Re: pown.exe saugt Speicher weg

From: Heiko Mittelstaedt (murdock2_at_web.de)
Date: 02/23/04 

Date: Mon, 23 Feb 2004 13:17:41 +0100

Christoph Tuszynski wrote:
> ob das Teil über den IIS reingekommen ist, ist noch die Frage. Das kommt
> z.B. noch auf die Filter vor der DMZ an, ob der IIS auf diesem Server
> überhaupt von außen erreichbar war.

war er, gab nämlich keine Filter! *duck*

> Vielleicht erfolgte die Manipulation "von innen" oder die Datei gehörte
> tatsächlich zu irgendeiner installierten Software?

von innen kann ich ausschließen, da käme nur meine Frau in Frage. :-)
Bis heute hat sich keine Anwendung beschwert, daß ihr die pown.exe
fehlen würde und wiederhergestellt wurde sie auch nicht.

> Zumindest bestärkt mich das in dem Grundsatz, niemals unnötige Dienste
> laufen zu lassen.

Dazu muß man aber auch immer das Wissen haben, welche Dienste was tun
und auf was man verzichten kann. Gibts da irgendwo eine Übersicht?

>>Zumal meine IP-Adresse höchstens jemand mal durch Zufall rausbekommen
>>hat, da ja keine Webseite auf dem Server betrieben wird.
> Zufälle passieren.

aber selten

Grüße,
Heiko 

-- 
*** http://www.daea.de ***
Offizielle Homepage von de.alt.etc.auktionshaeuser
Lachen bis zum Umfallen: In der Rubrik "Dummfug" findet
man die witzigsten und sinnlosesten ebay Auktionen!

Relevant Pages

  • Re: Steps to setup app allowing offsite network access using IIS Authe
    ... The first paras imply you want them to be able to _run_ a web app on an IIS server? ... Regardless of all that, one problem to look out for is that they won't have Active Directory if it's in a DMZ, so Integrated Authentication won't work, nor will Impersonation, You'd need to use plain text with SSL, nasty, and you'd need to pass the passwords as plain text if you want them to be able to start a process, unless you can get Kerberos working in the DMZ and able to pass the tickets over two hops. ... DMZ, there will be several steps involved - from compiling the application with a strong name, to setting up IIS and finally access to the application which will need to run on a server from the DMZ for our partners. ... Can anyone outline each step required to set this up on an IIS server in the network or DMZ along with the assembly requirements of the application to run on this network? ...
    (microsoft.public.vsnet.general)
  • Re: Security for Win2003 Servers
    ... It seems you have found the W2k3 hardening guide, ... I do not understand you choices for the IIS box. ... In is in the DMZ, ... Microsoft MVP (Windows Server System: ...
    (microsoft.public.win2000.security)
  • Re: Where to put the server
    ... I did end up placing the 2003 IIS box in the DMZ. ... > Put the 2003 IIS Server in the DMZ. ... > SBS box or another LAN server. ...
    (microsoft.public.backoffice.smallbiz2000)
  • Re: Best Way to Change Password via the Web?
    ... I could suggest using a domain name filter but you would probably ... HTTP_CFG_ENC_CAPS is not a server variable on my IIS 6 server. ... > to keep just anyone from hitting the Password Changing site. ...
    (microsoft.public.windows.server.security)
  • Re: Best Way to Change Password via the Web?
    ... I could suggest using a domain name filter but you would probably ... HTTP_CFG_ENC_CAPS is not a server variable on my IIS 6 server. ... > to keep just anyone from hitting the Password Changing site. ...
    (microsoft.public.inetserver.iis.security)