Nachrichtendienst Windows
- Ersteller Lamer
- Erstellt am
![[moR-pH-euS]](/data/avatars/m/0/603.jpg?1724603404){kind=avatar}
[moR-pH-euS]
Magnum P.I.
#smbclient -M <netbios-name> <text-an-windoof-kiste>
müsste die syntax sein; schau dir aber nochmal die manpage von smbclient an, da ich gerade keine unix-kiste zur verfügung habe und ich mir nicht 100%ig sicher bin...
und ich glaube die windoof kiste an die du schicken willst muss in der /etc/hosts stehen, aber wie gesagt schau dir erstmal die manpage von smblient an...
müsste die syntax sein; schau dir aber nochmal die manpage von smbclient an, da ich gerade keine unix-kiste zur verfügung habe und ich mir nicht 100%ig sicher bin...
und ich glaube die windoof kiste an die du schicken willst muss in der /etc/hosts stehen, aber wie gesagt schau dir erstmal die manpage von smblient an...
Illuminatus
in geheimer Mission
der Nachrichtendienst ist eine Sicherheitslücke innerhalb von Windows, das Abschalten dieses Dienstes kann ich auf jeden Fall anraten. Andernfalls sollte eine Firewall diesen Dienst zum unsicheren Netz blockieren.
0815Chaot
FreeBSD/sparc64-Tüftler
Die Syntax lautet glaube ich smbclient -M NETBIOS-Name. Danach wird man dann aufgefordert, die Nachricht einzugeben, was mit ^D abgeschlossen wird. Also so ähnlich wie bei at(1).
Ich bin mir allerdings nun auch nicht so ganz sicher, ob man dem NETBIOS-Namen noch ein $-Zeichen anhängen muß. Glaube aber nicht... Die Auflösung des Namens sollte zumindest den "normalen" Weg gehen, ggf. also auch über einen DNS-Server, wenn der Name nicht in der /etc/hosts.conf steht.
Naja, Lamer wird's schon rausbekommen.
Alternativ gibt es auch noch ein paar grafische Frontends. Man sehe sich bei Interesse mal net/linpopup oder net/kpopup an. So der Bringer sind die aber nicht.
Was das von Illuminatus vorgeschlagene Abschalten angeht: Ich denke mal, wenn man den Nachrichten-Dienst nur für Nachrichten in der Form "Gehst du auch gleich in die Kantine?" benutzt, hat der im Netzwerk nichts zu suchen. Aber es gibt ja noch andere Anwendungsbereiche, wo das evtl. wichtig ist (z.B. um die Leute dran zu erinnern, ihre Kisten runterzufahren, weil gleich Wartungsarbeiten am Server anstehen - oder so halt).
Grundsätzlich sollte man alle Ports, die von SMB-Diensten genutzt werden, am Übergang in unsichere Netze blocken. Das sollte eigentlich klar sein. Und das gilt nicht nur für den Nachrichtendienst, sondern auch für die Kandidaten auf den Ports 137 bis 139. Mit denen wurde schon genug Schindluder getrieben.
Ich mein, man läßt ja auch keinen NIS-Port ins Internet offen stehen, oder?
Ich bin mir allerdings nun auch nicht so ganz sicher, ob man dem NETBIOS-Namen noch ein $-Zeichen anhängen muß. Glaube aber nicht... Die Auflösung des Namens sollte zumindest den "normalen" Weg gehen, ggf. also auch über einen DNS-Server, wenn der Name nicht in der /etc/hosts.conf steht.
Naja, Lamer wird's schon rausbekommen.
Alternativ gibt es auch noch ein paar grafische Frontends. Man sehe sich bei Interesse mal net/linpopup oder net/kpopup an. So der Bringer sind die aber nicht.
Was das von Illuminatus vorgeschlagene Abschalten angeht: Ich denke mal, wenn man den Nachrichten-Dienst nur für Nachrichten in der Form "Gehst du auch gleich in die Kantine?" benutzt, hat der im Netzwerk nichts zu suchen. Aber es gibt ja noch andere Anwendungsbereiche, wo das evtl. wichtig ist (z.B. um die Leute dran zu erinnern, ihre Kisten runterzufahren, weil gleich Wartungsarbeiten am Server anstehen - oder so halt).
Grundsätzlich sollte man alle Ports, die von SMB-Diensten genutzt werden, am Übergang in unsichere Netze blocken. Das sollte eigentlich klar sein. Und das gilt nicht nur für den Nachrichtendienst, sondern auch für die Kandidaten auf den Ports 137 bis 139. Mit denen wurde schon genug Schindluder getrieben.
Ich mein, man läßt ja auch keinen NIS-Port ins Internet offen stehen, oder?