Dora: Hacker??

Hi
ich hab da auf meinem MS Server 2003/IIS6 eine menge von logfiles hterrxxx.log. xxx sind nummern, heute 127.

was schreckliches sehe ich da

----
oftware: Microsoft HTTP API 1.0
#Version: 1.0
#Date: 2005-06-08 21:18:18
#Fields: date time c-ip c-port s-ip s-port cs-version cs-method cs-uri sc-status s-siteid s-reason s-queuename
2005-06-08 21:18:17 65.15.124.11 1614 192.168.5.100 80 HTTP/1.0 HEAD /samples/check.bat/..%u002f../..%u002fwinnt/system32/cmd.exe?/c+dir+c:?/c+dir+c:\ 403 - Forbidden -
2005-06-08 21:18:18 65.15.124.11 1647 192.168.5.100 80 HTTP/1.0 HEAD /samples/check.bat/..%u005c../..%u005cwinnt/system32/cmd.exe?/c+dir+c:?/c+dir+c:\ 403 - Forbidden -
2005-06-08 21:18:18 65.15.124.11 1708 192.168.5.100 80 HTTP/1.0 HEAD /script/.%u002e/.%u002e/.%u002e/.%u002e/.%u002e/.%u002e/winnt/system32/cmd.exe?/c+dir+c:?/c+dir+c:\ 403 - Forbidden -
----

ruft da ein hacker die dosbox auf? Muss ich mir Sorgen machen?

helft mir! Bitte

Dora

  1. Hallo,

    ruft da ein hacker die dosbox auf?

    nein, vermutlich ein bot/script oder dergleichen.

    Muss ich mir Sorgen machen?

    Solange dort Forbidden steht nicht ... du solltest dich mit der Serverkonfiguration beschäftigen.

    Ulli

  2. echo $begrüßung;

    ruft da ein hacker die dosbox auf?

    sieht so aus

    Muss ich mir Sorgen machen?

    Das wird dir niemand so aus dem Stegreif sagen können ohne die Konfiguration deines Servers zu kennen.
    Höchstens ein paar allgemeine Tipps kann ich dir geben:

    • Sind die Beispielseiten entfernt?
    • Sind überflüssige Applikationen deaktiviert? Home Directory -> Application Settings -> Configuration... -> App Mappings (Ich hab nur die englische Ausgabe zur Verfügung.)
    • Da gibts doch auch so ein Microsoft-Tool (hieß das nicht irgendwas mit lockdown?) mit dem man erstmal alles überflüssige abschalten/deinstallieren kann.

    echo "$verabschiedung $name";

  3. ein IIS ins Netz zu stellen ist mitunter ziemlich unsicher und du handelst dir ziemlichen ärger ein. Was machst du wenn über deinen Server SPAM verschickt wird, oder irgendwelche anderen illegalen Sachen . Die Staatsanwaltschaft wirds freuen.

    Warum steigst du nich auf eine sicheres System um.

    z.b. Linux

    Die Logs kann du getrost ignorieren, hat warscheinlich jemand versucht etwas auszuführen.

    Also mir würde das ziemlich Bauchschmerzen bereiten, und könnte nicht mehr ruhig schlafen. Sowie es aussieht hast du auch noch keinerlei Erfahrung mit dem Betrieb eines Servers. Das kann ganz schnell in die Hose gehen. Nimm meinen Rat ernst.

    Liess mal auch http://www.vorsicht-server.de (Link bezieht sich nicht auf einen bestimmten Webserver)

    Gruß

    Frank

    Hi
    ich hab da auf meinem MS Server 2003/IIS6 eine menge von logfiles hterrxxx.log. xxx sind nummern, heute 127.

    was schreckliches sehe ich da

    1. Hallo Fzwo.

      ein IIS ins Netz zu stellen ist mitunter ziemlich unsicher und du handelst dir ziemlichen ärger ein.

      Warum?

      Was machst du wenn über deinen Server SPAM verschickt wird, oder irgendwelche anderen illegalen Sachen . Die Staatsanwaltschaft wirds freuen.

      Und was hindert einen mutmaßlichen Übeltäter daran, dies auch mit einem Apachen zu bewerkstelligen?

      Warum steigst du nich auf eine sicheres System um.

      z.b. Linux

      Was soll das? Eben redest du noch von einem Webserver und nun von einem Kernel. Werde dir am Besten erst einmal der Begrifflichkeiten bewusst.

      Die Logs kann du getrost ignorieren, hat warscheinlich jemand versucht etwas auszuführen.

      Wenn Logs zum Ignorieren da wären, wären sie nicht da.

      Auswerten -> Schlussfolgern -> Gegenmaßnahmen ergreifen, falls erforderlich.

      Also mir würde das ziemlich Bauchschmerzen bereiten, und könnte nicht mehr ruhig schlafen. Sowie es aussieht hast du auch noch keinerlei Erfahrung mit dem Betrieb eines Servers. Das kann ganz schnell in die Hose gehen. Nimm meinen Rat ernst.

      Zumindest hier stimme ich dir zu; der Betrieb eines Servers muss gut überlegt und überwacht werden.

      Liess mal auch http://www.vorsicht-server.de (Link bezieht sich nicht auf einen bestimmten Webserver)

      </faq/#Q-19>, Dankeschön.

      Und bitte unterlasse in Zukunft das TOFU.

      Gruß, Ashura

      --
      Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
      30 Days to becoming an Opera8 Lover -- Day 19: Notes
      Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
      [Deshalb frei! - Argumente pro freie Software]
      1. ein IIS ins Netz zu stellen ist mitunter ziemlich unsicher und du handelst dir ziemlichen ärger ein.

        Warum?

        Weil es ein Windows-Server ist. Das reicht doch als Argumentation, denke ich.

        Was machst du wenn über deinen Server SPAM verschickt wird, oder irgendwelche anderen illegalen Sachen . Die Staatsanwaltschaft wirds freuen.

        Und was hindert einen mutmaßlichen Übeltäter daran, dies auch mit einem Apachen zu bewerkstelligen?

        Der Apache ist sicherer als ein IIS. Er ist nicht so leicht zu hacken wie ein IIS.

        Warum steigst du nich auf eine sicheres System um.

        z.b. Linux

        Was soll das? Eben redest du noch von einem Webserver und nun von einem Kernel. Werde dir am Besten erst einmal der Begrifflichkeiten bewusst.

        Er sagt "steige auf ein sicheres System, z.B. Linux, um". Damit ist wohl klar, dass er nicht die Kernel, sondern das System mit dem Namen "Linux" meint.

        Die Logs kann du getrost ignorieren, hat warscheinlich jemand versucht etwas auszuführen.

        Wenn Logs zum Ignorieren da wären, wären sie nicht da.

        Nein, aber _momentan_ kann er sie ignorieren. Wer redet denn davon, dass er sie immer ignorieren soll?

        Auswerten -> Schlussfolgern -> Gegenmaßnahmen ergreifen, falls erforderlich.

        Wobei es beim Schlussfolgern scheitert. Deshalb wendet er sich an uns. Außerdem möchte er hier wissen, welche Gegenmaßnahmen er ergreifen soll.

        Also mir würde das ziemlich Bauchschmerzen bereiten, und könnte nicht mehr ruhig schlafen. Sowie es aussieht hast du auch noch keinerlei Erfahrung mit dem Betrieb eines Servers. Das kann ganz schnell in die Hose gehen. Nimm meinen Rat ernst.

        Zumindest hier stimme ich dir zu; der Betrieb eines Servers muss gut überlegt und überwacht werden.

        Genau das denke ich auch.

        1. Hallo boody.

          Weil es ein Windows-Server ist. Das reicht doch als Argumentation, denke ich.

          Falsch gedacht. Das ist kein Argument.

          Der Apache ist sicherer als ein IIS. Er ist nicht so leicht zu hacken wie ein IIS.

          Falsch. In Abhängigkeit von der Konfiguration kann man den Apachen genau so gut zu einem offenen Scheunentor machen. Im Gegenzug kann man auch den IIS absichern, wenn man weiß, wie.

          Er sagt "steige auf ein sicheres System, z.B. Linux, um". Damit ist wohl klar, dass er nicht die Kernel, sondern das System mit dem Namen "Linux" meint.

          Es gibt kein System namens Linux. Meint ihr vielleicht GNU/Linux?

          Nein, aber _momentan_ kann er sie ignorieren. Wer redet denn davon, dass er sie immer ignorieren soll?

          Die Logs kann du getrost ignorieren, [...]

          Das klingt mir zu pauschal und könnte dazu verleiten, dies auch in Zukunft zu tun.

          Auswerten -> Schlussfolgern -> Gegenmaßnahmen ergreifen, falls erforderlich.

          Wobei es beim Schlussfolgern scheitert. Deshalb wendet er sich an uns. Außerdem möchte er hier wissen, welche Gegenmaßnahmen er ergreifen soll.

          Richtig, also war die Abfolge hier richtig gewählt.

          Gruß, Ashura

          --
          Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
          30 Days to becoming an Opera8 Lover -- Day 19: Notes
          Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
          [Deshalb frei! - Argumente pro freie Software]
          1. 你好 Ashura,

            Es gibt kein System namens Linux. Meint ihr vielleicht
            GNU/Linux?

            Fang mal nicht an Korinthen zu kacken :-) Linux ist ein allgemeinen
            Sprachgebrauch ein Betriebssystem und die Unterscheidung zwischen Kernel
            und Betriebssystem ist im besten Falle akademisch; hier auf jeden Fall ist
            sie völlig irrelevant.

            再见,
            克里斯蒂安

            --
            Sobald dir ein Gedanke kommt, lache über ihn.
            http://wwwtech.de/
            1. Hallo Christian.

              Es gibt kein System namens Linux. Meint ihr vielleicht
              GNU/Linux?

              Fang mal nicht an Korinthen zu kacken :-)

              Ich kacke, was ich für notwendig erachte. ;-)

              Linux ist ein allgemeinen
              Sprachgebrauch ein Betriebssystem

              Und genau das versuche ich mit den begrenzten mir zur Verfügung stehenden Mitteln zu korrigieren.

              und die Unterscheidung zwischen Kernel
              und Betriebssystem ist im besten Falle akademisch; hier auf jeden Fall ist
              sie völlig irrelevant.

              Ich finde die Unterscheidung schon wichtig genug um sie hervorzuheben.
              Schade nur, dass sich die wenigsten Distros daran halten. (AFAIK nur Debian.)

              Gruß, Ashura

              --
              Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
              30 Days to becoming an Opera8 Lover -- Day 19: Notes
              Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
              [Deshalb frei! - Argumente pro freie Software]
              1. 你好 Ashura,

                und die Unterscheidung zwischen Kernel
                und Betriebssystem ist im besten Falle akademisch; hier auf jeden Fall ist
                sie völlig irrelevant.

                Ich finde die Unterscheidung schon wichtig genug um sie hervorzuheben.

                Sag mir einen trifftigen Grund, warum es einen Benutzer interessieren sollte,
                dass Linux “nur” ein Kernel ist.

                再见,
                克里斯蒂安

                --
                Unsere Vorstellungen von der Ewigkeit sind genauso nuetlich wie die Mutmassungen eines Kuehkens ueber die Aussenwelt bevor es die Eierschale aufbricht.
                http://wwwtech.de/
                1. Hallo Christian.

                  Sag mir einen trifftigen Grund, warum es einen Benutzer interessieren sollte,
                  dass Linux “nur” ein Kernel ist.

                  Er kompiliert kein komplettes Betriebssystem.

                  Gruß, Ashura

                  --
                  Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
                  30 Days to becoming an Opera8 Lover -- Day 19: Notes
                  Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
                  [Deshalb frei! - Argumente pro freie Software]
                  1. 你好 Ashura,

                    Sag mir einen trifftigen Grund, warum es einen Benutzer interessieren
                    sollte, dass Linux “nur” ein Kernel ist.

                    Er kompiliert kein komplettes Betriebssystem.

                    Ich sagte: einen trifftigen Grund...

                    再见,
                    克里斯蒂安

                    --
                    Wenn du gehst, gehe. Wenn du sitzt, sitze. Und vor allem: schwanke nicht!
                    http://wwwtech.de/
                    1. Hallo Christian.

                      Sag mir einen trifftigen Grund, warum es einen Benutzer interessieren
                      sollte, dass Linux “nur” ein Kernel ist.

                      Er kompiliert kein komplettes Betriebssystem.

                      Ich sagte: einen trifftigen Grund...

                      Ja, ich gebe zu, die Relevanz der Unterscheidung _ist_ Ansichtssache.
                      Ich werde es mir aber auch in Zukunft nicht nehmen lassen, darauf hinzuweisen. ;-)

                      Gruß, Ashura

                      --
                      Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
                      30 Days to becoming an Opera8 Lover -- Day 19: Notes
                      Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
                      [Deshalb frei! - Argumente pro freie Software]
                    2. Hi,

                      Ich sagte: einen trifftigen Grund...

                      Das die Aussage falsch ist evtl.?
                      Linux ist nunmal _nur_ ein Kernel. Und wenn du oder andere User falsche Aussagen treffen wollen, ist das deine/deren entscheidung. Ich halte es durchaus für relevant, eine Aussage zu korrigieren, wenn sie eindeutig falsch ist.

      2. Hallo Ashura,

        das Problem bei der Windows/IIS Kombination ist, das er zum einen nicht stabil läuft. Vergleiche einfach mal die Uptime zwischen Windoof und Linux.

        Ich habe Linux deswegen genannt, da ich hier keinen Flamewar anzetteln möchte. Es kann jeder frei wählen was für eine Distro er einsetzen möchte.

        Zum anderen hat das System (Win) jede Menge Sicherheitslöcher, ich meine jetzt nicht nur das Grundsystem und den IIS, es können viele weitere Dienste betroffen sein (entdeckt oder unentdeckte). Meist sind das Produkte von einem bestimmten Hersteller, den ich hier nicht nennen muss Beispiel SQL-Slammer. Ich sage jetzt nicht, das auch Linux keine Fehler hat, die werden aber ziemlich schnell gefixt, da jeder Zugriff auf den Quellcode hat, und es sind bei weitem nicht so viele.

        Jeder Dummy kann ein Win-Server betreiben, das ist bei einem Linuxsystem nicht der Fall. Dort sollte sich derjenige schonmal mit der Materie auseinandergesetzt haben.

        Weiterhin ist Windows und deren Produkte Closed Source, das bedeutet das du für Patches auf den Hersteller angewiesen bist, und nicht genau weisst was überhaupt im System vorgeht. Manche Kritische Bugs sind seit Jahren offen, und werden nicht behoben.

        Ein Windowsbenutzer macht sich nicht die Mühe sein System abzusichern (genau das habe ich auch auf dem Ursprungsposting von boody herausgelesen). Ich spreche aus Erfahrung, hatte mehrere Kunden, der eine hatte sein Windowsserver auch nicht "optimal" abgesichert und hatte in einem Monat Traffikkosten in Höhe von 30.000 EUR. Ich hatte aber noch keinen Fall bei Kunden die ein Linux System einsetzen, sehr komisch das ganze.

        Natürlich ist es klar, das du unter Linux dein System nicht offen
        lassen solltest (also alle unnötigen abschalten, mit IPTables arbeiten, usw). Wer das nicht macht ist selber schuld.

        Fazit: Wer viel Geld hat, kann auch Windows einsetzen, er braucht sich aber nicht über die TCO wundern, wenn diese ziemlich hoch ausfällt.

        Ein Webserver zu Betreiben ist mit sehr viel Mühe/Zeit verbunden, du kannst z.b. auch nicht in den Urlaub fahren, es muss immer jemand das sein, der sich im Notfall drum kümmert. Sonst kannst du vielleicht nach dem Urlaub ein blaues Wunder erleben, und bist für dein Leben ruiniert. Wenns schon ein eigener Server sein soll, würde ich einen Managed Server einsetzen. Du sparst am Ende mehr.

        1. Hallo FZwo.

          das Problem bei der Windows/IIS Kombination ist, das er zum einen nicht stabil läuft. Vergleiche einfach mal die Uptime zwischen Windoof und Linux.

          Vergleichen wir nun Windows mit GNU/Linux oder IIS mit Apache?

          Ich habe Linux deswegen genannt, da ich hier keinen Flamewar anzetteln möchte. Es kann jeder frei wählen was für eine Distro er einsetzen möchte.

          Was hat das mit meinem Beitrag zu tun?

          Zum anderen hat das System (Win) jede Menge Sicherheitslöcher, ich meine jetzt nicht nur das Grundsystem und den IIS, es können viele weitere Dienste betroffen sein (entdeckt oder unentdeckte).

          Da gebe ich dir Recht. Vielen ist nich bewusst, wie viele unnötige Dienste standardmäßig im Hintergrund laufen, die für den effizienten Betrieb überhaupt nicht erforderlich sind.

          Jeder Dummy kann ein Win-Server betreiben, das ist bei einem Linuxsystem nicht der Fall.

          Ich habe mich einmal am ActiveDirectory und IIS versucht, bin aber nicht wirklich voran gekommen. Meinen lokalen Apachen kenne ich jedoch aus dem FF. Ich kann ihn sauber mittels httpd.conf/.htaccess konfigurieren und überwachen.
          Deshalb kann ich jedem Einsteiger auch den Apachen empfehlen, auch wenn das Handling anfangs etwas ungewohnt ist.

          Weiterhin ist Windows und deren Produkte Closed Source, das bedeutet das du für Patches auf den Hersteller angewiesen bist, und nicht genau weisst was überhaupt im System vorgeht. Manche Kritische Bugs sind seit Jahren offen, und werden nicht behoben.

          Danke für die Erläuterung, aber ich bin mir der Geschäftsstrategie von M$ durchaus bewusst. Auch das Patchingsystem ist mir nicht unbekannt.

          Ein Windowsbenutzer macht sich nicht die Mühe sein System abzusichern (genau das habe ich auch auf dem Ursprungsposting von boody herausgelesen).

          Die Pauschalisierung ist hier fehl am Platze, da es auch genug Windowsuser gibt, die wissen was sie wann wo und warum tun sollten.

          Fazit: Wer viel Geld hat, kann auch Windows einsetzen, er braucht sich aber nicht über die TCO wundern, wenn diese ziemlich hoch ausfällt.

          Ersteres dürfte aufgrund der preislichen Unterschiede bei den OS und bei den Servern durchaus relevant sein.

          Ein Webserver zu Betreiben ist mit sehr viel Mühe/Zeit verbunden, du kannst z.b. auch nicht in den Urlaub fahren, es muss immer jemand das sein, der sich im Notfall drum kümmert. Sonst kannst du vielleicht nach dem Urlaub ein blaues Wunder erleben, und bist für dein Leben ruiniert. Wenns schon ein eigener Server sein soll, würde ich einen Managed Server einsetzen. Du sparst am Ende mehr.

          Richtig. Aber warum erklärst du _mir_ das? ;-)

          Gruß, Ashura

          --
          Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
          30 Days to becoming an Opera8 Lover -- Day 19: Notes
          Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
          [Deshalb frei! - Argumente pro freie Software]
          1. Hallo,

            Vergleichen wir nun Windows mit GNU/Linux oder IIS mit Apache?

            Ich beziehe mich auf das Betriebssystem.

            Auch ein anderer Webserver als IIS, der auf Windows läuft, z.b. Website oder Apache ist sicherer als der IIS

            Was hat das mit meinem Beitrag zu tun?

            Deswegen:
            Es gibt kein System namens Linux. Meint ihr vielleicht GNU/Linux?

            Die Pauschalisierung ist hier fehl am Platze, da es auch genug Windowsuser gibt, die wissen was sie wann wo und warum tun sollten.

            Komisch das selbst Microsoft behauptet, das wenn jeder Windows Benutzer die aktuellen Patches einspielt, sicherer leben würde.
            Das scheint dann laut Microsoft nicht der Fall zu sein.

            also ist das auch keine Pauschalisierung.

            Komisch auch das die meisten Benutzer mit Admin Rechten an Ihrem System arbeiten. Es ist einfach bei MS vorne und hinten nicht,

            FAZIT: es ist nicht sicher

            Ersteres dürfte aufgrund der preislichen Unterschiede bei den OS und bei den Servern durchaus relevant sein.

            Ich meine damit nicht nur den Server, sondern auch den damit verbundenen Ärger. Meine Devise lautet, hänge niemals ein Windows System direkt an Netz.

            Probier einfach mal aus ohne Firewall mit einem Windows System in Internet zu gehen. 5 Minuten später wunderst du dich dann einbischen.

            Gruß FZwo

            1. Hi,

              Ich meine damit nicht nur den Server, sondern auch den damit verbundenen Ärger. Meine Devise lautet, hänge niemals ein Windows System direkt an Netz.

              Deine Devise sagt mir - und ich bin wirklich in Linux vernarrt! - , daß Du wirklich keine Plan hast bzw. jemals irgendeinen Server (egal ob WIN oder Linux) ins Netz gestellt hast!

              Probier einfach mal aus ohne Firewall mit einem Windows System in Internet zu gehen. 5 Minuten später wunderst du dich dann einbischen.

              Echt?
              Glaube ich nicht. Man kann auch in Windows Ports sperren.
              Und im Umkehrschluß, würde ich auch mit Linux nicht "einfach so" ins Netz gehen. Zwar sind dort die Ports von Hause aus nicht offen, aber sobald Du was anbietest, d.h. z.B. einen Webserver, ist das Ding offen. Da hilft die Firewall nicht wirklich, egal welches System, denn Du öffnest Port 80 direkt. Und das ist mit IIS das gleiche wie mit dem Indianer. Wenn eine Software (oder eher Deine Konfiguration) Unsicherheiten hat, hilft Dir eine Firewall wirklich null!

              Gruß
              Reiner

            2. Komisch auch das die meisten Benutzer mit Admin Rechten an Ihrem System arbeiten. Es ist einfach bei MS vorne und hinten nicht,

              FAZIT: es ist nicht sicher

              Und weil irgendwelche User als Admin eingeloggt sind, ist der Betrieb eines IIS im Internet unsicher?
              Nur zur Info, es gibt genausoviele Linuxuser, die als Root im Internet surfen. Und wenn du ads für sicherer hälst, weiss ich, wieviel Ahnung du hast.

          2. Hallo,

            Vergleichen wir nun Windows mit GNU/Linux oder IIS mit Apache?

            Das frage ich mich langsam auch.

            Zum anderen hat das System (Win) jede Menge Sicherheitslöcher, ich meine jetzt nicht nur das Grundsystem und den IIS, es können viele weitere Dienste betroffen sein (entdeckt oder unentdeckte).

            Natürlich. Aber das Gros aller "Sicherheitslöcher" kann man schon allein durch sinnvolle Konfiguration des Systems eliminieren. Und keine Software ist perfekt, auch Open-Source nicht.

            Jeder Dummy kann ein Win-Server betreiben, das ist bei einem Linuxsystem nicht der Fall.

            Ähm, wie bitte?
            Jeder DAU kann heutzutage eine Linux-Kiste aufsetzen. Ich bin da jetzt mehr der Windows- als der Linux-Fachmann, aber AFAIK hat SUSE mittlerweile eine idiotensichere, geführte Installation, mit der sogar ein DAU klarkäme (wenn er nicht schon durch jahrelangen Gebrauch auf Windows konditioniert ist).

            Deshalb kann ich jedem Einsteiger auch den Apachen empfehlen, auch wenn das Handling anfangs etwas ungewohnt ist.

            Ungewohnt, vielleicht. Jedenfalls wenn man sonst eher der Klickibunti-Typ ist. Trotzdem würde ich mich der Empfehlung uneingeschränkt anschließen.

            Ein Windowsbenutzer macht sich nicht die Mühe sein System abzusichern

            Du vielleicht nicht, FZwo. Ich schon. Und wahrscheinlich auch jeder andere User, der schon mal an der Wand geschlafen hat. Will sagen: der hier und da etwas Wissen aufgeschnappt hat.
            Ich kenne eine Menge Leute, die kaum Ahnung von der EDV haben, aber privat und/oder geschäftlich einen PC mit Windows benutzen (reine Anwender eben). Und _keiner_ von denen ist so sorglos, wie du es unterstellst.

            Die Pauschalisierung ist hier fehl am Platze, da es auch genug Windowsuser gibt, die wissen was sie wann wo und warum tun sollten.

            Danke, dass das auch noch jemand anders so sieht und dazu steht. ;)

            Richtig. Aber warum erklärst du _mir_ das? ;-)

            Er erklärt es sich selbst, Ashura. Das ist so etwas wie ein Monolog. Du kennst doch sicher den Effekt, wenn Leute etwas machen, wobei sie sich unsicher fühlen, und dann ständig vor sich hinmurmeln. Das macht ihnen etwas Mut, sie fühlen sich nicht mehr so allein, weil sie eine Stimme hören - und wenn's die eigene ist. *g*

            So long,

            Martin

            1. Hallo Martin.

              Deshalb kann ich jedem Einsteiger auch den Apachen empfehlen, auch wenn das Handling anfangs etwas ungewohnt ist.

              Ungewohnt, vielleicht. Jedenfalls wenn man sonst eher der Klickibunti-Typ ist. Trotzdem würde ich mich der Empfehlung uneingeschränkt anschließen.

              Da ich sowieso ein Faible für die Kommandozeile und Konfigurationsdateien entwickelt habe, kam mir die Konfiguration des Apachen sehr gelegen.
              (Aber ich muss auch zugeben, dass es recht lange gedauert hat, bis ich die Sache mit den VirtualHosts hinbekommen habe. Ein einfaches “ common” hat bei den Errorlogs gefehlt. Ich war dem Wahnsinn nahe. ;-) )

              Er erklärt es sich selbst, Ashura. Das ist so etwas wie ein Monolog. Du kennst doch sicher den Effekt, wenn Leute etwas machen, wobei sie sich unsicher fühlen, und dann ständig vor sich hinmurmeln.

              Ich kenne das ja, auch wenn ich das selbst nicht so mache. Wenn ich mich bei etwas unsicher fühle, suche ich mir Quellen, die meine Theorien belegen.
              Jeder, wie es ihm beliebt. ;-)

              Das macht ihnen etwas Mut, sie fühlen sich nicht mehr so allein, weil sie eine Stimme hören - und wenn's die eigene ist. *g*

              Besser als garnichts.

              Gruß, Ashura

              --
              Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
              30 Days to becoming an Opera8 Lover -- Day 19: Notes
              Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
              [Deshalb frei! - Argumente pro freie Software]
              1. Hi,

                Da ich sowieso ein Faible für die Kommandozeile und Konfigurationsdateien entwickelt habe, ...

                Ich auch.

                (Aber ich muss auch zugeben, dass es recht lange gedauert hat, bis ich die Sache mit den VirtualHosts hinbekommen habe. Ein einfaches “ common” hat bei den Errorlogs gefehlt. Ich war dem Wahnsinn nahe. ;-) )

                Kann ich nicht ganz folgen, aber ich bin auch noch nicht in alle Aspekte der Apache-Konfiguration vorgedrungen. Daher mache ich mir deswegen keine Sorgen.

                Ich kenne das ja, auch wenn ich das selbst nicht so mache. Wenn ich mich bei etwas unsicher fühle, suche ich mir Quellen, die meine Theorien belegen.

                Ich denke manchmal halblaut vor mich hin, wenn ich sehr konzentriert über einer Aufgabe sitze und tief in Gedanken versunken bin. Und manchmal hilft mir das sogar, denn wenn ich meine vielleicht noch wirren Gedanken in Worte fasse, bin ich dadurch gezwungen, schon etwas Ordnung und Struktur hineinzubringen.
                Oft verbinde ich so eine Brainstorming-Phase mit einem längeren Spaziergang, da habe ich den besten geistigen Freilauf. Das hilft der Kreativität und dem Erfassen komplexer Zusammenhänge.

                Jeder, wie es ihm beliebt. ;-)

                Eben.

                Schönen Abend noch,

                Martin

        2. echo $begrüßung;

          Vergleiche einfach mal ... Windoof und Linux.

          Die Argumente mit denen du hier Windows und Linux vergleichst bewegen sich auf Heise-Forums-Niveau und sind weder fundiert noch unterhaltsam.

          echo "$verabschiedung $name";

          1. wenn du schon so schlau daherredest, dann gib doch mal beweisbare Gegenargumente.

            1. und komm mir ja nicht mit irgendwelchen von M$ finanzierten Studien daher.

              1. aha funkstille, das beweisst das es nur ein troll aus dem heise forum war

                1. 你好 fzwo,

                  aha funkstille, das beweisst das es nur ein troll aus dem heise forum war

                  Guck mal auf die Uhr...

                  再见,
                  克里斯蒂安

                  --
                  No Shoes On Mat!
                  http://wwwtech.de/
                  1. trotzdem kanns ja ein troll gewesen sein, war ja vor kurzem noch freitag, und vielleicht wars im dann langweilig und ging hier her.

                    achja hübsche seite hast du übrigens

                    gruß

                    fzwo

                    1. 你好 fzwo,

                      trotzdem kanns ja ein troll gewesen sein, war ja vor kurzem noch freitag,
                      und vielleicht wars im dann langweilig und ging hier her.

                      dedlfix ist öfter hier...

                      achja hübsche seite hast du übrigens

                      Danke.

                      再见,
                      克里斯蒂安

                      --
                      Wer sich zu überschwänglich freut, wir später Grund zum Weinen haben.
                      http://wwwtech.de/
                    2. trotzdem kanns ja ein troll

                      Interessant, das du von Troll redest, nachdem du Webserver, Mailserver und Kernel in einen Topf wirfst.
                      Unterhälst du dich öfter mit deinem Spiegel?

            2. echo $begrüßung;

              wenn du schon so schlau daherredest, dann gib doch mal beweisbare Gegenargumente.

              Weißt du, das Netz ist voll von Diskussionen dieser Art. In jedem Heiseforumsbeitrag der auch nur irgendwie irgend ein Betriebssystem erwähnt werden sie immer wieder mit genau den gleichen Stammtischparolen geführt. Ich bin mir sicher, dass auch das Archiv dieses Forums nicht verschont geblieben ist. Sie sind einfach nur langweilig und völlig überflüssig, weil sie nichts verändern. Sie überzeugen niemanden auf das angeblich bessere System zu wechseln. Die Anzahl von irgendwas bisher gefundenem sagt gar nichts über die wirklich enthaltene Anzahl aus. Insofern ist jedes "mehr" oder "weniger", "besser" oder "schlechter" ziemlich belanglos.

              Die Zeit, die mit diesen Diskussionen verplempert wurde/wird/werden wird, lässt sich nun wirklich sinnvoller nutzen. Und deshalb bekommt auch dieser Thread jetzt von mir das -Plonk.

              echo "$verabschiedung $name";

        3. Moin FZwo.

          Dir Dummy würde ich keinen Server (weder Windows noch einen Linux-basierten) zur Betreuung überlassen, bei soviel stereotypen Gequatsche, was du hier ablässt. Also geh einfach wieder in deinen Kindergarten. Für M$ Bashing mit etwas mehr Niveau solltest du dich an Christoph Zurnieden orientieren ;-).

          Und tschüss.
          Frank

          1. Hi,

            Für M$ Bashing mit etwas mehr Niveau solltest du dich an Christoph Zurnieden orientieren ;-).

            ja, interessant, ist das nun ein Kompliment oder ein Todesurteil? Ist der Mann ein Dumpf oder eine Lichtgestalt?

            Gruss,
            Ludger

            --
            "Bestimmt ein Dumpf?!"
            1. Hi Ludger,

              die Interpretation dieser Aussage überlasse ich gern den Lesern derselbigen.

              Ciao, Frank

              1. Hi,

                die Interpretation dieser Aussage überlasse ich gern den Lesern derselbigen.

                man sollte sich nicht selbst interpretieren, das ist richtig. (Denn sonst faengt man auch noch an Interpreationen eigener Aussagen zu interpretieren. Wahnsinn koennte die Folge sein.)

                Ich lese gerne mal Beitraege vom Christoph. Allerdings meine ich neben einer grossen Sachkenntnis auch eine gewisse Windigkeit festgestellt zu haben.   ;-)

                Gruss,
                Ludger

    2. Was machst du wenn über deinen Server SPAM verschickt wird,

      Seit wann verschickt ein Webserver Mails?

      Ich zitiere dich mal:

      "Bitte erst informieren und dann posten."

  4. aussdem ist das Topic "Hacker??" unangemessen. Ein Hacker tut sowas nicht.

    Ohne "Hacker" wären wir heute nicht so weit, wie wir heute eigentlich sind.

    Hacker verwenden Ihre Freizeit , um z.b. auf neue Sicherheitslöcher hinzuweisen.

    Ohne Hacker gäbe es auch kein Linux in dieser Form.

    usw. usw.

    Meist sind das irgendwelches Scriptkiddies, Cracker etc. die sich gerne Hacker nennen, es aber in wirklichkeit nicht sind.

    Bitte erst informieren und dann posten.

    1. Hi,

      aussdem ist das Topic "Hacker??" unangemessen. Ein Hacker tut sowas nicht.

      Ohne "Hacker" wären wir heute nicht so weit, wie wir heute eigentlich sind.

      Hacker verwenden Ihre Freizeit , um z.b. auf neue Sicherheitslöcher hinzuweisen.

      Ohne Hacker gäbe es auch kein Linux in dieser Form.

      usw. usw.

      Meist sind das irgendwelches Scriptkiddies, Cracker etc. die sich gerne Hacker nennen, es aber in wirklichkeit nicht sind.

      Bitte erst informieren und dann posten.

      endlich mal ein richtiger Fachmann hier im Forum!
      Hast Du das Jahresabo der Computerbild?

      Gruß
      Reiner

      1. Hallo Reiner,

        Bitte erst informieren und dann posten.

        endlich mal ein richtiger Fachmann hier im Forum!
        Hast Du das Jahresabo der Computerbild?

        Du bist herzlich eingeladen, Falschinformationen zu korrigieren.

        Grüße
        Roland

  5. Hallo Dora,

    #Fields: date time c-ip c-port s-ip s-port cs-version cs-method cs-uri sc-status s-siteid s-reason s-queuename

    Die Felder Nummer 10 und 12 (sc-status und sc-reason) geben also die Antwort des Servers auf die Anfrage an; das Feld Nummer 9 (cs-uri) gibt den Pfad an, der angefragt wurde. Das Feld Nummer 8 gibt an, welche Methode er verwendet hat (cs-method). Schauen wir uns das ganze doch mal an:

    2005-06-08 21:18:17 65.15.124.11 1614 192.168.5.100 80 HTTP/1.0 HEAD /samples/check.bat/..%u002f../..%u002fwinnt/system32/cmd.exe?/c+dir+c:?/c+dir+c:\ 403 - Forbidden -
    (die anderen sind analog)

    Das Feld nummer 9 ist:

    /samples/check.bat/..%u002f../..%u002fwinnt/system32/cmd.exe?/c+dir+c:?/c+dir+c:\

    Da hat also jemand tatsächlich versucht, eine bekannte, alte Sicherheitslücke im IIS auszunutzen. Dabei hat er die Methode "HEAD" (Feld 8) verwendet. HEAD ist praktisch das gleiche wie GET, nur, dass lediglich der HTTP-Header übermittelt wird und nicht auch der Body - damit kann man bspw. sehen, ob eine Resource überhaupt existiert. Der Angreifer wollte also erstmal an Hand der Statuscodes testen, ob der Server verwundbar ist und wollte noch gar keinen Angriff durchführen (der käme dann als zweiter Schritt). Schauen wir uns nun mal an, ob der Angreifer Erfolg hatte:

    403 Forbidden (Feld 10, Feld 12)

    Der Server hat also gesagt: "tut mir leid, das, was Du machen willst, ist verboten". Der Server hat also *nicht* versucht, das irgendwie auszuführen. Wenn er es ausgeführt hätte, hätte er einen Statuscode wie 200 Ok gesendet. Eine Übersicht der Statuscodes findest Du in SELFHTML.

    ruft da ein hacker die dosbox auf?

    Nein, jemand versucht so etwas ähnliches. Und solche Tests nach Sicherheitslücken können automatisiert werden, d.h. im Zweifelsfall wird das wohl ein Script gewesen sein, das automatisch hunderte, tausende IPs durchprobiert hat, um nach verwundbaren Servern zu suchen.

    Muss ich mir Sorgen machen?

    In diesem Fall: Nein, der Angriff war *nicht* erfolgreich.

    Viele Grüße,
    Christian

    1. Hallo Dora,

      Danke. wenigstens einer, der vernünftig antwortet.»