CodeRed patch für Server, wo außer bei MS?

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

CodeRed patch für Server, wo außer bei MS?

Beitragvon Housemaster » So 12 Aug, 2001 11:52

Wo bekomm ich den Patch noch her?
Bei MS geht die Seite nicht!!!

http://www.microsoft.com/technet/treevi ... dealrt.asp
Housemaster
 

RE: CodeRed patch für Server, wo außer bei MS?

Beitragvon Manuel Capellari » So 12 Aug, 2001 13:15

öfters probieren, bei mir funktioniert die seite, allerdings sofern ich mich nicht täusche, können die mutationen von codered auch einen gepatchten iis angreifen, d.h. am besten wärs wohl den iis zu deaktivieren solange code red im umlauf ist ...

btw. könntest deinen iis server ja hinter einen http acceleration proxy stellen, dann dürfte code red kein problem darstellen
Manuel Capellari
 

RE: CodeRed patch für Server, wo außer bei MS?

Beitragvon Manuel Capellari » So 12 Aug, 2001 13:21

aja, hier gibts ein fix für code red II infizierte rechner
http://www.microsoft.com/technet/treevi ... redfix.asp>

hth
Manuel Capellari
 

RE: CodeRed patch für Server, wo außer bei MS?

Beitragvon Starship Trooper » So 12 Aug, 2001 18:32

Hi

also ich habe gelesen das die Auch versucht hätten die seiten zu hakcen,bin mal gespannt wie lange es dauert bis man in das windows update sxstem viren von auseneinspeist!

jaja jedentag ein live update :)
Starship Trooper
 

RE: CodeRed patch für Server, wo außer bei MS?

Beitragvon Housemaster » So 12 Aug, 2001 19:55

das besondere an code red ist, dass er einfach so sich selbst instllaiert, also nuicht durch datein oder e-mail attachments, sondern rein durch eine sicherheitslücke im IIS.
und keine Firewall kann was dagegen machen wenn man dem Server acces gegeben hat.
Housemaster
 

RE: CodeRed patch für Server, wo außer bei MS?

Beitragvon Manuel Capellari » So 12 Aug, 2001 20:02

eine firewall nicht, aber ein proxy, da hier keine direkte verbindung zum iis hergestellt wird
Manuel Capellari
 

OT: ca. 500 angriffe auf einen apache server

Beitragvon Manuel Capellari » So 12 Aug, 2001 20:25

hab grad mal die logs eines apache webservers durchforstet, bis jetzt ca. 500 angriffe *g*
Manuel Capellari
 

RE: OT: ca. 500 angriffe auf einen apache server

Beitragvon Tom » So 12 Aug, 2001 20:40

hoffentlich gibts keine mutationen die apache auch befallen können,...
Tom
 

RE: OT: ca. 500 angriffe auf einen apache server

Beitragvon zeke » Mo 13 Aug, 2001 14:21

hi

>> hoffentlich gibts keine mutationen die apache auch befallen können,...

naja code red kopiert sich ja mit hilfe eines buffer overflows in den RAM des servers so weit ich weis

da apache und IIS total verschieden aufgebaut sind wird es meiner meinung nach nicht zu ner apache version von code red kommen.....


fals in diesem posting was nicht korrekt ist oder jemanden was nicht passt soll ers mir doch bitte sagen ;)


mfg zeke
zeke
 

RE: OT: ca. 500 angriffe auf einen apache server

Beitragvon Manuel Capellari » Mo 13 Aug, 2001 18:38

<HTML>naja, er braucht dazu ja gar nicht zu mutieren, es gibt auch so genug würmer die apache server angreifen, daher ist es immer ratsam einen proxy zwischen zu schalten, ist zwar ein ziemlicher aufwand, aber wenn ich mir dadurch auch nur einen einzigen ausfall eines servers ersparen kann, dann hat' sichs schon bewährt</HTML>
Manuel Capellari
 

RE: OT: ca. 500 angriffe auf einen apache server

Beitragvon Tom » Mo 13 Aug, 2001 19:15

hmm ich hab mich zwar noch nie mit dem internet information server (oder wie das ding heisst) bzw apache näher beschäftigt (arghh give me more TIME *lol*)
nur wie hasst du das gemeint mit nen proxy vorschalten, bzw kann i ma net vorstellen wie das helfen soll?
oder meinst du damit so ne art filterung des wurms, wobei ich mir das auch nicht so ganz eingeht,....

Tom
Tom
 

RE: OT: ca. 500 angriffe auf einen apache server

Beitragvon Manuel Capellari » Mo 13 Aug, 2001 19:45

naja, ein proxy server arbeitet ziemlich ähnlich wie ein webserver, darum kann man auch so ziemlich jeden webserver auch als proxy server verwenden

ein proxy kann auch dazu verwendet werden einen webserver zu beschleunigen, dass wird dann http accelerator genannt, der positive vorteil, man hat weniger probleme mit würmern da keine direkte verbindung zum webserver zustande kommt, ein proxy hat gegenüber einem paketfilter einen klaren vorteil, er kann den übertragenen inhalt prüfen, ein paket filter kann lediglich die gültigkeit der TCP/UDP/wasauchimmer pakete überprüfuen

ich habs zwar noch nie probiert, aber es sollte sogar möglich sein, http befehle zu limitieren *g*
Manuel Capellari
 

RE: OT: ca. 500 angriffe auf einen apache server

Beitragvon Atahualpa » Di 14 Aug, 2001 06:57

puhh seit 1.Aug hab ich ueber 2000 Zugriffe auf Port 80 seh ich grad
Atahualpa
 


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 81 Gäste