[suprnova86]

Guten Tag Gullianer

Ich hab hier ein kleines Problem, mein Onkel hat für sein Familien Unternehmen (Vertrieb von Baustoffen etc) eine Websites erstellen lassen und auch direkt einen Server welches Windows Server 2003 drauf hat. Nun er hat es halt von einem Student der Informatik studiert alles erstellen lassen. Er hat jetzt aber Angst dass dieser Student den Server als "Spam-Schleuder Viren-Verbreiter" etc missbraucht. Der Server ist mit allen PCs in der Firma verbunden. Er hat keine Ahnung von Servern und Ich auch nicht wirklich. Wie kann er sich durch remote Control von anderen User schützen? Gibts ein Programm dass alle Aktivitäten auflistet zb wenn von Extern jemand veresucht gewaltsam hindurchzukommen? Kann jemand der von außen hineindringt von dem Server aus auch auf die anderen PCs im Netzwerk zugreifen? Uhm das sind so die Sachen die mein Onkel wissen möchte. Wie überred ich ihn auf einen von nem Online Anbieter gehjosteten Server umzusteigen. Sind die so sicher dass da nichts passiert?

lg SN86

[vmk]

Zitat:

Zitat von suprnova86

Wie kann er sich durch remote Control von anderen User schützen? Gibts ein Programm dass alle Aktivitäten auflistet zb wenn von Extern jemand veresucht gewaltsam hindurchzukommen?

Was ist "remote control"?

In den Logfiles von der Firewall sollte so was stehen, wer auf den Server zugriffen hat.

Zitat:

Zitat von suprnova86

Der Server ist mit allen PCs in der Firma verbunden.[...]Kann jemand der von außen hineindringt von dem Server aus auch auf die anderen PCs im Netzwerk zugreifen?

Das kommt darauf an wie das Netzwerk aussieht. Pauschal ja, weil ich denke es gibt keinerlei Netztrennung etc würde ich behaupten.

Merke: Ein Server der Dienste für das Internet liefert, der steht niemals direkt im internen Netzwerk drin. Wenn doch, dann bitte an der Stelle gut überlegen wie da der Zugriff geregelt ist.

Wieso macht das Teil "Internetdienste" und zugleich Dienste für das interne Netzwerk? Das ist ein Designfehler!

Zitat:

Zitat von suprnova86

Wie überred ich ihn auf einen von nem Online Anbieter gehosteten Server umzusteigen. Sind die so sicher dass da nichts passiert?

Das kommt darauf an, ob du dem Anbieter vertraust. Das ist genauso ob du dem Studenten vertraust. IT ist so komplex, ohne viel Erfahrung kannst du da eh nicht durchschauen.

Allgemeine Regel: Wenn du eine begründete Annahme hast das ein Server nicht mehr sicher ist, dann mach diesen Server neu.

[suprnova86]

Also am Wochenende kam nämlich ne email von dem Studenten dass jemand die Website gehackt hat, also ist ja alles aufm Server gespeichert. Also direkt Server komplett neumachen?

lg SN86

[vmk]

Wieso schreibst du das nicht gleich im ersten Posting? Kommen jetzt noch weitere Informationen tröpfchenweise hinterher?

Wegen Hack:

Kopie von dem Server machen, rausfinden was passiert ist, eventuell Anzeige stellen. Das muss schnell geschehen, weil IP-Adressen werden in DE noch nicht lange gespeichert.

Wenn du nicht weißt wie der Angreifer in den Server kam, dann nützt dir neumachen auch nichts. Du musst ja die Sicherheitslücke schließen können.

In welchem Zeitraum wurder der Server installiert und gehackt?

Was ist genau passiert? Kursieren die Buchhaltung, Strategiedaten, interne Kalkulationen und Konten-/Kundendaten der Firma jetzt in einer Filesharingbörse?

[turbom4ker]

Sehr komisch... Server wird von einem Studenten konfiguiert, aber gleich wird mal die Website gehackt... Mein Linux Server wurde von mir konfiguiert und bis heute ist noch nichts passiert ftw.

[DrFuture]

Evtl. sollte man sich mal Überlegen was man macht ....
Irgendwie wollen die Firmen nie Geld ausgeben für IT - möglichst Kostenlos von Schülern oder Studenten ....
Aber Dann Angst haben das es nicht so läuft wie es soll...

Lasst ihr die Bremsen eures Autos auch vom Straßenpenner mit 3 Promille reparieren und erneuern?

Geht zu ner normalen IT-Firme die entsprechende Kenntnisse Vorweisen kann... Zahlt dafür anständig... und die Welt schaut zu meist Besser aus .....

[init]

Nur weil er Informatik studiert ist er noch lange nicht prädestiniert dafür Ahnung von Servern und co zu haben. Ich kenne einige Informatikstudenten, die grad mal wissen dass der PC einen Power on Knopf hat.. (ums mal drastisch auszudrücken).

Und ganz ehrlich, wenn die Webseite innerhalb weniger Wochen geknackt war, kann das was der Student da fabriziert hat nicht gerade gut sein.. Wenn ihr keinen Vertrag gemacht habt, könnt ihr dem Typen noch nichtmal was wenn wirklich interne Daten ins Netz gelangt sind.
Bei solch heiklen Themen würde ich IMMER auf IT Firmen setzen die auch wissen was sie tun..

[suprnova86]

Mein Onkel hat mit dem Student am Anfang ausgemacht für die HP + Server wohl 3000€ zu kriegen. Er wird alles auf Raten kriegen falls mit dem Server Hp in nächster Zeit was schief läuft. Hier ist ein Bild von dem Hack die haben nur Text beim Login geändert bzw mehr weiß mein Onkel gerade auch nicht.

Der Server besteht seit 2 Monaten. Auf den anderen PCs sind Firmen Interne Daten und überm Server kann man irgendwie auch auf die anderen PCs zugreifen. ( Ich glaub dass ist nicht so sinnvoll, mein Onkel arbeitet halt auch manchmal von zu Hause aus und da will der an die Daten von den anderen PCs dran)

"Hacked by World-of-Hack Team Chaos_Exe and Troff" kennt die jemand?

[init]

3000€? Viel weniger hätte er in einem anständigen Systemhaus dafür auch nicht bezahlt.
Dem Studi würd ich das Geld nicht geben und dafür lieber jemanden beauftragen, der sich damit auskennt.

[vmk]

Bei 3000€ sind die Kosten für den Server mit drin. Auch wenn vieles an Hardware im Preis gefallen ist, aber ein vernünftiges Servergehäuse, RAID, Backup, Windows Lizenz kosten immernoch Geld - Man will ja Hardware die mehrere Jahre läuft und wo es in mehreren Jahren noch Ersatzteil gibt. Also dürften den Student wohl so um die 500€ bleiben. Für eine anstänstige Arbeit wäre das ok. Er hat den Kram ja raussuchen, bestellen, zusammenbauen, installieren und konfigurieren müssen. Ausserdem wird er für den Betrag ja noch mehrere Monate zur Verfügung stehen falls was schief geht oder Fragen offen sind.

Trotzdem: Ein Hack hätte nicht sein müssen. So wie es aussieht waren das aber wohl nur Skriptkiddies, die nach alten, schon länger Bekannten Lücken gesucht haben.

suprnova86, wie geht's nun weiter?

[init]

Zitat:

Zitat von vmk

Bei 3000€ sind die Kosten für den Server mit drin. Auch wenn vieles an Hardware im Preis gefallen ist, aber ein vernünftiges Servergehäuse, RAID, Backup, Windows Lizenz kosten immernoch Geld - Man will ja Hardware die mehrere Jahre läuft und wo es in mehreren Jahren noch Ersatzteil gibt. Also dürften den Student wohl so um die 500€ bleiben. Für eine anstänstige Arbeit wäre das ok. Er hat den Kram ja raussuchen, bestellen, zusammenbauen, installieren und konfigurieren müssen. Ausserdem wird er für den Betrag ja noch mehrere Monate zur Verfügung stehen falls was schief geht oder Fragen offen sind.

Trotzdem: Ein Hack hätte nicht sein müssen. So wie es aussieht waren das aber wohl nur Skriptkiddies, die nach alten, schon länger Bekannten Lücken gesucht haben.

suprnova86, wie geht's nun weiter?

Hm naja, mit viel Fanatsie kann ich aus dem ersten Beitrag rauslesen, dass der Student den Server von den 3000€ auch mit gekauft hat. Aktuell würd ich aber eher vermuten, die 3000€ beziehen sich auf das Installieren des OS und das Erstellen der Webseite.

[vmk]

init, du musst keinen Fullquote von mir machen, wenn du dich nur auf einen Teil meines Textes beziehst. Man quotet nur den Teil auf den man sich bezieht. Man quotet nur, wenn unklar ist worauf man sich bezieht. Daher hättest du mich gar nicht quoten brauchen.

Die Webseite sieht so aus, als wäre das ein fertiger Baukasten. Dann kommt es da nur darauf an, wieviele Daten er da noch einpflegen durfte oder aus einer anderen Quelle übernehmen.

Ich denke aus dem Thread kommt hier aber nicht wirklich was produtives heraus, wenn die Informationen nur so tröpfenweise ankommen.

[init]

Ich lauf schon seid 11 Jahren in Foren rum, aber DAS hat sich noch keiner mir gegenüber gewagt. Ich quote nur full, wenn ich zu faul bin den Rest rauszueditieren oder wenn es wirklich von Nöten ist. Könnte man sich jetzt drüber streiten inwiefern es notwendig gewesen wäre Sätze wie "suprnova86, wie geht's nun weiter?" rauszustreichen aus dem Quote. Es tut mir Sicherheit nicht weh und es war ja auch kein 5000 Zeichen Beitrag den ich da gequoted habe um einen sinnfreien Einzeiler drunter zu setzen.
Öfters posten ja auch noch andere User gleichzeitig in das selbe Thema rein. Ein Quote um zu sehen auf was sich die Aussage bezog ist da mMn recht hilfreich.
Ich habe auch Phasen, in denen ich gar nichts quote sondern einfach nur poste, dann beschweren sich die Leute aber auch wieder...

Naja, nichts für ungut.

Soviel zum Off Topic

[suprnova86]

Thx für die Antworten!
Mein Onkel ... Ist in Urlaub gefahren und hat mir seinen Firmenschlüssel gegeben und mir gesagt dass ich dafür sorgen soll dass alles sicher und zuverlässig laufen sollte :X
Und nein der Student hat den Server nicht geholt, das ist ein Desktop PC aus der Firma. 3000€ nur für die OS (welches irgendwie nicht updatebar ist komische raubkopie Version) und halt die Website. Ich meinerseits würde gerne Wissen wie es ist wenn ich jetzt alles Verlagere und nen richtigen Server-Anbieter beantrage.

lg SN86

[vmk]

Was meinst du mit richtiger Serveranbieter? Was sind überhaupt deine Anforderungen an "den Server"?

Wie gesagt, mit solchen tröpfchenweise Informationen hilft dir niemand, weil es einfach zu mühselig ist.

[Kugelfisch23]

Zitat:

Zitat von suprnova86

Und nein der Student hat den Server nicht geholt, das ist ein Desktop PC aus der Firma. 3000€ nur für die OS (welches irgendwie nicht updatebar ist komische raubkopie Version)

Gleich mehrere Fehler: Ein `Desktop-PC` kann allenfalls als private Home-Server-Spielkiste dienen, hat aber als Server im Produktiveinsatz nichts verloren. Wirklich nicht. Selbiges gilt auch für illegale Win2k3-Versionen.

Wenn es nur um die Webseite geht, und keiner im Unternehmen wirklich was von Serveradministration versteht (und auch nicht geplant ist, eine entsprechende Person einzustellen), würde auch ich dir raten, auf guten Webspace auszuweichen, den ein kompetenter Provider betreut. Das ist nicht nur wesentlich günstiger, sondern auch sicherer. Bei einem Server ist es mit einer initialen Installation bei weitem nicht getan. Ohne regelmässige Sicherheitsaktualisierungen gehört die Kiste bald nicht mehr dir allein.

[koelnmedia]

Zitat:

Zitat von Kugelfisch23

Gleich mehrere Fehler: Ein `Desktop-PC` kann allenfalls als private Home-Server-Spielkiste dienen, hat aber als Server im Produktiveinsatz nichts verloren. Wirklich nicht. Selbiges gilt auch für illegale Win2k3-Versionen.

Das kann man nur dick unterstreichen und dann unterschreiben!

Zitat:

Zitat von Kugelfisch23

Wenn es nur um die Webseite geht, und keiner im Unternehmen wirklich was von Serveradministration versteht (und auch nicht geplant ist, eine entsprechende Person einzustellen), würde auch ich dir raten, auf guten Webspace auszuweichen, den ein kompetenter Provider betreut. Das ist nicht nur wesentlich günstiger, sondern auch sicherer. Bei einem Server ist es mit einer initialen Installation bei weitem nicht getan. Ohne regelmässige Sicherheitsaktualisierungen gehört die Kiste bald nicht mehr dir allein.

Das habe ich ihm per PN auch schon geraten ... leider bislang ohne Antwort!

Zitat:

Zitat von suprnova86

Mein Onkel ... Ist in Urlaub gefahren und hat mir seinen Firmenschlüssel gegeben und mir gesagt dass ich dafür sorgen soll dass alles sicher und zuverlässig laufen sollte :X

Dann scheint es Deinen Onkel nicht wirklich zu interessieren!

[vmk]

Urlaub hin oder her, wenn er die Kiste ausgeschaltet hat, dann ist es doch egal. Dem Studenten kann er hinterher die Ohren lang ziehen.

suprnova86, es wird ja wohl eine Übersicht geben was der Student wie lange für die 3.000€ gemacht hat. Verrätstst du uns mal bitte den Stundenlohn?

[suprnova86]

Ich werde es sobald ich meinen Onkel in Italien erreicht habe alles auflisten :X ich habe Klausuren in 2 Wochen, mein Onkel ist ein bisschen... aarg nur weil ich Wirtschaftsinformatik studiere tu ich noch lange nicht soviel heirvon verstehen Irgendwie meine ganze Familie hat kA was ich studiere. Thx für die Ratschläge und Tips.

SN86