xDSL.at

[Housemaster]

Wo bekomm ich den Patch noch her?
Bei MS geht die Seite nicht!!!

http://www.microsoft.com/technet/treevi ... dealrt.asp

[Manuel Capellari]

öfters probieren, bei mir funktioniert die seite, allerdings sofern ich mich nicht täusche, können die mutationen von codered auch einen gepatchten iis angreifen, d.h. am besten wärs wohl den iis zu deaktivieren solange code red im umlauf ist ...

btw. könntest deinen iis server ja hinter einen http acceleration proxy stellen, dann dürfte code red kein problem darstellen

[Manuel Capellari]

aja, hier gibts ein fix für code red II infizierte rechner
http://www.microsoft.com/technet/treevi ... redfix.asp>

hth

[Starship Trooper]

Hi

also ich habe gelesen das die Auch versucht hätten die seiten zu hakcen,bin mal gespannt wie lange es dauert bis man in das windows update sxstem viren von auseneinspeist!

jaja jedentag ein live update

[Housemaster]

das besondere an code red ist, dass er einfach so sich selbst instllaiert, also nuicht durch datein oder e-mail attachments, sondern rein durch eine sicherheitslücke im IIS.
und keine Firewall kann was dagegen machen wenn man dem Server acces gegeben hat.

[Manuel Capellari]

eine firewall nicht, aber ein proxy, da hier keine direkte verbindung zum iis hergestellt wird

[Manuel Capellari]

hab grad mal die logs eines apache webservers durchforstet, bis jetzt ca. 500 angriffe *g*

[Tom]

hoffentlich gibts keine mutationen die apache auch befallen können,...

[zeke]

hi

>> hoffentlich gibts keine mutationen die apache auch befallen können,...

naja code red kopiert sich ja mit hilfe eines buffer overflows in den RAM des servers so weit ich weis

da apache und IIS total verschieden aufgebaut sind wird es meiner meinung nach nicht zu ner apache version von code red kommen.....


fals in diesem posting was nicht korrekt ist oder jemanden was nicht passt soll ers mir doch bitte sagen


mfg zeke

[Manuel Capellari]

<HTML>naja, er braucht dazu ja gar nicht zu mutieren, es gibt auch so genug würmer die apache server angreifen, daher ist es immer ratsam einen proxy zwischen zu schalten, ist zwar ein ziemlicher aufwand, aber wenn ich mir dadurch auch nur einen einzigen ausfall eines servers ersparen kann, dann hat' sichs schon bewährt</HTML>

[Tom]

hmm ich hab mich zwar noch nie mit dem internet information server (oder wie das ding heisst) bzw apache näher beschäftigt (arghh give me more TIME *lol*)
nur wie hasst du das gemeint mit nen proxy vorschalten, bzw kann i ma net vorstellen wie das helfen soll?
oder meinst du damit so ne art filterung des wurms, wobei ich mir das auch nicht so ganz eingeht,....

Tom

[Manuel Capellari]

naja, ein proxy server arbeitet ziemlich ähnlich wie ein webserver, darum kann man auch so ziemlich jeden webserver auch als proxy server verwenden

ein proxy kann auch dazu verwendet werden einen webserver zu beschleunigen, dass wird dann http accelerator genannt, der positive vorteil, man hat weniger probleme mit würmern da keine direkte verbindung zum webserver zustande kommt, ein proxy hat gegenüber einem paketfilter einen klaren vorteil, er kann den übertragenen inhalt prüfen, ein paket filter kann lediglich die gültigkeit der TCP/UDP/wasauchimmer pakete überprüfuen

ich habs zwar noch nie probiert, aber es sollte sogar möglich sein, http befehle zu limitieren *g*

[Atahualpa]

puhh seit 1.Aug hab ich ueber 2000 Zugriffe auf Port 80 seh ich grad