Okay, bei Windows 2000 sind die paar Links von mir wohl nutzlos.

@Papa_Schlumpf: ein wenig besser strukturierte Posts machen die ganze Sache deutlich einfacher. Du hättest dir vermutlich einen großen Teil der Kommentare ersparen können, wenn die Frage wenigstens einigermaßen vernünftig gestellt worden wäre.

Gruß

derJoe

edit:

Zitat von »Papa_Schlumpf«

http://www.onlinekosten.de/news/artikel/18189

windows sux... watt nu?!

Wie "watt nu"? Solange MS peinen Patch veröffentlicht, kannst du da doch eh nichts machen.

Zitat

btw: hab zuhause xp pro sp1 druff - da steht das is auch betroffen .. sp2 is ätzend -hab ich zumindest gelesen ... wie ist eure erfahrung /meinung?

Was man nicht so alles liest. Ich finde SP2 bisher nicht ätzend. Da der Fehler im IE ist, sollte es doch kein Problem darstellen, einen anderen Browser zu nehmen.

Gruß

derJoe

also ist schonmal klar das du das system wechseln musst.
sp2 finde ich dabei nicht problematisch, ich weiß aber garnicht wie das bei server2003 ist.

da ist doch die frage ob es mehr sinn macht für 2003 eine lizenz zu zahlen, dort sich in sicherheit einzuarbeiten, um dann vielleicht irgendwann eh auf linux umzusteigen, was dann natürlich nie passieren wird, oder ob man gleich linux nimmt und ganz neu lernt.

schon wg. den lizenzen würde ich 2tes empfehlen, auch wenn das erstmal unsicherer ist weil es erst gelernt werden muss.

falscher Knopf

Zitat von »crushcoder«

schon wg. den lizenzen würde ich 2tes empfehlen, auch wenn das erstmal unsicherer ist weil es erst gelernt werden muss.

Und zwar zu Hause auf einer Testumgebung!

Giffi

Zitat von »Max_Payne«

Also nochmal ganz von vorne durch was konnten die Angreifer denn eindrigen, offene Ports oder Passwort-Hacking oder was ganze Anderes ?

witzbold, über nen offenen port muss er wohl reingekommen sein, wenn er nicht direkt im rechenzentrum am rechner war.

Zitat von »Max_Payne«

P.S. Der meiste Spam wird durch dumme User, die ihre E-Mail überall zeigen verursacht...und durch böswillige Menschen, aber nicht durch Leute wie ihn...

so ein quatsch. hast du überhaupt eine ahnung, wie gut aktuelle email-adressen harvester arbeiten? wie rücksichtslos per bruteforce emails versendet werden?
und irgendwoher müssen die ganzen relaymaschinen ja auch kommen - und das sind nunmal hauptsächlich schlecht gesicherte server, wovon eine wachsende zahl von unwissenden "administratoren" als gameserver o.ä. betrieben werden.

Zitat von »Max_Payne«

Edit2: Und euer Gerde von wegen nimm halt Linux is so ziemlich der größte Mist den man nur sagen kann, denn durch Linux wird garnix besser, im gegenteil....

ach? komisch, dass ein nicht ganz unerheblicher teil im internet auf unix- (und insbesondere weiterhin zunehmend linux-)maschinen läuft. und der apache-webserver, der überwiegend auf unix-maschinen eingesetzt wird, serviert ja auch nur 2/3 der internetpräsenzen weltweit.
und wenn ich so an würmer wie code red oder sql-slammer oder an die automatische code-injections in webserver denke, sehe ich jetzt nicht ganz den punkt, warum windows/iis/mssql sicherheitstechnisch so im vorteil sind.
alleine schon was die verfügbarkeit (sowohl die wartezeit als auch überhaupt) von sicherheitsupdates angeht, ist windows schon deutlich unterlegen - von mit updates dort einhergehenden inkompatibilitäten in der folge mal ganz zu schweigen.

Zitat von »Max_Payne«

@all seid einfach nur Still...ok oder helft ihm richtig....

nix für ungut, aber dafür, dass du so einen inkompetenten quatsch hier zusammenschreibst, solltest du vielleicht mal leisere töne anschlagen, auch wenn du schon recht hast, was einige kommentare hier angeht.

Zitat von »Papa_Schlumpf«

G6FTP Server

kurze zwischenfrage, soll keine unterstellung sein: hast du dafür eine lizenz? wenn nicht, solltest du dir gut überlegen ob es sinnvoll ist, im rund um die uhr verfügbaren internet die raubkopie einer software zu betreiben.
schon mit wenigen zeilen code kann man einen scanner schreiben, der ftp-server sucht, abklappert und dessen versionsinfo überprüft. das würde sich für einen kommerziellen anbieter schon lohnen, um mit wenig aufwand ein paar mehr lizenzen verkaufen zu können.
freie alternativen sind z.b. warftpd, guildftpd oder filezilla server.

Zitat

witzbold, über nen offenen port muss er wohl reingekommen sein, wenn er nicht direkt im rechenzentrum am rechner war.

Ach warum denn die Arbeit wenn das Root-Passwort relativ einfach war...

Mein Kommentar zu Linux bezog sich darauf, dass man wissen muss
was man da macht und nicht einfach irgentwie Linux drauf macht
was 90% aller User nämlich einfach sagen, die von Linux, Unix und Co
null Ahnung haben...

Es stimmt schon, dass Spam durch schlecht administrierte Server
verteilt wird...aber er macht den Spam ja nicht, er is nur machtlos gegen ihn..

Ich würde ihm auch raten wenn er schon illegale Software
benutzt sich am besten einen vorkofigurierten Server zu suchen,
oder Jemand der ihm 24Stunden zur Seite steht...

P.S. Linux wird nur so häufig als Server OS verwendet, weil es
a umsonst ist, und b man beleibig dranrumbauen kann...

Gruß Max Payne

es muss ja nichtmal eine sicherheitslücke von windows sein.

wenn der apache und php unsicher konfiguriert sind kann eine unsichere php-seite reichen, zb eine ältere phpnuke oder phpbb installation.

auch da gibts ganze bücher zu:
http://www.oreilly.com/catalog/apachesc/index.html

Zitat von »Max_Payne«

Ach warum denn die Arbeit wenn das Root-Passwort relativ einfach war...

Wodrüber wird das Passwort denn geschickt, wenn nicht über Ports?

Zitat

Es stimmt schon, dass Spam durch schlecht administrierte Server
verteilt wird...aber er macht den Spam ja nicht, er is nur machtlos gegen ihn..

Eben. Er ist machtlos weil er nicht verhindern kann, dass andere Leute in seinen Rechner eindringen. Und was macht man, wenn man das nicht verhindern kann? Genau, man betreibt keinen Server.

Gruß

derJoe

papa_schlumpf: google mal nach "hardening windows" (inklusive der anführungszeichen) und lies dir durch, was sich hinter den links verbirgt.

Zitat von »Max_Payne«

Ach warum denn die Arbeit wenn das Root-Passwort relativ einfach war...

das bezog sich nicht auf passwordcracker sondern darauf, dass man für remote-zugriff technisch einen offenen port benötigt...

Zitat von »Max_Payne«

Mein Kommentar zu Linux bezog sich darauf, dass man wissen muss was man da macht und nicht einfach irgentwie Linux drauf macht was 90% aller User nämlich einfach sagen, die von Linux, Unix und Co null Ahnung haben...

nunja, wenn man nicht hinreichend ahnung hat, kann man mit jedem betriebssystem ins offene messer laufen.

Zitat von »Max_Payne«

Es stimmt schon, dass Spam durch schlecht administrierte Server verteilt wird...aber er macht den Spam ja nicht, er is nur machtlos gegen ihn..

die benutzer, die ihre email-adresse an den falschen stellen angeben (+ kettenbriefe, etc.), wie du es meiner auffassung nach oben beschrieben hast, machen den spam aber auch nicht

Zitat von »Max_Payne«

P.S. Linux wird nur so häufig als Server OS verwendet, weil es a umsonst ist, und b man beleibig dranrumbauen kann...

du denkst hoffentlich nicht wirklich, dass das die einzigen beiden gründe sind. wenn du dich mehr mit unix/linux beschäftigst, wirst du eine mänge unterschiede zu windows bemerken - viele davon sehr positiv. andere sind einfach nur eine umgewöhnungssache. eingie dinge sind natürlich auch nachteile, aber dann kann man ja abwägen, worauf man wert legt und was zu verkraften ist.