[HaBo]

Typhoon2 · 16.10.03, 11:33

Hi

Weiss jemand wie man einen gehackten IIS Server sichern kann (winnt)? Das Tut weiter unten habe ich durchgelesen, nur lassen sich die wichtigen Systemprogramme (cmd, ftp, tftp, ..) nicht löschen

Kann mir jemand helfen?

burst · 26.10.03, 20:39

Kannst nur versuchen die ftp Geschichten abzuschalten (Dienst Deaktivieren) und ausserdem würd ich den Apache verwenden.

Anzeige

- Anzeige -

junglehell · 02.11.03, 23:19

http://www.microsoft.com/windows2000...wn/default.asp
http://www.microsoft.com/technet/tre...ls/urlscan.asp

03.11.03, 00:31

@Typhoon2

Also, als aller erstes solltest Du Dir sicher sein, das Du eine "Backdoor" hast, um wieder auf den
Server zu kommen, wenn Du den Server erfolgreich patchest. Dann würde ich mir mal bei Microsoft
den Patch für die Sicherheitslücke suchen, die Du genutzt hast, um auf den Server zu kommen.
Danach solltest Du mal bei Dir selber testen, ob man überhaupt einen IIS per remote-Zugriff einen
Patch einspielen kann, oder ob dabei eventuell "Fenster" aufpoppen. Wäre leicht dumm!!!

MfG Rushjo

aTahualPa · 30.11.03, 18:11

selbst wenn fenster aufpoppen,kleiner trick von mir > schau dir die zeitzone und den bestitzer an, wenns ne firma ist einfach nachts per remote druff patch installieren, da guckt dir sicher keiner zu. das geht gut morgens bei us serven >> -5 usw...

greetz aTa

Sven · 28.12.03, 17:32

Ist IIS hacken nicht illegal????

mfg
Sven

Anzeige

- Anzeige -

16.10.03, 11:33	#1 (permalink)
Typhoon2 Registriert seit: 16.10.03 Likes: 0	IIS härten Anzeige Hi Weiss jemand wie man einen gehackten IIS Server sichern kann (winnt)? Das Tut weiter unten habe ich durchgelesen, nur lassen sich die wichtigen Systemprogramme (cmd, ftp, tftp, ..) nicht löschen Kann mir jemand helfen?

26.10.03, 20:39	#2 (permalink)
burst Registriert seit: 25.08.03 Likes: 0	RE: IIS härten Kannst nur versuchen die ftp Geschichten abzuschalten (Dienst Deaktivieren) und ausserdem würd ich den Apache verwenden.

28.12.03, 17:32	#6 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Ist IIS hacken nicht illegal???? mfg Sven __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SuSe 9.1 - PureFTPD - SAMBA / Härten	augustiner	Linux/UNIX	2	03.03.06 10:06
Windows-Server mit IIS härten	Rushjo	Security/Network Tutorials	0	03.11.02 21:12

02.11.03, 23:19	#3 (permalink)
junglehell Registriert seit: 22.08.03 Likes: 0	http://www.microsoft.com/windows2000...wn/default.asp http://www.microsoft.com/technet/tre...ls/urlscan.asp

03.11.03, 00:31	#4 (permalink)
Rushjo Guest Likes:	@Typhoon2 Also, als aller erstes solltest Du Dir sicher sein, das Du eine "Backdoor" hast, um wieder auf den Server zu kommen, wenn Du den Server erfolgreich patchest. Dann würde ich mir mal bei Microsoft den Patch für die Sicherheitslücke suchen, die Du genutzt hast, um auf den Server zu kommen. Danach solltest Du mal bei Dir selber testen, ob man überhaupt einen IIS per remote-Zugriff einen Patch einspielen kann, oder ob dabei eventuell "Fenster" aufpoppen. Wäre leicht dumm!!! MfG Rushjo

30.11.03, 18:11	#5 (permalink)
aTahualPa Registriert seit: 30.11.03 Likes: 0	selbst wenn fenster aufpoppen,kleiner trick von mir > schau dir die zeitzone und den bestitzer an, wenns ne firma ist einfach nachts per remote druff patch installieren, da guckt dir sicher keiner zu. das geht gut morgens bei us serven >> -5 usw... greetz aTa

[HaBo]

IIS härten