kostenloser Webspace werbefrei: lima-city


Wie wahrscheinlich ist ein Server-Hack?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    Hi,

    ich hab eine Internetseite für meine Klasse mit ein paar Wandertag-Bildern auf einem eigenen Server laufen, mit einer dyndns domain. außerdem hab ich einen ftp-zugang. Sonst läuft da nix weiter.
    ich hab win xp drauf, kf webserver und caesar ftp. (kein firewall, keine Virensoftware, da ich nix gefunden hab was die http und ftp ports wieder aufmacht?)
    Von Bekannten, die sich sehr gut mit Servern auskennen hab ich sonst was für Viren-horror-Szenarien gehört, was alles passiert, wenn man z.b. im urlaub ist und was mann da für strafen zahlen muss.

    jetzt meine frage: wie wahrscheinlich ist es, das jemand irgendwelche hack-versuche macht, irgendwelchen illegalen mist ablegt und ich ärger mit behörden kriege? Ich hab mir das so vorgestellt, das wenn das mein eigener pc ist die da nix bestrafen können. Ist das so?

    Danke euch
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Du bist für deinen eigenen PC verantwortlich, also auch für das, was darauf abgelegt ist oder was damit gemacht wird. Legt jemand dort Ki*nder*por*nos ab (will nicht, dass dies bei lima gecrawlt wird) und du kannst nicht nachweisen, wer das war, so hast du das Problem, nicht irgendein Angreifer.

    Wird deine Kiste zur Spamschleuder, auch dann kannst du rechtlich belangt werden.
    Server sind zurecht Sache von Fachleuten und kein Kinderspiel.

    Meine Meinung: Entweder entsprechend fortbilden oder sein lassen.


    Edit: Wenn ich mich an die Logs meines alten Homeserver erinner, dann wurde dort von Staaten weit weg von hier ordentlich versucht einzubrechen, und das ohne sinnigen oder interessantem Inhalt :wink: Unwahrscheinlich ist ein Angriff also schon mal nicht.

    Beitrag zuletzt geändert: 8.10.2010 18:51:59 von karpfen
  4. b******r

    Ich hatte ein Jahr einen Server mit TS, FTP und HTTP laufen. Firewall und Antivirus drauf, Fritzbox mit Firewall als Router.
    Ich hatte noch keine Probleme, habe aber auch nur die Notwendigen Ports (80 und 21 + TS Ports) Freigegeben. Ich hatte keine Probleme, aber das war wohl Glück ;)
    100% Sicherheit gibt es nicht, leider.
  5. norbi schrieb:

    ich hab win xp drauf, kf webserver und caesar ftp. (kein firewall, keine Virensoftware, da ich nix gefunden hab was die http und ftp ports wieder aufmacht?)
    Von Bekannten, die sich sehr gut mit Servern auskennen hab ich sonst was für Viren-horror-Szenarien gehört, was alles passiert, wenn man z.b. im urlaub ist und was mann da für strafen zahlen muss.

    jetzt meine frage: wie wahrscheinlich ist es, das jemand irgendwelche hack-versuche macht, irgendwelchen illegalen mist ablegt und ich ärger mit behörden kriege? Ich hab mir das so vorgestellt, das wenn das mein eigener pc ist die da nix bestrafen können. Ist das so?


    Ohne Firewall und Virensoftware auf einem Windows-Rechner ist die Wahrscheinlichkeit 100%. Höchstwahrscheinlich ist er bereits infiziert.
    Gerade WEIL es Dein eigener PC ist, kannst Du belangt werden.
    Es ist zwar Deine Sache, aber ich würde Dir raten, hol Dir irgendwo kostenlosen Webspace (z.B. hier bei LimaCity) und stell Deine Bilder dort rein. Dann hast Du keinen Ärger und Probleme mit Servertechnik und sonstigen dazugehörenden Fragestellungen, von denen Du ganz offensichtlich keine Ahnung hast.

    Virenscanner machen keine Ports zu. Eigentlich sollte jede Firewall die Möglichkeit haben Ports auf und zu zu machen. Wenn alle Ports zu wären, dann würde ja eine Firewall keinen Sinn machen, da Du dann gleich offline gehen könntest.

    LG

    BigBaer

    Beitrag zuletzt geändert: 9.10.2010 0:50:07 von bigbaer
  6. bewahrer schrieb:
    Ich hatte ein Jahr einen Server mit TS, FTP und HTTP laufen. Firewall und Antivirus drauf, Fritzbox mit Firewall als Router.
    Ich hatte noch keine Probleme, habe aber auch nur die Notwendigen Ports (80 und 21 + TS Ports) Freigegeben. Ich hatte keine Probleme, aber das war wohl Glück ;)
    100% Sicherheit gibt es nicht, leider.


    Dann frage ich dich mal, wie oft dein Server laut Log so angepeilt wird?
  7. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    karpfen schrieb:
    bewahrer schrieb:
    Ich hatte ein Jahr einen Server mit TS, FTP und HTTP laufen. Firewall und Antivirus drauf, Fritzbox mit Firewall als Router.
    Ich hatte noch keine Probleme, habe aber auch nur die Notwendigen Ports (80 und 21 + TS Ports) Freigegeben. Ich hatte keine Probleme, aber das war wohl Glück ;)
    100% Sicherheit gibt es nicht, leider.


    Dann frage ich dich mal, wie oft dein Server laut Log so angepeilt wird?


    die frage stell ich bei mir auch. ich mach das ja nur aus spaß als webserver. da peilen in der woche vielleicht mal 4 leute aus der familie den server an. hauptsächlich hab ich den im netzwerk als datei und druckserver.

    deshalb frag ich mich eben, ob da so viel passieren kann. hab jetzt übrigens den firewall aktiviert und avira draufgemacht. an der fritzbox ist auch nur der http port offen. deshalb wunderts mich ja, dass da wirklich so viel passieren kann.
  8. b******r

    Der FTP Server hatte schon einige Einträge, Versuche als Admin oder Administrator einzuloggen (diesen User gab es aber nicht).
    Ich hatte den PC desöfteren mit externen Scannern geprüft, keine Auffälligkeiten.
    Wenn der PC ein Zombie war - war das sehr gut versteckt.
    Genaueres kann ich nicht sagen, ist schon 1,5 Jahre her.

    Trotzdem weiß ich das ich Glück hatte. Wenn man den Nachrichten folgt, ist die Wahrscheinlichkeit SEHR hoch, unfreiwilliges Mitglied in einem Botnet zu werden oder als Spamschleuder missbraucht zu werden!


    Beitrag zuletzt geändert: 9.10.2010 9:40:40 von bewahrer
  9. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    bewahrer schrieb:
    Ich hatte den PC desöfteren mit externen Scannern geprüft.....


    waren die kostenlos? kannst du mir da welche empfehlen?

    Danke
  10. b******r

    Ja kostenlos: http://www.google.de/search?q=online+virenscanner, such dir einen aus, oder wechsle zwischendurch

    Beitrag zuletzt geändert: 9.10.2010 9:47:29 von bewahrer
  11. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    danke.

    ich werde das jetzt alles mal ein paar wochen oder monate testen und wenn ich merke das das alles nicht richtig funktioniert oder mir da jemand probleme macht oder machen will nehme ich den sowieso wieder vom netz. jetzt geht jedenfalls erstmal alles.

    Gruß Norbi
  12. bewahrer schrieb:
    Der FTP Server hatte schon einige Einträge, Versuche als Admin oder Administrator einzuloggen (diesen User gab es aber nicht).
    Ich hatte den PC desöfteren mit externen Scannern geprüft, keine Auffälligkeiten.
    Wenn der PC ein Zombie war - war das sehr gut versteckt.
    Genaueres kann ich nicht sagen, ist schon 1,5 Jahre her.

    Trotzdem weiß ich das ich Glück hatte. Wenn man den Nachrichten folgt, ist die Wahrscheinlichkeit SEHR hoch, unfreiwilliges Mitglied in einem Botnet zu werden oder als Spamschleuder missbraucht zu werden!



    Da siehst du, dass eben nicht nix passiert ist sondern es ist was passiert, zwar stümperhaft aber dein Server war zumindest schon bekannt ;)
    Versuche den Admin oder Administrator-Account zu attackieren sind mir auch bekannt, dumm nur, wenn es diesen gar nicht gibt !
  13. Sorry, aber von Windows als Server OS kann ich voll und ganz abraten.

    Lern dich in eine Linux Distribution deiner Wahl (Ubuntu, Debian, Fedora) ein, setze dir einen Server mit diesem OS auf und sperre möglichst alles in Jails ein.

    Möglichst dann noch die md5sums jeden Tag überprüfen und fertisch.

    LG Joseph
  14. virtual2 schrieb:
    Sorry, aber von Windows als Server OS kann ich voll und ganz abraten.

    Lern dich in eine Linux Distribution deiner Wahl (Ubuntu, Debian, Fedora) ein, setze dir einen Server mit diesem OS auf und sperre möglichst alles in Jails ein.

    Möglichst dann noch die md5sums jeden Tag überprüfen und fertisch.

    LG Joseph


    Lern du mal, deine Aussagen zu untermauern. Wenn man schon grundlos von Windows als Server OS abrät, dann bleiben mir enorme Zweifel an deinen Kenntnissen im Bezug auf dieses Betriebssystem.

  15. karpfen schrieb:
    virtual2 schrieb:
    Sorry, aber von Windows als Server OS kann ich voll und ganz abraten.

    Lern dich in eine Linux Distribution deiner Wahl (Ubuntu, Debian, Fedora) ein, setze dir einen Server mit diesem OS auf und sperre möglichst alles in Jails ein.

    Möglichst dann noch die md5sums jeden Tag überprüfen und fertisch.

    LG Joseph


    Lern du mal, deine Aussagen zu untermauern. Wenn man schon grundlos von Windows als Server OS abrät, dann bleiben mir enorme Zweifel an deinen Kenntnissen im Bezug auf dieses Betriebssystem.




    Sorry, aber ich hatte damals mal einen Windows Server 2003 rund ein einhalb Jahre lang laufen, ich hatte nur Ärger damit.

    Wie ich Ubuntu Server drauf hatte, lief alles Problemlos.

    LG Joseph
  16. bewahrer schrieb:
    Ja kostenlos: http://www.google.de/search?q=online+virenscanner, such dir einen aus, oder wechsle zwischendurch

    Kann mir bitte mal jemand erklären, wie sowas funktionieren soll? Der erste Google Treffer verweist auf den Kaspersky online-Scanner, der derzeit überarbeitet wird. Der 2. Treffer ist der online-Scanner von Bitdefender. Dort heißt es:

    Die schnellste Weise herauszufinden, ob Ihr PC infiziert ist.

    * Superschnell scannen: meistens innerhalb von 60 Sekunden

    Ahja, während der normale Windows-User wahrscheinlich eine Stunde braucht für einen kompletten Systemscan, will eine Online-Prozedur das gleiche in etwa einer Minute schaffen? Das ist totaler Unfug! Einmal ist da der Geschwindigkeitsaspekt und dann muss der Scanner auch einen ausreichend tiefen Zugriff auf das System haben, um beurteilen zu können, ob das System infiziert ist.

    Auf dem Screenshot kann man sehen, dass der Scan in Firefox durchgeführt wird, also gehe ich davon aus, dass der Scanner kein ActiveX benutzt. Bleibt also nur Java mit signiertem Zertifikat.
    Und hier ergibt sich eben ein weiteres Problem: Damit ein Virenscanner überhaupt eine Chance hat, effektiv zu sein, muss er Systemzugriff haben. Und dafür muss quasi die Sandbox des Browsers überwunden werden.
    Dieser Zugriff muss vom Nutzer authorisiert werden.

    Was ist jetzt, wenn man ständig den Online-Scanner wechselt? Auch Google ist nicht davor gefeilt, betrügerischen Webseiten aufzusitzen und listet sie auch mal etwas weiter oben. Eines schönen Tages will man dann einen neuen Scanner ausprobieren und führt freiwillig Schadcode auf einer seriös aussehenden Seite aus und hat ein infiziertes System. Wenn man schon Scanner verwendet, dann sollte man sich lieber auf gleichbleibende, verlässliche Quellen stützen.

    Und sollte dein System jemals infiziert/gecrackt sein, sitzt der Eindringling sehr wahrscheinlich deutlich tiefer im System, als ein aktiver Online-Scanner sehen kann. Deine Chancen eine Infektion zu bemerken sind extrem gering, wenn der Eindringling seine Spuren zu verstecken weiß.

    Wenn man ein Windows-System scannen will, ist es am empfehlenswertesten den Rechner mit Knoppcillin zu booten und das System damit untersuchen zu lassen. Dabei hat man dann sogar mehrere Scanner zur Verfügung, die sich nicht gegenseitig behindern. Aber selbst damit wird man natürlich nicht alles finden.


    Summa summarum sind Online-Virenscanner also totaler Unsinn, oder habe ich etwas übersehen?

    achja: @topic: Ein Server ist eine ganz andere Herausforderung als ein normaler Desktop Client. Man bietet dem "bösen Internet" wesentlich mehr Angriffsfläche und sollte daher auch wissen, wie man damit umgehen muss.
    Wenn man keine Ahnung davon hat, dann führt kein Weg daran vorbei, sich erstmal für mindestens(!) ein halbes Jahr einzulesen und zu Hause im geschützten Netzwerk die Sachen erstmal als Trockenübung auszuprobieren.
    Man sollte sein System wirklich gut kennen. Ein Virenscanner ist absolut keine Entschuldigung dafür, sich nicht mit Sicherheitsaspekten zu beschäftigen! Ein Virenscanner ist nur ein dummes Stück Software. Um einen Server zu administrieren und abzusichern, braucht man jedoch Intelligenz.

    Beitrag zuletzt geändert: 10.10.2010 13:02:34 von bladehunter
  17. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.




    Sorry, aber ich hatte damals mal einen Windows Server 2003 rund ein einhalb Jahre lang laufen, ich hatte nur Ärger damit.

    Wie ich Ubuntu Server drauf hatte, lief alles Problemlos.

    LG Joseph


    gut, ich weiß das hier viele mit linux arbeiten und das dementsprechend auch weiterempfehlen und davon überzeugt sind. ich bin aber totaler windows phanatiker. es muss auch mit windows gehen, auch wenn linux dafür vielleicht besser geieignet ist.

    ich hab die möglichkeit von einem bekannten von einer firma ein server 2003 zu bekommen, ich denk mal ich werde mir das auch zulegen und das einfach mal testen. die hauptsache ist dann erstmal, dass es alles funktioniert und ich wieder was windowsmäßig dazugelernt habe, so bin ich nun mal eben.

    ob ich den server dann länger unterhalte (was ich mal denke, glaube und hoffe) werde ich später entscheiden. wenn das so wird komme ich denke ich auch um professionelle sicherheitssoftware nicht drumrum, da habt ihr vollkommen recht.

    danke euch, für die guten ideen, wenn noch jemandem was gutes einfällt, bitte posten!!

    Beitrag zuletzt geändert: 10.10.2010 14:53:24 von norbi
  18. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.




    Komisch, warum bist du nur so darin vernarrt? :wall:

    Wegen der grafischen Oberfläche, oder weil du dich nicht einlernen willst?

    LG Joseph


    weil 80% aller pc weltweit mit windows laufen und ich erstmal meine kenntnisse mit windows so hoch bringen will, dass ich sagen kann "ich kenne mich gut mit windows aus". das ist nämlich leichter gesagt als getan

    wenn es irgendwann mal soweit ist mach ich dann mit linux weiter.

    aber zurück zu meiner frage: hat noch jemand ne idee?
  19. norbi schrieb:



    Komisch, warum bist du nur so darin vernarrt? :wall:

    Wegen der grafischen Oberfläche, oder weil du dich nicht einlernen willst?

    LG Joseph


    weil 80% aller pc weltweit mit windows laufen und ich erstmal meine kenntnisse mit windows so hoch bringen will, dass ich sagen kann "ich kenne mich gut mit windows aus". das ist nämlich leichter gesagt als getan

    wenn es irgendwann mal soweit ist mach ich dann mit linux weiter.

    aber zurück zu meiner frage: hat noch jemand ne idee?


    Ich rate dir, MobaSSH als SFTP Server zu nutzen.

    Wenns schon eine Windows Kiste sein muss.

    Und 80% stimmt im Serverbereich sicherlich nicht, da treffen eher 40% zu.

    LG Joseph
  20. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    ok. jetzt geht mal alles. wenn ich das dann mit dem server 2003 mache nehm ich vielleicht auch ein neues ftp programm. die 80% haben sich allgemein auf pcs bezogen.

    hat noch jemand firewall softwarevorschläge, gut wäre kostenlos, aber es geht auch noch erschwingliches an kaufprogrammen

    danke norbi
  21. norbi schrieb:
    hat noch jemand firewall softwarevorschläge, gut wäre kostenlos, aber es geht auch noch erschwingliches an kaufprogrammen

    Wenn überhaupt solltest du etwas nehmen, was direkt von Microsoft kommt, denn die wissen am besten Bescheid, wie dein Server (im Bezug auf die Firewall) abzusichern ist.

    Die gängigen Firewalls dürften sowieso auf Desktop-Systeme ausgerichtet sein. Von solchen Firewalls solltest du wirklich die Finger von lassen, da sich ein Desktop anders verhalten soll als ein Server.

    Beitrag zuletzt geändert: 10.10.2010 17:18:28 von bladehunter
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!