Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: WebDav mit IIS - sicher oder gefahr?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 01.12.2005, 11:27   #1
darkside
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



Hallo, habe in irgend einer CT gelesen, dass ich recht einfach mit IIS ne Freigabe fürs Web einrichten kann. Ist brauch es zwar nicht wirklich, jedoch ist es doch mal hilfreich wenn ich nem Kumpel ein größeres File geben will und da net erst vorbeifahren muss.

Ist so eingerichtet, dass ich nen Ordner auf ner NTFS Platte freigeb, nen Benutzer mit eingeschränkten Rechten und sicherm Passwort anlege und derjenige sich dann mit diesen Daten verbindet und zugriff auf den Ordner hat.

Dazu muss ich nen IIS - HTTP Server einrichten. Laut CT wird das Passwort für die Anmeldung verschlüßelt übertragen.

Da ich hier aber dann Port 80 auf mach, würd mich mal interessieren welches Riskio ich damit eingehe.

Nutze Win2000 SP4 + Patches, DSL mit Fritzboxrouter (Port 80 über Portforwarding auf meinen PC; DynDNS für Webzugriff); Im Hintergrund läuft noch (sehr unnütz) Zonealarm und Sophos Antivirus. Rechner läuft immer mit eingeschränkten Rechten.#

Kennt sich jemand damit besser aus als ich. Für mich war IIS bis vor kurzen ein Fremdwort (besser Fremdkürzel) und ich seh mich überfordert, das Risiko abzuschätzen (im vergleich zum nutzen und möglichem Schaden)

Hoffe mir kann wer helfen

Alt 01.12.2005, 12:15   #2
Shadow
/// Mr. Schatten
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



Was du so in einer ComputerTomografie so alles liest...
ich benutze für solche Informationen die Zeitschrift c't.

Jegliche Öffnung nach außen ist eine Erhöhung der Gefärdung. Aber ich habe jetzt zwar den c't-Artikel nicht da (nicht im Kopf), aber wenn du dich an diesen Artikel als Anleitung hältst, sollte es vertretbar sicher sein. Sicherlich Zigtausende machen dies ohne "gehackt" zu werden.
Ist es ein Extra-Computer oder deine normale Arbeitskiste?
Immer schön aktuell halten.
__________________

__________________

Alt 01.12.2005, 14:11   #3
darkside
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



Natürlich meine ich die C'T (gut dass man hier wert aufs Detail legt, auch wenn jeder weiß was gemeind ist...)

Also Der Artikel war in dem Netzwerkspezial. Der Recher ist mein ganz normaler Arbeits PC (also Surfen, Office, Ebay - keine Bankdaten, aber Outlook zwecks Syncronisation mit Handy...). Falls nötig würd ich mir nen alt PC hinstellen, aber eigentlich reicht es mir wenn 1 bis 2 Rechner laufen, daher wollt ich das gern am ArbeitsPc belassen.

Hat noch irgend wer Tipps / Hinweise für mich???
__________________

Alt 01.12.2005, 14:55   #4
Shadow
/// Mr. Schatten
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



Zitat:
Zitat von darkside
Natürlich meine ich die C'T (gut dass man hier wert aufs Detail legt, auch wenn jeder weiß was gemeind ist...)
Lernresistent? PISA? c't mit kleinen Buchstaben :aplaus:

Zitat:
Zitat von darkside
Hat noch irgend wer Tipps / Hinweise für mich???
Machs oder lasse es. Altenativ kannst du natürlich auch andere Webserve (z.Bsp. Apache) einsetzen oder auch nur einen kleinen FTP-Server (wenn es nur um Downloads geht).
Vielleicht les' ich mir den Artikel heut mal durch.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 01.12.2005, 15:24   #5
darkside
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



c't
c't
c't
c't
c't
c't
c't
c't
c't
......

schön das man hier die Hoffnung niemals aufgibt. Ich werd später noch weng üben.

Bei nem normalem Webserver hab ich aber nicht wirklich die Möglichkeit auch drauf zu schreiben, oder? (was mit Webdav geht) FTP wer möglich, aber Webdav geht halt über P 80 und der ist halt von Überall erreichbar (Port 80 wird wohl keine Firewall blockieren)


Alt 01.12.2005, 16:33   #6
Head
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



er kanns....er kanns

Alt 01.12.2005, 18:26   #7
Shadow
/// Mr. Schatten
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



Zitat:
Zitat von darkside
Bei nem normalem Webserver hab ich aber nicht wirklich die Möglichkeit auch drauf zu schreiben, oder? (was mit Webdav geht) FTP wer möglich, aber Webdav geht halt über P 80 und der ist halt von Überall erreichbar (Port 80 wird wohl keine Firewall blockieren)
Man sollte jeder Firewall sagen können, was sie durchlassen darf(soll) und was nicht.
Wenn es darum geht eine (echte) Firewall auszutricksen, auf die du keinen Zugriff hast, enthalte ich mich der Antwort.
Ursprünglich wolltest du nur deinen "Kumpels ein größeres File" geben, dafür brauchst du kein WebDAV.
Aber auch Apache kann WebDAV.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.12.2005, 08:05   #8
darkside
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



@ Shadow: Also grad interpredierst du etwas viel in mein Post. Ich habe natürlich nicht vor irgend welche "echten Firewall" zu knacken und irgend nen Schmuh zu treiben. Aber ich denk wenn ich schon nen Webserver mit Schreibzugriff einrichten will, bietet es sich an diesen so flexibel wie möglich zu gestallten.

Das Apache auch WebDav kann weiß ich, hat halt ne Anleitung für IIS. nachdem mir hier auch niemand gesagt hat, dass IIS fehleranfälliger o.ä. ist als Apache würd es (genau für diese Anwendung) relativ egal sein, was ich dafür nutze.

Trotzdem danke für die Diskussion

Alt 02.12.2005, 08:42   #9
Shadow
/// Mr. Schatten
 
WebDav mit IIS - sicher oder gefahr? - Standard

WebDav mit IIS - sicher oder gefahr?



Nichts interpretiert, nur die Möglichkeit herausgelesen. Liegt einfach daran, dass man hier im Forum normalerweise sehr viel die Glaskugel benutzen muss. Und Glaskugeln können irren, gestern war's neblig.

Verstehe dann zwar noch immer nicht deine Frage/Anmerkung bezüglich Firewall, da "jede" Personal-Firewall auch FTP durchlassen kann (und als Standardeinstellung wohl auch durchläßt). Auch kann "jedem" Router gesagt werden, wie er mit FTP-Anfragen umgehen soll, FTP m.E. auch geeigneter wäre, ist aber halt nicht so schön bunt zu gestallten. Also mit einem Web-Server (mit WebDAV) kann man aber mehr anfangen, dies ist schon richtig. So oder so.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu WebDav mit IIS - sicher oder gefahr?
anmeldung, besser, brauch, daten, dns, dsl, einfach, file, forwarding, gefahr, helfen, hilfreich, hintergrund, kurze, meldung, nutzen, ordner, passwort, port, port 80, rechner, server, sophos, unnütz, web, win, win2000, zonealarm, zugriff



Ähnliche Themen: WebDav mit IIS - sicher oder gefahr?


  1. bluestacks player: sicher oder nicht?
    Alles rund um Windows - 27.03.2014 (1)
  2. Linux wirklich sicher, oder doch Viren, Würmer und Trojaner???
    Alles rund um Mac OSX & Linux - 19.01.2014 (4)
  3. Trojaner mit ungesichertem iPhone geöffnet, Gefahr einer Übertragung auf PC oder Macbook?
    Alles rund um Mac OSX & Linux - 20.11.2013 (4)
  4. Trojaner sicher entfernt? oder recovery cd starten?
    Alles rund um Windows - 10.03.2012 (2)
  5. (2x) ist das eine gefahr meine rechner oder was ist das ?
    Mülltonne - 01.03.2012 (2)
  6. System nun sicher oder weiter unsicher ?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (1)
  7. Bin mir nicht Sicher ob ich mit einem Rootkit oder Trojaner infiziert bin
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  8. Result: 1/ 42 (2.4%) / Gefahr oder Erklärung ?
    Log-Analyse und Auswertung - 15.04.2011 (5)
  9. Trojaner in .exe-Dateien eine Gefahr für den Mac oder eine Ubuntu Live CD?
    Mülltonne - 03.04.2011 (1)
  10. Spyware Terminator, ist der nun sicher oder nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2010 (2)
  11. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  12. Sicher oder Programm Beharken ???
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2009 (11)
  13. Bin mir nicht sicher ob ich n Vundo oder ne andere Malware eingefangen hab!
    Log-Analyse und Auswertung - 05.06.2008 (1)
  14. SpyBot - Sicher oder nur Verarsche ?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2008 (6)
  15. Hilfe! Virus noch da oder besteht keine Gefahr mehr?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2007 (10)
  16. msncheck.net? Sicher,oder fake
    Überwachung, Datenschutz und Spam - 16.05.2006 (9)
  17. Ist mein PC nun sicher oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2003 (5)

Zum Thema WebDav mit IIS - sicher oder gefahr? - Hallo, habe in irgend einer CT gelesen, dass ich recht einfach mit IIS ne Freigabe fürs Web einrichten kann. Ist brauch es zwar nicht wirklich, jedoch ist es doch mal - WebDav mit IIS - sicher oder gefahr?...
Archiv
Du betrachtest: WebDav mit IIS - sicher oder gefahr? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.