Limewire – Wie man es falsch konfiguriert

nAbend!

Seit einiger Zeit habe ich zu Testzwecken die Filesharing-Software Limewire installiert und gerade ein wenig damit „herumgespielt“.

Beim Download einer Datei die _garantiert_ frei (= OpenSource, lizenzfrei, kostenlos, etc.) ist habe ich den Kontext-Menüpunkt „Rechner durchsuchen“ entdeckt.

In Kazaa gibt (oder gab es) diesen Punkt auch, es werden dann alle Dateien in den zum Tauschen freigegebenen Verzeichnissen angezeigt.

Ich hab also einfach mal draufgeklickt und schon fing er an die Freigaben des anderen Rechners aufzulisten.
Es scheint als hätte der Benutzer große Teile seiner Festplatte freigegeben.
Damit meine ich, laut Limewire, 3841 Dateien.
Nun scheint das aber nicht wirklich alles zum Tauschen gedacht zu sein, vielmehr scheint eine Fehlkonfiguration der Software vorzuliegen.
Es befinden sich erstaunlich viele Dateien aus Systemverzeichnissen in den Suchergebnissen, darunter auch Systemprogramme, eine Microsoft EULA, Treiberinstallationsdateien und vieles mehr.

Ich habe mir die Dateien nicht genauer vorgenommen aber das Überblicken der Suchergebnisse und das Öffnen einiger Dateien (ein knappes Dutzend vielleicht) reicht aus um sich einen Eindruck vom System des anderen zu verschaffen:

Allem Anschein nach nutzt der Benutzer einen Sony Vaio Tablet PC mit der Tablet PC-Version von Windows XP (Sounddateien und Teil der Windows-Tour wurde gefunden). In dem Gerät ist irgendwo ein SiS Chip verbaut (evtl. Sound oder LAN). Er surft mit Firefox, hat wahrscheinlich die Google Toolbar installiert und nutzt zudem noch irgendeinen seltsamen MySpace Instant Messenger (noch nie was von gehört). Vielleicht ist er Besitzer eines iPods (iPod-Service scheint installiert zu sein), hat anscheinend auch den AOL IM und einen pottenhässlichen Screensaver (sofern man das so nennen kann – Klick!).

Für ungefähr 5 Minuten die ich mir das jetzt angeschaut habe finde ich die Ausbeute schon gar nicht so schlecht.
Als potentieller Angreifer kann man mit diesen Informationen vielleicht schon was anfangen. Und wenn man weiß wonach man suchen muss, dann lässt sich damit garantiert was anstellen.

Worauf ich hinaus will…

… wenn ihr so eine Software nutzt, wozu auch immer, dann konfiguriert sie bitte vernünftig, nicht so wie der am anderen Ende.

Ich hätte auch sofort auf Nacktfotos vom Besitzer des Gerätes, seine privaten Briefe und E-Mails oder was auch immer stoßen können. Sowas muss ja wirklich nicht sein.

Schönen Tag noch!

Trackback-Adresse: http://www.flomei.de/2007/03/10/limewire-wie-man-es-falsch-konfiguriert/trackback/