Funktioniert irgendeine Sicherheitslücke davon auf meinem Server?
Das ist Dein Server und du haftest für eventuell entstandene Schäden: https://www.netcup.de/vserver/vserver-guenstig-qualitaet.php
Solltest Du evtl. beachten, vor allem beim Einsatz von EOL-Software und Betriebssystemen, viel Glück Dir noch, wird schon schiefgehen. 
Funktioniert irgendeine Sicherheitslücke davon auf meinem Server?
Och, das finden bestimmt andere für uns heraus ... Du kannst dann ja noch mal Bescheid sagen 
"Funktioniert" finde ich niedlich in dem Zusammenhang.
Davon werden die meisten auf deinem Server "funktionieren". Und das sind nur die mit hoher Wertung. Es gibt noch 500 mehr.
Warum benutzt hier im Forum eigentlich jeder 2. eine Ente als Avatar?
Ich kümmere mich mal um die wichtigeren Fragen:
Ich lass das mal so stehen ...
Zitat aus aus dem Video:
"...so, is there something I learned from all of this? Don't expose old crap to the internet, I guess."
Ich kümmere mich mal um die wichtigeren Fragen:
Danke.
Aber einfach nur aus prinzipiellen Gründen auf Windows 2000 rumhacken und sich drüber lustig machen, finde ich als Windows 2000 Fan nicht so hilfreich.
Du musst darauf auch nicht verzichten. Aber bitte häng sowas nicht mit einer öffentlichen IPv4-Adresse an eine 2,5 Gbit Leitung! 
Wenn es unbedingt sein muss, installiere es halt zuhause in einer VM oder auf alter Hardware. Wozu braucht man Windows 2000 überhaupt auf einem vServer im Internet?!
Also, ich habe nun eine Menge Kommentare in der Form "das ist alt, also ist es unsicher" gelesen. Als ich nachgefragt hatte, welche Sicherheitslücke konkret existiert, kam nichts, nur "da wird es schon etwas geben".
[...]
Wenn es irgendwo eine echte Lücke gibt, dann bitte melden. Eventuell lass ich dann auch ein entsprechendes finanzielles Dankeschön springen.
Hier wird wohl kaum jemand ein ernsthaftes Pen-Testing Deines Servers durchführen, ohne (1.) angemessen entlohnt zu werden und (2.) eine entsprechende Erklärung inkl. Haftungsausschluss zu haben.
Schade, dass Du unsere gut gemeinten und locker formulierten Kritiken "in den Wind schiesst". Das hat mit Fan-Gebaren wenig zu tun: Du handelst grob fahrlässig und leider müssen andere (mit) darunter leiden, wenn Dein System kompromittiert wird und in Bot-Netzen für Spams, DDoS u. ä. auftaucht.
Ich hoffe, Du arbeitest nicht professionell in der IT... 
Falls jemand eine echte Sicherheitslücke findet
Gefunden: Windows 2000
Aber jetzt mal im Ernst: da muss ich mir nur NETBIOS angucken und schon gibt es dafür ausnutzbare Sicherheitslücken.
P. S.: Warum benutzt hier im Forum eigentlich jeder 2. eine Ente als Avatar?
Das verraten wir dir erst, wenn auf dem Server kein Windows 2000 mehr läuft 
Aber einfach nur aus prinzipiellen Gründen auf Windows 2000 rumhacken und sich drüber lustig machen, finde ich als Windows 2000 Fan nicht so hilfreich.
Es hakt keiner aus Prinzip auf Windows 2000 herum, das kannst du auch gerne zu Hause, oder hinter einer dedizierten Firewall laufen lassen, aber nicht im Rechenzentrum mit einer öffentlichen IP und mind 1 GBit/s Anbindung ans Internet.
Genau so, wie du ein Linux absichern musst, musst du ein Windows absichern, und dazu gehört es auch regelmäßig Sicherheitsupdates einzuspielen.
Da es für Windows 2000 keine Updates mehr gibt, fällt der Einsatz ohne Firewall flach.
Ich merke schon, zum Thema "Sicherheit" gibt es sehr starke persönliche Meinungen.
Gefunden: Windows 2000
Aber jetzt mal im Ernst: da muss ich mir nur NETBIOS angucken und schon gibt es dafür ausnutzbare Sicherheitslücken
Ja, NetBIOS ist für seine Lücken bekannt. Das ist aber auf dem Server deaktiviert.
Du hast die verlinkten CVE Listen gesehen? Das sind alles Sicherheitsslücken auf deinem Server. JEDE EINZELNE. Und um deine Worte zu benutzen: sie werden sehr gut funktionieren, leider. Genug konkrete Hinweise?
Ich merke schon, zum Thema "Sicherheit" gibt es sehr starke persönliche Meinungen.
Ja, NetBIOS ist für seine Lücken bekannt. Das ist aber auf dem Server deaktiviert.
Such Dir eine der vielen ungefixten Windows 2000 TCP/IP Stack Lücken aus den Listen heraus die Remote Code Execution ermöglichen und schalte bitte TCP/IP auch gleich noch aus, für Dich und für andere.
Ich kann den Reiz, Dienste auf einem alten Betriebssystem zu hosten, schon irgendwie nachvollziehen.
Allerdings fände ich es in dem Fall absolut angebracht, wenigstens eine separate Firewall davor zu packen. Kostet 1€/Monat und wir können alle etwas ruhiger schlafen.
Ein Piko, darauf z.B. OPNsense und via kostenlosem VLAN verbinden.
Vor allen möglichen Lücken schützt das natürlich auch nicht, aber sicherer als aktuell wäre es auf alle Fälle.
Vor allen möglichen Lücken schützt das natürlich auch nicht, aber sicherer als aktuell wäre es auf alle Fälle.
Es gibt auch genug Lücken im Client Code von Windows 2000, ..., HTTP Client, DNS, LDAP. Das System sollte gar nicht mehr ins Internet.
Du hast die verlinkten CVE Listen gesehen? Das sind alles Sicherheitsslücken auf deinem Server. JEDE EINZELNE. Und um deine Worte zu benutzen: sie werden sehr gut funktionieren, leider. Genug konkrete Hinweise?
Diese hier?
Ja, habe ich gesehen. Sollen wir die Liste mal durchgehen, denn immerhin hat sich Irrwisch ganze 30 Sekunden Zeit genommen?
1. Eintrag: Lücke in Microsofts SMTP-Server. IIS ist aber nicht installiert und kann daher nicht ausgenutzt werden.
2. Eintrag: Genau das Selbe
3. Eintrag: Aktualisierungsproblem im DNS-Zwischenspeicher. Der Server ist weitgehend passiv und macht nur in den seltensten Situationen überhaupt eine DNS-Abfrage.
4. Eintrag: Problem mit WINS-Server. NetBIOS ist bei mir deaktiviert.
5. Eintrag: Lücke in WinHTTP. Der Server surft allerdings nicht im Internet, sodass die Lücke genutzt werden könnte.
Und so geht es fort.
Alles anzeigenDiese hier?
https://www.cvedetails.com/vul…crosoft-Windows-2000.html
Ja, habe ich gesehen. Sollen wir die Liste mal durchgehen, denn immerhin hat sich Irrwisch ganze 30 Sekunden Zeit genommen?
1. Eintrag: Lücke in Microsofts SMTP-Server. IIS ist aber nicht installiert und kann daher nicht ausgenutzt werden.
2. Eintrag: Genau das Selbe
3. Eintrag: Aktualisierungsproblem im DNS-Zwischenspeicher. Der Server ist weitgehend passiv und macht nur in den seltensten Situationen überhaupt eine DNS-Abfrage.
4. Eintrag: Problem mit WINS-Server. NetBIOS ist bei mir deaktiviert.
5. Eintrag: Lücke in WinHTTP. Der Server surft allerdings nicht im Internet, sodass die Lücke genutzt werden könnte.
Und so geht es fort.
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-048
Besser mal Updates einspielen, ups geht gibt es ja nicht.
PS: Aber jetzt mal ernsthaft, April April?
Ich weiß nicht, ob die Frage schon gestellt und evtl. beantwortet wurde:
Gibt es denn einen triftigen Grund, warum ein so altes System gewählt wurde?
Welche Umstände sprechen gegen ein aktuelles Windows oder evtl. LInux? (welches leichter abzusichern ist)
https://learn.microsoft.com/en…tybulletins/2009/ms09-048
Besser mal Updates einspielen, ups
gehtgibt es ja nicht.
PS: Aber jetzt mal ernsthaft, April April?
Im verlinkten Artikel steht, dass durch die DOS-Attacke das Betriebssystem vorübergehend lahm gelegt wäre und nach dem Angriff wieder zur Verfügung steht. Ein Kapern vom Betriebssystem wäre nicht möglich.
