Truc anormal de partage de fichiers

Truc anormal de partage de fichiers - Windows & Software

Marsh Posté le 29-12-2003 à 23:55:11    

Salut les gens,
voila, j'ai pas vraiment un pb mais en fait, en regardant de plus près sur aida, dans l'outil serveur - partage, j'ai vu qu'il m'inquidait que tous mes lecteurs étaient partagées en transparence (c$, d$, e$, f$).En commentaire, c mis partage par défaut. Alors je me demandais comment c'était possible sachant que c'est pas moi qui les partage !! Suis pas fou. Mais surtout, comment faire pour plus qu'ils le soient plus sachant que lorsque je clique dessus, ça se voit pas qu'ils sont partagés !
 
Soit c moi qui comprend pas et qu'en fait ils sont partagés, soit j'ai les boules si c le cas (j'ai regardé sur un autre de mes pc et ça le fait pas :'()
 
PS: dans cet outil, j'ai aussi le dossier admin$ (avec comme commentaire administration à distance)
PS2: si c normal( ce qui m'étonnerait, qu'on me le dise :))
 
MERCI bien.


Message édité par warhols le 29-12-2003 à 23:59:07
Reply

Marsh Posté le 29-12-2003 à 23:55:11   

Reply

Marsh Posté le 30-12-2003 à 00:03:11    

c'est les partages administratifs. PAr defaut, sur les OS avec noyau NT, toutes les partitions ou volumes NTFS sont affublées de ce $, qui indique que c'est un partage administratif.


---------------

Reply

Marsh Posté le 30-12-2003 à 00:03:52    

Ah ok, donc c normal ? A ce moment là, ça me rassure :) merci

Reply

Marsh Posté le 30-12-2003 à 00:07:51    

par contre tu ne peux pas les shooter.
 


---------------

Reply

Marsh Posté le 30-12-2003 à 00:09:06    

dommage, bon bah je ferai avec, tant pis

Reply

Marsh Posté le 30-12-2003 à 00:09:19    

admin$ correspond au dossier c:\winnt
print$ correspond au dossier des drivers d'imprimantes


---------------

Reply

Marsh Posté le 30-12-2003 à 00:16:48    

bien sur que si que tu peux les shooter tes partages admins...
y'a juste une clé a chger ds le registre pr les supprimer, c une faille béante ce truc la, c le premier truc a faire qd on installe un windows...

Reply

Marsh Posté le 30-12-2003 à 01:00:11    

juste pour creuser : c'est quoi la faille?
j'aimerais bien me mettre un peu a la securisation des stations, et pour securiser il faut connaitre les failles ;)

Reply

Marsh Posté le 30-12-2003 à 08:19:22    

shadowman a écrit :

bien sur que si que tu peux les shooter tes partages admins...
y'a juste une clé a chger ds le registre pr les supprimer, c une faille béante ce truc la, c le premier truc a faire qd on installe un windows...
 


 
vas-y, confie moi le secret, je suis tout ouïe  :sarcastic:


---------------

Reply

Marsh Posté le 08-01-2004 à 15:38:23    

rogntudjuuuuuuuuu a écrit :


 
vas-y, confie moi le secret, je suis tout ouïe  :sarcastic:  


 
mais c'est qu'il y croit pas  :non:  
http://www.laboratoire-microsoft.org/tips/tips/228.asp
voilà :)  
 
sinon on peut faire un .bat qu'on met dans le démarrage et qui contient :
 
net share c$ /delete
net share d$ /delete
net share e$ /delete
...
 
le truc c'est qu'il faut laisser le IPC$ sinon ça couille un peu au niveau du réseau ...
 
Darx


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 08-01-2004 à 15:38:23   

Reply

Marsh Posté le 08-01-2004 à 15:55:42    

darxmurf a écrit :


 
mais c'est qu'il y croit pas  :non:  
http://www.laboratoire-microsoft.org/tips/tips/228.asp
voilà :)  
 
sinon on peut faire un .bat qu'on met dans le démarrage et qui contient :
 
net share c$ /delete
net share d$ /delete
net share e$ /delete
...
 
le truc c'est qu'il faut laisser le IPC$ sinon ça couille un peu au niveau du réseau ...
 
Darx


 
hehe  [:seyed_s]

Reply

Marsh Posté le 08-01-2004 à 16:50:23    

shadowman a écrit :

bien sur que si que tu peux les shooter tes partages admins...
y'a juste une clé a chger ds le registre pr les supprimer, c une faille béante ce truc la, c le premier truc a faire qd on installe un windows...
 


faille corrigée par le SP1 de winXP ...  :kaola:


---------------
C'est parce que la vitesse de la lumière est supérieure à celle du son, que tant de gens paraissent brillants avant d'avoir l'air con !
Reply

Marsh Posté le 09-01-2004 à 01:11:22    

iznogoud_23 a écrit :


faille corrigée par le SP1 de winXP ...  :kaola:  


 
euh t'es sur de ça ?


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 09-01-2004 à 09:36:16    

vi :D  (j'ai verifier moi mem ;) )


Message édité par iznogoud_23 le 09-01-2004 à 09:36:32

---------------
C'est parce que la vitesse de la lumière est supérieure à celle du son, que tant de gens paraissent brillants avant d'avoir l'air con !
Reply

Marsh Posté le 09-01-2004 à 15:31:07    

oui moi aussi c'est pour ça que je pose cette question :D
WinXP pro SP1, j'ai même ajouté les clé registre citées plus haut, j'ai lancé mon batch pour virer les partages administratifs, après un reboot ils sont de nouveau là ... :(

Reply

Marsh Posté le 09-01-2004 à 23:20:29    

iznogoud_23 a écrit :


faille corrigée par le SP1 de winXP ...  :kaola:  


 
ces partage  par defaut (dont je ne comprends pas lutilité) sont virable en trifouillant dans la BdR
perso je connais pas la clé, en revanche, un soft kom x-setup vous en debarasse en 2 clics !!
x-setup, bien ka linterface rebarbatif est une mine dor de bidouillage de win, trop genial ce soft, gratos je le rappelle
 
et perso je ne pense pas ke ce soit corriger par le sp1 de gro$oft
ce partage a tjs exister sous 2k, ss ts les sp (je c, g suivi levolution)
et kan m bien il sagit d1 faille de sécurité, ou d1 possibilité de faille, ce ne pas pour autant ke gro$oft laurait réparé dans un qqcque sp
je rappelle ke par défaut, a linstall de 2k ou xp, on a tjs par exemple le service dacces a distance au registre ki est démarré...
si c pas une méchante faille de sécu ca !!! surtt kan c sur un os kom xp ki est plutot réservé au home-user soit donc au mec ki : soit ne saura m pas ke cet outil existe, soit nen aura pas lutilité, passke bon, gérer un home-lan, m en admettant kon ait une grosse famille, et un pc par membre, ca a tjs pas lenvergure d1 lan dentreprise...
 
bref... x-setup rockZZZZ ;))


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 10-01-2004 à 23:25:43    

trevor a écrit :


 
ces partage  par defaut (dont je ne comprends pas lutilité) sont virable en trifouillant dans la BdR
perso je connais pas la clé, en revanche, un soft kom x-setup vous en debarasse en 2 clics !!
x-setup, bien ka linterface rebarbatif est une mine dor de bidouillage de win, trop genial ce soft, gratos je le rappelle
 
et perso je ne pense pas ke ce soit corriger par le sp1 de gro$oft
ce partage a tjs exister sous 2k, ss ts les sp (je c, g suivi levolution)
et kan m bien il sagit d1 faille de sécurité, ou d1 possibilité de faille, ce ne pas pour autant ke gro$oft laurait réparé dans un qqcque sp
je rappelle ke par défaut, a linstall de 2k ou xp, on a tjs par exemple le service dacces a distance au registre ki est démarré...
si c pas une méchante faille de sécu ca !!! surtt kan c sur un os kom xp ki est plutot réservé au home-user soit donc au mec ki : soit ne saura m pas ke cet outil existe, soit nen aura pas lutilité, passke bon, gérer un home-lan, m en admettant kon ait une grosse famille, et un pc par membre, ca a tjs pas lenvergure d1 lan dentreprise...
 
bref... x-setup rockZZZZ ;))


bon, vu les sceptiques, on va rentrer dans les details
 
Ces partages sont des partages dit "administratifs". Il permettent normalement d'administrer une machine a distance. Seulement, une faille existait (faille IPC). En effet, un simple net use IPC$, suivi d'un net use Z: C$ permettait a n'importe qui de mapper le lecteur, du moment que le compte administeur etait depourvu de mot de passe (c'est pas intélligent, mais tres frequent...)
Suite a l'application du SP1, ces partages existent toujours. On peu toujours se connecter sur IPC$ (c'est d'ailleur necessaire pour partager des fichiers..), mais tout mappage des lecteurs est bloqué si le compte admin est depourvu de mot de passe..
Voila, en gros.
P.S. je suis pas un pro des reseaux, donc si j'ai dit une connerie (ce fort possible), merci de corriger ;-)

Reply

Marsh Posté le 11-01-2004 à 07:11:20    

Mais bien sur qu'il faut virer les partages administratifs, c'est une faille de sécurité reconnue.
 
Voici comment faire :
 
Clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
 
Pour un serveur mettez AutoShareServer à 0.
Pour une station de travail mettez AutoShareWks à 0.
Si l'entrée n'est pas présente dans la Base de Registres, ajoutez une valeur de type REG_DWORD.
La valeur 0 désactive le partage et la valeur 1 (valeur par défaut) l'active
 
A+

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed