Benötige ich eine Antivirus Software? Kann ich meine Betriebssystem Upgraden?

[Tancok]

Hallo zusammen,

mir wurde mal auf meinem NUC-PC eine VM installiert. Das Betriebssystem heißt "Microsoft Windows Server 2016".

Stimmt es, dass ich bei diesem Betriebssystem keine Antivirus Software benötige? Sie wäre wohl nicht gegen Viren oder Maleware anfällig.

Dann hätte ich gerne gewusst, ob man dieses Betriebssystem genauso kostenfrei ungraden kann, wie z.B. Windows 8.1 auf Windows 10?
Das System ist schon seit 4 Jahren auf meinem NUC und weiß da kaum was drüber.

Gruß

Tancok

 

[Masamune2]

Stimmt es, dass ich bei diesem Betriebssystem keine Antivirus Software benötige?

Dann hätte ich gerne gewusst, ob man dieses Betriebssystem genauso kostenfrei ungraden kann, wie z.B. Windows 8.1 auf Windows 10?

Nein und nein.

Wie kommst du denn da drauf bzw. wer hat dir das gesagt? Und was genau machst du mit dieser VM, die hast du ja sicher nicht ohne Grund (mal davon abgesehen das eine entsprechende Lizenz drei Mark fünfzig kostet...)

 

[Kasjo]

Prinzipiell ist Windows Server genauso anfällig. Nur findet es in bereichen Einsatz wo die Leute genau wissen was sie tun und wie sie es abriegeln und schützen, auch abseits von Viren. Solltest du dieses OS als normales Betriebssystem nutzen mit surfen, usw. dann würde ich es absichern. Solltest du wissen was du im netz tust, dann reicht der Defender von Windows. Aber hier gibts unterschiedliche Meinungen.

In der Regel werden Windows Server Betriebssysteme aber auch nicht auf nem heimischen PC genutzt sondern sind für andere Aufgaben gedacht.

Generell kannst du dir aber damit genauso Viren und trojaner einfangen. Der Kern is ja nach wie vor der selbe, nur liegen die Prioritäten anders.

Stimmt es, dass ich bei diesem Betriebssystem keine Antivirus Software benötige? Sie wäre wohl nicht gegen Viren oder Maleware anfällig.

Ergo NEIN zu 1. und wer das behauptet sollte die finger von sowas lassen. Der hat keine Ahnung gehabt.

Und ganz nebenbei; Von alleine fängt sich kein Betriebssystem ein Virus ein. Daran ist zu 99% der User schuld.

 

[Mordi]

Nutzt du den Server überhaupt für irgendwas?

 

[madmax2010]

Ob du eine Antivirensoftware Brauchst haengt davon ab wie oft du deine Software updatest.
Wenn du eine antiviren software nutzen wollen solltest: Windows defender.

 

[Coca_Cola]

Du verwendest ein Betriebssystem für mehrere hundert Euro und dann so eine Frage?
Das Betriebssystem hat erstmal wenig mit Windows 10 zu tun (wenn es um ein Upgrade geht), b.z.w hat schon was damit zu tun wenn es um Viren und Schadsoftware geht. Grundsätzlich sind Schadprogramme die unter Windows laufen auf auf Windows Server lauffähig.

 

[BFF]

mir wurde mal auf meinem NUC-PC eine VM installiert. Das Betriebssystem heißt "Microsoft Windows Server 2016".

Fuer was benutzt Du das?

Stimmt es, dass ich bei diesem Betriebssystem keine Antivirus Software benötige? Sie wäre wohl nicht gegen Viren oder Maleware anfällig.

Wenn der Server in der VM keinerlei Verbindung nach "aussen" hat stimmt das. Aller dings kann ein "Virus" auf dem Host sehr wohl den "Gast" angreifen bzw. die VM killen.

ob man dieses Betriebssystem genauso kostenfrei ungraden

Nein.

Das System ist schon seit 4 Jahren auf meinem NUC und weiß da kaum was drüber.

Dann kopier die VM irgendwo (falls Du irgendwann mal die brauchst) hin und deinstalliere alles was auf dem Host mit Virtualisierung zu tun hat.

 

[seluce]

Das hört sich aber irgendwie nicht so legal an, was man dir da installiert hat. Ich denke, wenn da keine Lizenzen / CALs vorhanden sind, sollte hier auch nicht weiter auf die Thematik eingegangen werden.

 

[scooter010]

Oder ist Windows Server der Host und du hast dein "Alltagsbetriebssystem" in der VM?

 

[Rickmer]

Und ganz nebenbei; Von alleine fängt sich kein Betriebssystem ein Virus ein. Daran ist immer der User schuld.

Da fallen mir ein paar Exploits ein, wo der User nichtmals was falsch machen muss...

z.B. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Da reicht es, dem User eine Mail zu schicken. Der User muss die nicht lesen oder sonstwas, die muss nur bis zum Exchange-Server durch kommen.

 

[Kasjo]

@Rickmer
Ein exploit is aber kein Virus, sondern ein Trojaner.
Abseits davon, schon klar das es durchaus Methoden gibt wie sich jemand was einfangen kann ohne des users Aktion. Letztendlich wenn ich aber nen Rechner hinstelle und den online nehme, fängt der sich per se erst mal gar nichts ein.

Aber ich hab den Zitierten teil korrigiert.

 

[forceafn]

Da fallen mir ein paar Exploits ein, wo der User nichtmals was falsch machen muss...

z.B. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Da reicht es, dem User eine Mail zu schicken. Der User muss die nicht lesen oder sonstwas, die muss nur bis zum Exchange-Server durch kommen.

Die Lücke hat doch nichts mit infizierten Mails zu tun. Da geht es darum das der Server über das ECP bei bestimmten voraussetzungen gekapert werden kann.

Gruß
Forceafn

 

[Rickmer]

Die Lücke hat doch nichts mit infizierten Mails zu tun. Da geht es darum das der Server über das ECP bei bestimmten voraussetzungen gekapert werden kann.

Dann wurde das angepasst seitdem ich letztes mal mich mit der CVE befasst hatte...

Initially, Microsoft stated this bug was due to a memory corruption vulnerability and could be exploited by a specially crafted email sent to a vulnerable Exchange server.

https://www.thezdi.com/blog/2020/2/...hange-server-through-fixed-cryptographic-keys

mit dem Effekt:

an attacker can execute arbitrary .NET code on the server in the context of the Exchange Control Panel web application, which runs as SYSTEM.

Wobei hier der Angreifer tatsächlich valide Login-Daten von irgendjemand mit Exchange-Postfach vorliegen haben muss, also weniger kritisch als vorerst angenommen.


Da war ich nicht mehr up-to-date...

 

[Tancok]

Hallo zusammen und danke für die Antworten.

Ich habe mir damals einen NUC-PC gekauft und es sollte LINUX installiert werden. Ich habe ein PC gebraucht, welches Tag und Nacht läuft und sicher ist. Wichtig war, dass ich dort jederzeit und von überall mit meinem Laptop sicher zugreifen kann.

Nun die Software die ich dann installiert haben wollte, lief nicht auf LINUX. Dann kam als alternative der Windows Server 2016 Datacenter in Frage. Mir wurde gesagt, dass es an LINUX nicht dran kommt, aber sonst die beste Alternative ist.

Ich nutze diesen PC nur um diese eine Software zu nutzen und ab und an mal paar Internetseiten zwecks Recherche aufrufe.

Ich habe ebenso keine Emails die ich auf diesem PC empfange. Das läuft auf meinem Lokalem PC mit dem ich darauf zugreife.

Ich denke, dass eine Antivirussoftware benötigt wird. Könntet ihr mir eine Empfehlen?

Gruß

Tancok

 

[TorenAltair]

Server Datacenter kostet im mittleren vierstelligen Bereich (mindestens). Da sollte dann problemlos auch eine Betreuung durch ein Systemhaus drin sein, die wissen wie man die Maschine korrekt absichert.

 

[Markchen]

Dann kam als alternative der Windows Server 2016 Datacenter in Frage.

Darf man fragen wo Du die Lizenz her hast?

 

[Tancok]

Darf man fragen wo Du die Lizenz her hast?

Ich verstehe die Frage gerade nicht. Ich habe die Lizenz vor 4 Jahren gekauft und installieren lassen. Ich lese hier in den Antworten irgendwelche Sachen wie "hört sich nicht legal" an usw.. Was soll das?

Ich habe 2 Fragen gestellt worauf auch viele eingegangen sind. Meine letzte Frage war, ob ihr ein Antivirus empfehlen könnt.
Ich verstehe gerade die Neugier nicht, was ich damit mache usw.. Vielleicht möchtest du ja auch noch den Lizenzschlüssel haben?

Wer nicht auf meine Frage eingehen möchte,kann es ja lassen, aber mir irgendwas zu unterstellen, finde ich nicht korrekt.

 

[BFF]

Nimm einfach irgendeine AV die zum verwendeten OS passt.
Wenn Du auf Server 2019 umstellst kannst Du den Defender nehmen oder irgend was anderes. Wenn Du bei 2016 bleibst nimm halt auch den Defender oder irgendwas anderes.
Und Du kannst pruefen ob Deine „Software“ mittlerweile auch auf W10 rennt oder eventuell lauffaehig ist unter Wine.

Wenn bis jetzt nichts gewesen ist, scheint das Geraet eh nicht interessant zu sein.

BFF

 

[Markchen]

@Tancok Ganz locker bleiben. 99,8% solcher Lizenzen hier im Forum sind halt nicht legal. Es kommt halt nicht so oft vor, dass jemand zuhause einen Server und dann auch noch Datacenter betreibt. Habe ich auch, aber ich arbeite auch für den Laden.

 

[Tancok]

Nimm einfach irgendeine AV die zum verwendeten OS passt.
Wenn Du auf Server 2019 umstellst kannst Du den Defender nehmen oder irgend was anderes. Wenn Du bei 2016 bleibst nimm halt auch den Defender oder irgendwas anderes.
Und Du kannst pruefen ob Deine „Software“ mittlerweile auch auf W10 rennt oder eventuell lauffaehig ist unter Wine.

Wenn bis jetzt nichts gewesen ist, scheint das Geraet eh nicht interessant zu sein.

BFF

Danke dir und sorry, dass ich vorhin etwas patzig wurde :-)

@Tancok Ganz locker bleiben. 99,8% solcher Lizenzen hier im Forum sind halt nicht legal. Es kommt halt nicht so oft vor, dass jemand zuhause einen Server und dann auch noch Datacenter betreibt. Habe ich auch, aber ich arbeite auch für den Laden.

Ich bin da absoluter der Leihe. Wusste nicht, dass es sowas wie illegale Lizenzen gibt. Hätte dann vielleicht anders reagiert, sorry. Ich habe auf diesem Gerät sensible Daten und die Software die ich darauf nutze ist eine Handels- bzw Tradingsoftware die ausschließlich dafür genutzt werden soll.

Deshalb bin ich auch vorsichtig, wenn es darum geht, jemanden an das Gerät zulassen, dem ich nicht vertraue und ihn nicht kenne.

Danke für die Antworten.

Gruß

Tancok