1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Exchange Server von…

Irreführender Clickbaittitel

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Irreführender Clickbaittitel

    Autor: Drohnald 01.07.22 - 17:05

    Was hier beschrieben wird ist definitiv keine Hintertür in Exchange generell.

    Es ist eine Möglichkeit auf KOMPROMITIERTEN Servern auf denen IIS läuft eine Hintertür zu VERSTECKEN.

    Das ist etwas völlig anderes und hat mit Exchange nur am Rande zu tun.
    Es mag ja sein, dass man dadurch weniger Klicks bekommt.
    Aber zumindest würde man nicht unseriös erscheinen, das sollte einem Fachmagazin am Herzen liegen.



    1 mal bearbeitet, zuletzt am 01.07.22 17:06 durch Drohnald.

  2. Re: Irreführender Clickbaittitel

    Autor: ElCondirPasa 01.07.22 - 17:25

    Drohnald schrieb:
    --------------------------------------------------------------------------------
    > Was hier beschrieben wird ist definitiv keine Hintertür in Exchange
    > generell.
    >
    > Es ist eine Möglichkeit auf KOMPROMITIERTEN Servern auf denen IIS läuft
    > eine Hintertür zu VERSTECKEN.
    >
    > Das ist etwas völlig anderes und hat mit Exchange nur am Rande zu tun.
    > Es mag ja sein, dass man dadurch weniger Klicks bekommt.
    > Aber zumindest würde man nicht unseriös erscheinen, das sollte einem
    > Fachmagazin am Herzen liegen.

    +1



    1 mal bearbeitet, zuletzt am 01.07.22 17:25 durch ElCondirPasa.

  3. Durchaus legitim

    Autor: franzropen 01.07.22 - 17:32

    Da zuvor gehackte Exchange betroffen sind, ist der Titel durchaus legitim.
    Wenn man vorher betroffen war durch einen Exchangehack, sollte man jetzt auch prüfen ob man hiervon betroffen ist

  4. Re: Durchaus legitim

    Autor: Drohnald 01.07.22 - 17:44

    franzropen schrieb:
    --------------------------------------------------------------------------------
    > Da zuvor gehackte Exchange betroffen sind, ist der Titel durchaus legitim.
    > Wenn man vorher betroffen war durch einen Exchangehack, sollte man jetzt
    > auch prüfen ob man hiervon betroffen ist

    Wenn man von einem Exchangehack betroffen ist, dann nimmt man diesen Offline, setzt einen neuen auf und hängt die Datenbank dort ein.
    Ein gehackter Server geht niemals wieder online, außer zur forensischen Untersuchung.

  5. Re: Durchaus legitim

    Autor: alexeus 01.07.22 - 18:30

    Drohnald schrieb:
    --------------------------------------------------------------------------------
    >
    > Wenn man von einem Exchangehack betroffen ist, dann nimmt man diesen
    > Offline, setzt einen neuen auf und hängt die Datenbank dort ein.
    > Ein gehackter Server geht niemals wieder online, außer zur forensischen
    > Untersuchung.

    +1

  6. Re: Durchaus legitim

    Autor: MasterBlupper 01.07.22 - 18:50

    Drohnald schrieb:
    --------------------------------------------------------------------------------
    > Wenn man von einem Exchangehack betroffen ist, dann nimmt man diesen
    > Offline, setzt einen neuen auf und hängt die Datenbank dort ein.
    > Ein gehackter Server geht niemals wieder online, außer zur forensischen
    > Untersuchung.

    ... willkommen bei Theorie vs. Praxis. Leider erlebe ich oft genug im Alltag, dass genau dieses Vorgehen nicht gemacht wird, obwohl alles andere grob fahrlässig ist.

  7. Re: Durchaus legitim

    Autor: franzropen 01.07.22 - 19:13

    Wenn alle tun würden was man sollte, gäbe es nicht so viele gehackte Exchange-Server.

  8. Re: Durchaus legitim

    Autor: tomatentee 01.07.22 - 21:09

    Drohnald schrieb:
    --------------------------------------------------------------------------------
    > franzropen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da zuvor gehackte Exchange betroffen sind, ist der Titel durchaus
    > legitim.
    > > Wenn man vorher betroffen war durch einen Exchangehack, sollte man jetzt
    > > auch prüfen ob man hiervon betroffen ist
    >
    > Wenn man von einem Exchangehack betroffen ist, dann nimmt man diesen
    > Offline, setzt einen neuen auf und hängt die Datenbank dort ein.
    >
    Nur wenn du gleich wieder geowned werden willst. Weiß der Teufel welche Hinterlassenschaften sich in der Datenbank befinden...

  9. Re: Irreführender Clickbaittitel

    Autor: berritorre 01.07.22 - 21:29

    Das mit dem Clickbait hat aber nicht besonders gut funktioniert. Unter diesem Artikel gibt es jetzt ca. 10 Antworten.

    Für Clickbait muss schon Tesla, Musk oder Apple im Titel erscheinen, sonst wird das nix. ;-)

  10. Re: Durchaus legitim

    Autor: amagol 01.07.22 - 21:38

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > Drohnald schrieb:
    > ---------------------------------------------------------------------------
    > > Wenn man von einem Exchangehack betroffen ist, dann nimmt man diesen
    > > Offline, setzt einen neuen auf und hängt die Datenbank dort ein.
    > >
    > Nur wenn du gleich wieder geowned werden willst. Weiß der Teufel welche
    > Hinterlassenschaften sich in der Datenbank befinden...

    Jeder IT-Sicherheitsexperte weiss doch, dass man nach einem Hack die ganze Firma niederbrennt und eine neue gruendet.

  11. Re: Durchaus legitim

    Autor: berritorre 01.07.22 - 21:58

    Sicher ist sicher. So sieht es aus.

  12. Re: Irreführender Clickbaittitel

    Autor: AIM-9 Sidewinder 01.07.22 - 23:08

    Ich stimme vollstens zu. Es ist ein scheiß Titel.

    Dachte ich muss jetzt etwas unternehmen. Da die Exchange-Server in meiner Firma aber noch nicht gehackt wurden, bin ich raus. Es sei denn man hat bei der News auch Fehler gemacht.

  13. Re: Durchaus legitim

    Autor: Truster 02.07.22 - 07:58

    Mir wäre kein Fall bekannt, wo eine Datenbank beim einhängen einen Code ausgeführt hätte.

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

    Signatur von Gunslinger Gary geraubmordkopiert!0

    Special thanks to Muhaha, the Raubmordneonazi-Modder

  14. Re: Irreführender Clickbaittitel

    Autor: longthinker 02.07.22 - 08:04

    Da steht nur, dass Exchange-Server betroffen sind. Da steht weder, dass ALLE Exchange-Server betroffen sind, noch dass Exchange selbst die Backdoor mitbringt. Man kann nicht alle Infos in der Überschrift unterbringen, manches wird immer unklar bleiben, bis man den Artikel gelesen hat.
    Die Überschrift ist absolut in Ordnung - man kann es auch übertreiben mit dem Journalisten-Bashing!

  15. Re: Irreführender Clickbaittitel

    Autor: Allandor 02.07.22 - 09:41

    longthinker schrieb:
    --------------------------------------------------------------------------------
    > Da steht nur, dass Exchange-Server betroffen sind. Da steht weder, dass
    > ALLE Exchange-Server betroffen sind, noch dass Exchange selbst die Backdoor
    > mitbringt. Man kann nicht alle Infos in der Überschrift unterbringen,
    > manches wird immer unklar bleiben, bis man den Artikel gelesen hat.
    > Die Überschrift ist absolut in Ordnung - man kann es auch übertreiben mit
    > dem Journalisten-Bashing!
    Jo, allerdings wäre ein Titel der auf eine backdoor bei einmal gehackten Systemen beim IIS hinweist sinnvoller gewesen.
    Letztlich hat es nichts mit Exchange selbst zu tun sondern das Ding versteckt sich im IIS. Sollte man also lieber Mal nachschauen ob eventuell jemand Zugriff auf sein System hatte.

  16. Re: Durchaus legitim

    Autor: tomatentee 03.07.22 - 11:04

    Truster schrieb:
    --------------------------------------------------------------------------------
    > Mir wäre kein Fall bekannt, wo eine Datenbank beim einhängen einen Code
    > ausgeführt hätte.
    >
    Mir sind aber sehr wohl Falle bekannt, in denen Angreifer z.B. neue User angelegt, Passwörter geändert oder auch Payloads hinterlegt haben.

    Nach einem Angriff rollt man auf Nast letzte "known-good" Backup zurück und migriert (wenn wichtig) die Seitdem angefallenen Daten, die man natürlich akribisch prüfen muss.



    1 mal bearbeitet, zuletzt am 03.07.22 11:06 durch tomatentee.

  17. Re: Durchaus legitim

    Autor: Truster 06.07.22 - 08:52

    korrigiere mich, aber (neue) User stehen im AD und haben mit der Exchange DB erstmal nichts zu tun. Wie funktioniert eine payload in einer mdb? Gibt's dazu mehr Infos?

    Der Exchange Server sollte von sich aus keine User erstellen dürfen*, kann man auch entsprechend konfigurieren, sodass du die user z.B. an einem ganz bestimmten DC kreiert werden müssen und die Mailboxen danach händisch erstellt und mit dem user Objekt verbunden werden. Ist meines Erachtens auch best practice - ich würde es nicht anders machen wollen.


    *lediglich beim SBS kann man das nicht verhindern. Es hat schon seine Gründe, warum dieses Produkt eingestampft wurde.

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

    Signatur von Gunslinger Gary geraubmordkopiert!0

    Special thanks to Muhaha, the Raubmordneonazi-Modder

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemmanager (w/m/d)
    Dataport, Altenholz
  2. Technischer IT-Support (m/w/d)
    Europäische Schule München, München-Neuperlach
  3. Java Developer (m/w/d)
    Governikus GmbH & Co. KG, Bremen, Berlin, Erfurt, Köln (Home-Office möglich)
  4. Java and C++ Software Developer (m/f/d)
    Advantest Europe GmbH, Böblingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Intel Core i5-12600 für 239€ statt 265,93€ im Vergleich und MEGA Electronics Fastro...
  2. 749€ statt 818,22€ im Vergleich
  3. (u. a. MSI Modern MD272QPWDE für 289€ + 6,99€ Versand statt 365,40€ im Vergleich)
  4. 69,99€ (Vergleichspreis 89,87€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Grand Theft Auto VI: Das bedeutet der GTA-Leak für Rockstar
Grand Theft Auto VI
Das bedeutet der GTA-Leak für Rockstar

Hacker haben Videos und Quellcode von GTA 6 gestohlen. Sein Entwickler befindet sich damit in einer Reihe von Angriffen auf Spieleunternehmen.
Eine Analyse von Daniel Ziegener


    Spieleentwicklung: Editorial trifft Engine bei Ubisoft
    Spieleentwicklung
    Editorial trifft Engine bei Ubisoft

    Newsletter Engines Der oberste Game Designer von Ubisoft hat mit Golem.de über Engines gesprochen. Und: aktuelle Engine-News.
    Von Peter Steinlechner


      Fairness am Arbeitsplatz: Das Gehalt ist ein klares Kriterium für Gerechtigkeit
      Fairness am Arbeitsplatz
      "Das Gehalt ist ein klares Kriterium für Gerechtigkeit"

      Faire Firmen finden und binden leichter IT-Fachkräfte als unfaire. Was aber ist fair?, haben wir eine Wirtschaftsexpertin gefragt.
      Ein Interview von Peter Ilg

      1. Impostor-Syndrom Hochstapler wider Willen
      2. 1 Milliarde US-Dollar Cisco startet Gehaltserhöhung für Beschäftigte
      3. Hybride Arbeit Das Schlechteste aus zwei Welten?