Sicherheitsbedenken bei WHSv1
-
- Foren-Einsteiger
- Beiträge: 3
- Registriert: 7. Okt 2014, 10:39
Sicherheitsbedenken bei WHSv1
Es gibt seit 2013 ja keine Sicherheitsupdates seitens MS - Wie seht ihr das mit der Sicherheit beim Weiterverwenden des WHSv1?
Tipps? Ratschläge? Erfahrungen?
Tipps? Ratschläge? Erfahrungen?
- Nobby1805
- Moderator
- Beiträge: 21374
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Sicherheitsbedenken bei WHSv1
Wie kommst du darauf ? Für den Server 2003, das ist die Basis des WHS v1, gibt es weiterhin Security-Updates
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
- Foren-Mitglied
- Beiträge: 79
- Registriert: 11. Sep 2010, 12:53
Re: Sicherheitsbedenken bei WHSv1
Updates für den Server 2003 Standard Edition gibt es wenn ich mich nicht täusche noch bis 14.07.2015.
Danach wird mein kleiner vom Internet gehängt, darf aber im Intranet weiter laufen.
Danach wird mein kleiner vom Internet gehängt, darf aber im Intranet weiter laufen.
Acer H341, PP3+UR1, 2GB
2x WD10EADS
2x Samsung EcoGreen F4 HD204UI 2TB
1x Windows 7 HP 64bit
1x Windows 7 HP 32bit
2x WD10EADS
2x Samsung EcoGreen F4 HD204UI 2TB
1x Windows 7 HP 64bit
1x Windows 7 HP 32bit
-
- Foren-Mitglied
- Beiträge: 180
- Registriert: 21. Sep 2009, 10:36
- Wohnort: Essen
Re: Sicherheitsbedenken bei WHSv1
Ich wollte im Hinblick auf diese - freilich etwas ältere - Meldung
http://www.heise.de/security/meldung/Su ... 79127.html
noch einmal die Frage stellen, ob hier jemand Handlungsbedarf sieht. Soweit ich es mitbekomme, lädt sich der WHSv.1 zwischendurch immer wieder mal Updates herunter und installiert sie, so dass ich bisher gar nicht auf die Idee gekommen bin, dass der Support ausgelaufen sein könnte.
http://www.heise.de/security/meldung/Su ... 79127.html
noch einmal die Frage stellen, ob hier jemand Handlungsbedarf sieht. Soweit ich es mitbekomme, lädt sich der WHSv.1 zwischendurch immer wieder mal Updates herunter und installiert sie, so dass ich bisher gar nicht auf die Idee gekommen bin, dass der Support ausgelaufen sein könnte.
- Nobby1805
- Moderator
- Beiträge: 21374
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Sicherheitsbedenken bei WHSv1
s. posts direkt vor deinem ...
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
- Foren-Mitglied
- Beiträge: 180
- Registriert: 21. Sep 2009, 10:36
- Wohnort: Essen
Re: Sicherheitsbedenken bei WHSv1
Also war die Meldung im Heise-Newsticker jedenfalls nicht vollständig...
Allerdings stellt sich dann die Frage, was ab dem 14.07.2015 sein wird. Dazu zwei Fragen:
- Selbst wenn ich den WHS über den Router (Fritzbox) vom Internet durch Setzen eines Filters ausschließe - ist der WHS nicht schon dadurch angreifbar, dass er von anderen Rechnern im Netz zugänglich ist?
- Wenn ich den WHS über den Router (Fritzbox) vom Internet durch Setzen eines Filters ausschließe - dann kann der Logitech Media Server auf dem WHS auch nicht mehr auf Internetradio etc. zugreifen, oder?
Allerdings stellt sich dann die Frage, was ab dem 14.07.2015 sein wird. Dazu zwei Fragen:
- Selbst wenn ich den WHS über den Router (Fritzbox) vom Internet durch Setzen eines Filters ausschließe - ist der WHS nicht schon dadurch angreifbar, dass er von anderen Rechnern im Netz zugänglich ist?
- Wenn ich den WHS über den Router (Fritzbox) vom Internet durch Setzen eines Filters ausschließe - dann kann der Logitech Media Server auf dem WHS auch nicht mehr auf Internetradio etc. zugreifen, oder?
- larry
- Moderator
- Beiträge: 9998
- Registriert: 22. Dez 2007, 16:13
Re: Sicherheitsbedenken bei WHSv1
Wenn du am Router keine Portweiterleitung einrichtest ist der Server aus dem Netz nicht zu erreichen.
Wenn auf dem Server bereits eine Schadsoftware läuft, spielt es eine untergeordnete Rolle, ob es eine Sicherheitslücke gibt oder Zugriff auf das Internet möglich ist. Die Schadsoftware kann dann deinen Server außer Gefecht setzten.
Wenn es eine Schadsoftware schafft, dass diese auf dem Client ausgeführt wird, haben erst einmal die Mechanismen des Clients versagt. Und ja. Theoretisch könnte eine Schadsoftware über einen Sicherheitslücke dann Zugriff auf den Server bekommen.
Gruß
Larry
Wenn auf dem Server bereits eine Schadsoftware läuft, spielt es eine untergeordnete Rolle, ob es eine Sicherheitslücke gibt oder Zugriff auf das Internet möglich ist. Die Schadsoftware kann dann deinen Server außer Gefecht setzten.
Wenn es eine Schadsoftware schafft, dass diese auf dem Client ausgeführt wird, haben erst einmal die Mechanismen des Clients versagt. Und ja. Theoretisch könnte eine Schadsoftware über einen Sicherheitslücke dann Zugriff auf den Server bekommen.
Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
-
- Foren-Mitglied
- Beiträge: 180
- Registriert: 21. Sep 2009, 10:36
- Wohnort: Essen
Re: Sicherheitsbedenken bei WHSv1
Okay - da mein WHS in zwei Punkten auf das Internet zugreifen muss:
- Logitech Media Server für Internetradio
- Cloudberry Backup
kommt ein Abklemmen vom Internet wohl nicht in Frage.
Hoffentlich finden sich bis Juli nächsten Jahres weitere Alternativen...
- Logitech Media Server für Internetradio
- Cloudberry Backup
kommt ein Abklemmen vom Internet wohl nicht in Frage.
Hoffentlich finden sich bis Juli nächsten Jahres weitere Alternativen...
- larry
- Moderator
- Beiträge: 9998
- Registriert: 22. Dez 2007, 16:13
Re: Sicherheitsbedenken bei WHSv1
Für beides benötigst du aber keine Portweiterleitung. Somit ist vom Internet kein Zugriff auf den Server möglich.
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
-
- Foren-Mitglied
- Beiträge: 180
- Registriert: 21. Sep 2009, 10:36
- Wohnort: Essen
Re: Sicherheitsbedenken bei WHSv1
Okay, kleine Zusammenfassung, ob ich es richtig verstanden habe:
Wenn ich keine Portweiterleitung eingerichtet habe, kann ein böser Mensch von außen nur dann auf den WHS zugreifen, wenn er es zuvor geschafft hat, ein Schadprogramm auf dem WHS zu installieren. Richtig?
Das heißt, wenn ich darauf vertraue, dass die installierten Add-Ins sauber sind und die auf Clients installierte Software keine Schadsoftware auf dem WHS installiert, brauche ich mir keine Sorgen zu machen?
Danke für Deine Mühe!
Wenn ich keine Portweiterleitung eingerichtet habe, kann ein böser Mensch von außen nur dann auf den WHS zugreifen, wenn er es zuvor geschafft hat, ein Schadprogramm auf dem WHS zu installieren. Richtig?
Das heißt, wenn ich darauf vertraue, dass die installierten Add-Ins sauber sind und die auf Clients installierte Software keine Schadsoftware auf dem WHS installiert, brauche ich mir keine Sorgen zu machen?
Danke für Deine Mühe!
- larry
- Moderator
- Beiträge: 9998
- Registriert: 22. Dez 2007, 16:13
Re: Sicherheitsbedenken bei WHSv1
Richtig.
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
-
- Foren-Mitglied
- Beiträge: 180
- Registriert: 21. Sep 2009, 10:36
- Wohnort: Essen
Re: Sicherheitsbedenken bei WHSv1
Sehr schön - dann besteht für mich zunächst kein Handlungsbedarf.
Herzlichen Dank für das Sparen von Geld und Mühe!
Herzlichen Dank für das Sparen von Geld und Mühe!
© Home Server Blog · Streamline theme by StudioPress ·