[VORSICHT] Exploit in Windows [Updatet eure Server]

  • Hallo Liebe Leute,


    Kurz vorab das Exploit gibt es schon etwas länger, allerdings gibt es gewisse Hotels die ihre Windows Server nicht updaten.
    Durch diesen Fatalen Fehler ist es Möglich, mit einem einfachen Request den Webserver lahmzulegen.
    Ich werde das Exploit nicht bekanntgeben, um zu vermeiden das weitere Leute diesen Bug ausnutzen.
    Ihr braucht mich auch nicht anzuschreiben, oder sonstige Fragen zum Exploit, ich werde diese nicht beantworten.

    Was kann ich tuhen um diesen Fehler zu vermeiden?

    • Updatet eure Windows Server (2008 R2, auch Windows 7 / 8 / 10 sind davon betroffen)
    • Einen alternativen Webserver benutzen, wie Apache 2 oder Nginx (Light-HTTPD).
    • Am besten komplett auf Linux umsteigen, dort sind diese Exploits bereits patched (Debian 8, oder Ubuntu währe eine Alternative)



    Welche Hotels sind betroffen?

    • Alle Hotels die ihre VServer oder Dedicated-Server nicht geupdatet haben, bzw diese regelmässig machen.
    • Also bitte ich möchte keinem Schaden, sondern euch warnen hollt dies am besten nach und prüft per Windows Updates ob alle Sicherheitsupdates installiert sind



    Wie update ich mein Windows Server?

    • In eurer Taskbar klickt ihr auf das Windows-Zeichen, auch beim Windows Server gibt es so eins.
    • Habt ihr dies gemacht gebt ihr in der Suchleiste Windows Update ein, dann sollte das erscheinen.
    • Habt ihr draufgeklickt, öffnet sich das Windows Update Programm danach klickt ihr auf "Nach Updates suchen".
    • Sollte dies durchgelaufen sein, werden entweder Updates gefunden oder ihr habt schon alle installiert.



    Für Fragen wo kann ich mich melden?

    Mit freundlichen grüssen
    Steekarlkani

  • Hey @Steekarlkani!

    Gibt es Statements/Stellungsnahme(n) seitens Microsoft, bzw. auch Beispiele für die wirkliche Existenz des Exploits?


    MfG,
    Rockstar *
    ---------------------------------------------------
    A C/C++ Programmer & Verilog Describer --
    ---------------------------------------------------

  • Hey @Steekarlkani!

    Gibt es Statements/Stellungsnahme(n) seitens Microsoft, bzw. auch Beispiele für die wirkliche Existenz des Exploits?


    MfG,
    Rockstar *
    ---------------------------------------------------
    A C/C++ Programmer & Verilog Describer --
    ---------------------------------------------------


    Gibt es werde ich nicht posten, sonst weiss man was für ein Exploit und jeder nutzt es aus.
    Für eine Demo bei mir melden.

    Liebe Grüsse.

  • Gibt es werde ich nicht posten, sonst weiss man was für ein Exploit und jeder nutzt es aus.
    Für eine Demo bei mir melden.

    Liebe Grüsse.

    Exploit hat sich bestätigt :/ , bin ganz deiner Seite.
    Gut das ein Patch draußen ist :D

    Microsoft eben... Kaum noch Verlass :whistling:
    Ich werde sofort meine Server updaten! Danke für den Hinweis Steekarlkani! :love:

    MfG,
    Rockstar *
    ---------------------------------------------------
    A C/C++ Programmer & Verilog Describer --

    ---------------------------------------------------

  • Hey Steekarlkani,

    danke dir erst einmal für die Information. Eine Frage hätte ich dennoch, hat das zufällig etwas mit deinem gestrigen Code zu tun, welchen du in die Shoutbox getippt hast mit dem IIS 8 Exploit oder sind das unterschiedliche paar Schuhe?

    Böse Grüße,

    Lucifer.

  • https://blog.sucuri.net/2015/04/websit…y-ms15-034.html

    Meinst du das?
    Naja, seinen Server sollte man immer up2date halten.

    Na ja, immer ist stark übertrieben. Man sollte nur kritische Updates installieren,
    heißt auf dem sicheren stable Channel bleiben. Auch sollte man alle Updates regelmäßig nach Bezeichnung und Beschreibung kontrollieren.
    Wenn man auf Early Build Channel (WinInsider z.B.) z.B. ausweicht um immer gegen Sicherheitslücken gesichert zu sein,
    kann es nämlich auch schnell passieren das der eigene Server komplett lahmgelegt wird, darum auch das Early.

    Microsoft ist eigentlich dafür bekannt für die meisten Sachen immer innerhalb weniger Tage eine Lösung zu haben.
    Deswegen mache ich mir da um meine Server keinen Kopf. Und die meisten nutzen eh Debian und andere Konkurrenz auf ihren Servern.

  • Na ja, immer ist stark übertrieben. Man sollte nur kritische Updates installieren,
    heißt auf dem sicheren stable Channel bleiben. Auch sollte man alle Updates regelmäßig nach Bezeichnung und Beschreibung kontrollieren.
    Wenn man auf Early Build Channel (WinInsider z.B.) z.B. ausweicht um immer gegen Sicherheitslücken gesichert zu sein,
    kann es nämlich auch schnell passieren das der eigene Server komplett lahmgelegt wird, darum auch das Early.

    Microsoft ist eigentlich dafür bekannt für die meisten Sachen immer innerhalb weniger Tage eine Lösung zu haben.
    Deswegen mache ich mir da um meine Server keinen Kopf. Und die meisten nutzen eh Debian und andere Konkurrenz auf ihren Servern.

    Immer ist definitiv nicht stark übertrieben und selbstverständlich rede ich von stable Updates und nicht beta Updates. Nur weil Windows zwischen kritischen und nicht-kritischen Updates unterschiedet, macht das die nicht-kritischen Updates nicht weniger relevant.

  • Sorry für den kurzen Post, vielleicht ist es für euch einige hilfreich.

    Nimmt euren PC oder Laptop, formatiert es und installiert irgendwas anderes. Aber kein Windows bitte :D

    Windows ist einfach nur noch scheisse geworden und mich verwundert da nichts mehr.

  • Solche Sicherheitslücken bei Windows sind ja bekannt. Kein großen Unternehmen mit millionen von Benutzern nutzen keine Windows Server und haben Ubuntu/Debian oder ein anderen OS installiert.

    Microsoft ist auch eine Wander-Hu** im Spy-Bereich. Wie in diesem Artikel beschrieben, spioniert Windows 10 dich von Kante bis Quader: http://bgr.com/2015/07/31/win…how-to-opt-out/

  • Nur wegen solch einer Lücke Microsoft zu beleidigen ist eigentlich ziemlich unverschämt. Die Schuld der Sache betrifft der zuständigen Abteilung.

    Haut ihr mal ein Operating System sicher raus. Linux ist Open-Source & hat eine Community - Die geht aktiv durch Dateien & rattern den Code durch.
    Anders ist es bei Microsoft, dort gibt es Abteilungen & die versuchen ihr bestes & mit Sicherheit sind dort weniger Leute angestellt als die Linux-Community an "Personal" hat.
    Die Linux-Community ist "World-Wide" treffbar.


    Ich verweise gerne auf Facebook - Selbst die hatten/haben Sicherheitslücken & ich bin mir absolut sicher Benutzer-Daten von Facebook kostenlos zu 'stealen' ist schlimmer & extremst Verletzend als solch ein Exploit im Betriebssystem der ein Denial of Service auslöst. Facebook verkauft sowieso eure Daten, aber lieber für einen Preis als kostenlos. Ein Betriebssystem hat mehrere Dateien & eine größere Struktur als Games, Softwares oder Web-seiten. Selbst FreeBSD & Linux hatten diese Fehler.


    Microsoft ist auch eine Wander-Hure im Spy-Bereich

    Ich würde eher Google & Facebook als eine Wander-"Hure" im Spy-Bereich (die sogar kostenlos Arsch hinhalten) bezeichnen ~ Ich finde es wichtig das Keyboard-Input gefiltert wird, so können z.B. Verdächtige/Psychopathen besser untersucht werden.
    Microsofts App-Reports dienen zur Verbesserung von Programmen, Runtime-Environments & mehr.

    Außerdem haut Microsoft auch geiles Raus wie DirectX - Was uns täglich in Videospielen am PC & auf der XBox begleitet und z.B. in GTA, Crysis atemberaubende Grafik zeigt -, .NET, Visual Studio & mehr.

    Klar, manchmal kotzen mich Änderungen & Fehler seits Windows auch extremst auf, ist aber kein Grund Microsoft zu beleidigen. Was Microsoft fehlt ist einfach eine bessere Vorgehensweise. Was mich an einer Abteilung von Microsoft stört sind die Inkompatibilitäten deren Bibliotheken. Als Programmierer (Ich denke das sehen alle so) ist es wichtig Code immer Up2Date zu behalten. In der Visual Studio Serie ist es nun so, dass die zuständige Abteilung einen zwingen will veraltete Dinge zu vergessen & die neuen zu verwenden - Ein klarer Beweis ist dass Visual Studio 2015 eine Kompilierung von einer Game-Engine die DirectX11 verwendet komplett unmöglich macht - Die wollen einem ums verrecken DirectX12 reindrücken obwohl die Typen von der Abteilung genau wissen dass nicht jede GPU Dx12 unterstützt, was zu einem downgrade von Code führt & Spiele-Entwickler mit neueren Code nie etwas anfangen können. Spiele-Entwickler sind die etwas primitiveren in der Programmierer-Szene. Meiner Meinung nach eine riesige & die einzige Schweinerei von Microsoft die Abteilung damit durchgehen zu lassen!

    Ich würde Microsoft dankbar sein wenigstens ein Patch rausgebracht zu haben, was sie auch glücklicherweise taten. Ist ja nicht viel verlangt ein update auszuführen...


    MfG,
    Rockstar *
    ---------------------------------------------------
    A C/C++ Programmer & Verilog Describer --
    ---------------------------------------------------

    2 Mal editiert, zuletzt von -@Deleted (2. Juni 2016 um 23:57)

  • Solche Sicherheitslücken bei Windows sind ja bekannt. Kein großen Unternehmen mit millionen von Benutzern nutzen keine Windows Server und haben Ubuntu/Debian oder ein anderen OS installiert.

    Microsoft ist auch eine Wander-Hu** im Spy-Bereich. Wie in diesem Artikel beschrieben, spioniert Windows 10 dich von Kante bis Quader: http://bgr.com/2015/07/31/win…how-to-opt-out/


    Bist du gestört?

    Die grösseren Unternehmen nehmen Windows Betriebssystem. Einfach wegen den GPO's. Man kann diese in einer Windows-Umgebung viel einfacher setzen als in anderen Umgebungen. Und wenn man schon Windows-Clients im Unternehmen hat, nimmt man auch Windows Server. (Fileserver, Domänenserver, DNS, DHCP, Cluster, Software-RAID, MSSQL & wegen HA's). Viele andere Serverbetriebssysteme bieten nicht solche Dienste an. Deshalb nutzt man auch Windows in grossen Unternehmen.

    Ich denke du hast einfach keine Ahnung von der Materie.

  • Bist du gestört?

    Die grösseren Unternehmen nehmen Windows Betriebssystem. Einfach wegen den GPO's. Man kann diese in einer Windows-Umgebung viel einfacher setzen als in anderen Umgebungen. Und wenn man schon Windows-Clients im Unternehmen hat, nimmt man auch Windows Server. (Fileserver, Domänenserver, DNS, DHCP, Cluster, Software-RAID, MSSQL & wegen HA's). Viele andere Serverbetriebssysteme bieten nicht solche Dienste an. Deshalb nutzt man auch Windows in grossen Unternehmen.

    Ich denke, du hast einfach keine Ahnung von der Materie.

    kein großes Unternehmen nutzt Windows Server.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!