Wie die Sicherheit von meinem Retro erhöhen (IIS) ?

#1 Hallo alle zusammen

Ich habe ein Problem und zwar, wurde Heute mein Habbo-Retro von einem Hacker gehackt!
es läut über IIS und Navicat, was ich eigentlich für Sicher eingestuft hatte.

Jetzt kommt die frage was muss ich tun im auf der Sicheren seite zu sein vor Hackern ?

#2 PS:

und wie kann ich die Sicherheit meines Root Servers verbessern ?

#3

Zitat

Jetzt kommt die frage was muss ich tun im auf der Sicheren seite zu sein vor Hackern ?

Kein IIS nutzen, kein Windows nutzen und sehr darauf achten welch Software man sonst noch so nutzt. ^^
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4

Zitat

Kein IIS nutzen, kein Windows nutzen und sehr darauf achten welch Software man sonst noch so nutzt. ^^

Was kann ich den sonst nutzen ausser IIS oder XAMPP ?

#5

Zitat

Secu123 postete

Zitat

Kein IIS nutzen, kein Windows nutzen und sehr darauf achten welch Software man sonst noch so nutzt. ^^

Was kann ich den sonst nutzen ausser IIS oder XAMPP ?

Püh alles mögliche, ich bin lighttpd Nutzer - der ist eigentlich ziemlig sicher.

Apache ist einfach nur langsam (und auch nicht sicher),
bei IIS bin ich nicht so informiert - das war früher immer sehr verufen, haben die sich verbessert?

Naja wenn ich sehe wie leicht man Windows 7 kompromitieren kann, lassen wir lieber diese Experimente.

Aber wie gesagt, der erste denk Fehler ist Windows als Server einzusetzen, dass macht man nur wenn man viel Zeit hat und Lust auf Spyware/Malware hat.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6

Zitat

Xeper postete

Zitat

Jetzt kommt die frage was muss ich tun im auf der Sicheren seite zu sein vor Hackern ?

Kein IIS nutzen, kein Windows nutzen und sehr darauf achten welch Software man sonst noch so nutzt. ^^

Wir administrieren ueber 5000 Microsoft Clients, ca 400 Microsoft Server und ca 70-75 linux buechsen und ich sage das du nicht die blasseste ahnung hast, von was du da ueberhaupt redest.

wenn ich einen 2008 R2 + IIS konfiguriere und diesen ans Netz haenge, GARANTIERE ich das den hier NIEMAND (!) im stande ist zu hacken. also mach endlich deinen kopp zu, es ist schlimm und peinlich fuer dich wenn du dauernd diesen muell im forum absonderst.
__________
http://maurisdump.blogspot.com/

#7 @supreme

Dein Quote:

Zitat

Wir administrieren ueber 5000 Microsoft Clients, ca 400 Microsoft Server und ca 70-75 linux buechsen und ich sage das du nicht die blasseste ahnung hast, von was du da ueberhaupt redest.

Mein Quote:

Zitat

Apache ist einfach nur langsam (und auch nicht sicher),
bei IIS bin ich nicht so informiert - das war früher immer sehr verufen, haben die sich verbessert?

Ich habe doch selber gesagt das ich bei IIS nicht so informiert bin du Depp - lern lesen.

Zitat

wenn ich einen 2008 R2 + IIS konfiguriere und diesen ans Netz haenge, GARANTIERE ich das den hier NIEMAND (!) im stande ist zu hacken. also mach endlich deinen kopp zu, es ist schlimm und peinlich fuer dich wenn du dauernd diesen muell im forum absonderst.

Hör auf mir irgendwas zu erzählen, wenn du so gut bist dann bewirb dich bei Sony, hab gehört die brauchen dringend Hilfe - scheint wohl einfach nur Zufall zu seinen das die meisten Win Kisten hijacked werden.
Congrats das du sie sicher einrichten kannst (ich habe nirgendwo geschrieben das es niemals möglich sei).
Und mit deinem NIEMAND lehnst du dich sehr sehr weit aus dem Fenster...

Warum zweifelst du eigentlich meine Skills an wenn du selber in diesem Forum erst kürzlich folgenden Thread eröffnet hast: http://board.protecus.de/t42009.htm

Über Apache wurde ja auch geredet und eben nicht nur IIS, es stimmt ja u.a. auch das Microsoft früher selber Redhat Linux Gurken verwendet hat weil der IIS noch nicht soweit war.
Mit Apache hab ich schon selber so meine Erfahrungen gesammelt...

Aber es wäre falsch gewesen die Leute in dem Glauben zu lassen es gäbe keine Alternativen zu IIS oder Apache, dass stimmt nicht unter anderem wird lighttpd aber auch ngnix sehr häufig verwendet.

Edit:
Darüber hinaus möchte ich wie gesagt noch anmerken ich hab immer gesagt das MS Windows sehr viel sicherer ist als früher.
Du redest von Win 2k8 Server, ja und seit wann gibts das - schau mal auf den Kalender.
Gibt Leute die mussten auch schon vorher mit dem Computer arbeiten und konnten nicht solang warten bis MS endlich die Kurve bekommt (einiges fehlt ja immernoch).

Trotzdem ist es genauso wie ich sagte, MS Windows ist nicht sicherer als BSD/UNIX oder irgend etwas anderes - war es auch noch nie und wird es nie sein.
Ich glaube auch nicht das die Firma Microsoft daran ein tatsächliches Interesse hat.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Um mal wieder zum Topic zu kommen, bzw. zu deiner Frage.

Nachdem der IIS meines Wissens mittlerweile einen gar nicht so schlechten Ruf hat kann man eigentlich eher davon ausgehen, dass ein Plugin eher das Sicherheitsloch darstellt. Da kannst du eigentlich nur darauf achten, dass du immer die aktuellste Version nutzt und die Berechtigungen des Plugins ordentlich eingestellt sind.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#9 Richtig, solche Gespräche bringen niemanden was, leider besitzen wir nicht die Technologie um Mr supreme zu klonen und dann überall an jeden win2k8 Server dran zu lassen - dann wäre die IT Welt ein sicherer Ort (Jedenfalls was Windows angeht).
Auf der anderen Seite hat er uns nicht verraten welche Tricks er alle kennt oder wie man dem TE am besten helfen kann.... meintehalben kannste die beiden Posts auch entfernen... ich wollte eig auch erst gar nicht Antworten - lasse mir nur nicht gern das Wort im Mund umdrehen.

Ich bin fast überzeugt das Win2k8 im Vergleich zu damals (ala win2k etc.) sehr viel besser geworden ist, stellt sich nur die Frage woher der ganze Spam kommt (dann noch meistens von ganzen ip ranges) - tja bestimmt nicht von der BSD/UNIX Minderheit.

Aber vielleicht kommt Mr supreme ja nochmal zurück, erklärt uns allen wie das richtig geht - ich lasse mich auch eher mit Fakten beeindrucken als mit heißer Luft.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10

Zitat

Xeper postete
@supreme

Zitat

Und mit deinem NIEMAND lehnst du dich sehr sehr weit aus dem Fenster...

Nein.

Zitat

Aber es wäre falsch gewesen die Leute in dem Glauben zu lassen es gäbe keine Alternativen zu IIS oder Apache, dass stimmt nicht unter anderem wird lighttpd aber auch ngnix sehr häufig verwendet.

mir ist im prof. business umfeld niemand bekannt der das macht.

Zitat

Trotzdem ist es genauso wie ich sagte, MS Windows ist nicht sicherer als BSD/UNIX oder irgend etwas anderes - war es auch noch nie und wird es nie sein.

es ist sicherer.


Das Problem bei den beiden Systemen ( linux/apache bzw. winserver/IIS ) liegt darin, das viele admins die ideologie dahinter nicht verstehen. ein standalone winserver/IIS ist genauso unsinnig wie ein ins Active Directory geprügelter Linux/Apache Server.

hat man ein funktionierendes active directory mit geregelten OUs und vererbungen mittels gruppen zughehörigkeiten vieleicht in verbindung mit publizierung des IIS ueber einen TMG/ISA Server, ist da nix zu ruetteln. hat man nicht die mittel landet man schnell bei einem Linux/Apache, was aber nicht unbedingt unsicherer sein muss, es kommt eben auf den admin und die mittel an, die man zur verfügung gestellt bekommt.

ich persoenlich kann nur diese " ich benutzte 2012 immernoch eine commandline und bin DESWEGEN kewl" fuer absolut bloedsinnig. da werden dinge miteinander verglichen die nichts aber auch gar nichts mit einander zu zu haben. microsoft produziert software die auf allen moeglichen clients laufen muessen und das out of the box. die linuxer basteln sich ihre kiste quasi von grundauf selbst und kloppen dann auch noch die treiber selbst rein etc, das sind 2 vollkommen unterschiedliche und miteinander nicht vergleichbarere ansaetze, dennoch vergleicht jeder a mit b.

__________
http://maurisdump.blogspot.com/

#11

Zitat

Xeper postete
Ich bin fast überzeugt das Win2k8 im Vergleich zu damals (ala win2k etc.) sehr viel besser geworden ist, stellt sich nur die Frage woher der ganze Spam kommt (dann noch meistens von ganzen ip ranges) - tja bestimmt nicht von der BSD/UNIX Minderheit.

Wenn Du mir kurz erklaeren koenntest was SPAM mit win2k8 Servern zu tun hat, koennte ich darauf auch antworten.
__________
http://maurisdump.blogspot.com/

#12

Zitat

Xeper postete
@supreme
Warum zweifelst du eigentlich meine Skills an wenn du selber in diesem Forum erst kürzlich folgenden Thread eröffnet hast: http://board.protecus.de/t42009.htm

BTW, diese Attacke funktioniert aktuell fast ausschlieslich auf NICHT-IIS Servern.
__________
http://maurisdump.blogspot.com/

#13

Zitat

Wenn Du mir kurz erklaeren koenntest was SPAM mit win2k8 Servern zu tun hat, koennte ich darauf auch antworten.

Ja ausschließlich mit win2k8 Servern sicherlich nicht, aber lass uns doch Objektiv bleiben - ist doch klar das die meisten kompromitierten Kisten irgendwo (ja von mir aus sind die Admins Schuld daran) windows gurken sind u.a. dann halt ältere Windows Server.
Schau dir an worüber hier auf dem Board immer gesprochen wird...

Was kann denn nun zb. der TE tun um seinen IIS sicherer zu machen?

Zitat

BTW, diese Attacke funktioniert aktuell fast ausschlieslich auf NICHT-IIS Servern.

Ich weiß aber wie ich sagte Apache ist eh naja overrated, dass ist traurig das viele die einen Root Server fahren auch gleich Apache benutzen - weil es ja noch bessere Software gibt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode