprechenden Hinweis zu geben.


    Schöne Grüsse!

    Hallo,
    mir ist das schon öfter passiert.
    Aber warum - keine Ahnung.


    Erst gestern rief mich eine Kunde an und wollte die Zugangsdaten für seinen Account haben. (hatte die nicht mehr im Kopf)
    Habe die zum test mal bei mir eingefügt und war direkt in seinem Posteingang.


    Keine Abfrage nix !


    Seltsam ist aber, dass dies nicht immer und nicht bei jedem Account auftaucht.
    Es könnten Browsereinstellungen sein.


    Habe mich bis heute nicht intensiv gekümmert.


    Dirk

    ich hatte das Phänomen auch schon


    am ende waren es gecachte Userdaten


    versucht mal den Privatmodus oder alle Formulardaten zu löschen


    dann kommt die auth

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

    naja, wenn der remote access aktiviert ist und kein benutzername/passwort eingetragen ist, kommst so auf die daten...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden