H.N.
Nachdem ich auf heise.de diesen Artikel "Gefahr durch Exploit für Zombie-IIS" und die Kommentare gelesen hatte wurde ich neugierig.
Aus diesem Grund besuchte ich dann mal die betreffende Webseite und habe ein wenig mit den Suchstrings "gespielt". Nachdem mir auffiel dass gerade im Bundesland Bayern wohl noch eine größere Anzahl von Hosts mit einem IIS 6.0 existieren habe ich dann meine Suche doch noch ein wenig verfeinert und mit folgendem String gesucht:
"Microsoft-IIS/6.0" and location.country_code:DE and location.city:Nuremberg
Die nachfolgende Tabelle zeigt das Ergebnis sortiert nach den Providern und alleine für den Spitzenreiter MNET gehe ich hier von mehreren Mann-Jahren für eine Migration aus?!?
Meine Hoffnung das eine Vielzahl durch aktuelle IDS-Systeme geschützt werden kann und will ich an dieser Stelle nicht prüfen.
Aber wie so oft "Die Hoffnung stirbt zuletzt" ...
Am Rande sei vielleicht noch angemerkt das es seit vielen Jahren zielführende Werkzeuge zur Migration von IIS 6.0 auch von Microsoft gibt!
https://censys.io/ ist eine der Webseiten, die aus den Rohdaten der Webserver aussagekräftige Reports bauen können.
