|
Zitat:
erstens einmal zum zweiten Teil: Du mußt nicht perfekt Deutsch schreiben können, kann ich auch nicht, aber bitte versuch es so zu schreiben das man es auf Anhieb lesen und verstehen kann *nichtbösegemeint* :p Erster Teil: E-Mailmüll würde ich es nicht bezeichnen! Viel zu viele Administratoren von LANs sind nicht fürsorglich genug das LAN sicherheitstechnisch auf dem laufenden zu halten. Zu einem LAN gehören natürlich auch die einzelnen Workstations dazu, also wir! Ich finde das dieses Mail von Chello keinem weh tut und jeder mal sein System checken sollte. Seit mal ehrlich und fragt euch wie oft ihr euer System manuell überprüft? Ich gestehe, ich tat es nicht regelmäßig! :rolleyes: @Manfred Du hast es gecheckt. Ich denke auch das ein anderen Virus im System sein könnte und dieser fälschlicherweise von Chello als Code Red Worm vermutet wird. Ich hatte auch diese Post und ich habe auch win98, aber ich hatte den VBS_LOVELETTR.AS! Ich habe mich freundlich bei Chello für ihren ersten wirklich guten Support bedankt :) Ich bin wieder Virusfrei dank Trend Micro, der einzig wahre Virenscanner *UmDiskusionWirdGebetenInEinemAnderenThread* :D |
ich check es 3 mal die woche....
|
zum deutsch, gebe ich dir recht. bin aber auch müde und lerne jeden tag ca 7-8 std vwl. (und das mo-so!)
und da hast wenig lust auf perfektion im forum.... und wenn ich dann so eine drohung seitens einer clownfirma lese, dann denke ich mir "bitte geht, aber geht mit gott.". denn warumm muß ich als ordentlicher user, mir ein mail über mehr als eine bilschrimseite durchlesen, in dem ich verdächtigt werde einen virus zu haben, welcher nachweislich andere user gefährdet??? und das auch noch am samstag abend? |
Mir können´s mailen was sie wollen, ich kann´s eh nicht lesen, mein Chello-mailaccount funktioniert sowieso nicht...
|
ja, so fängt eine Abschaltung immer an! :p
|
auch ich habe ein mail von chello bekommen ......
ich habe zwar win2k mit einem iis 5.0 laufen, aber ich glaube aus folgenden gründen kaum, dass ich infiziert bin:[list=1][*]befällt dieser virus doch den indexdienst, u den habe ich schon seit jeher deinstalliert.[*]ich dachte dieser virus dringt über den port 80 ein? da der server aber nur läuft, um bekannten zu ermöglilchen, laufende projekte bzw versuche in der entstehungsphase zu kritisieren u ich null interesse daran habe, dass mir irgendjemand meinen spärlichen upload verstopft, lasse ich den server auf einem anderen port laufen. wie sollte der zu mir gekommen sein? am 80er erwartet ihn null reaktion?[/list=1] ein paar fragen dazu:
hugin |
@Manfred
:eek: ...verdammt, kaum angemeldet schon gesperrt... :eek: Aber möglicherweise sind ja alle die NT oder Win2000 verwenden ja schon potentiell gefährlich?! |
@hugin:
Da gibt´s auf der Symantec Homepage http://www.symantec.com/securitycheck/ so einen Check auf Code Red, allerdings weiß ich nicht, ob der das exakt bestimmen kann oder nur eine potentielle Gefährdung ausspuckt. Möglicherweise hilfts ja weiter. |
unter start->einstellungen->systemsteuerung->software->windows komponeten hinzufügen/entfernen nachschauen ob der IIS aktiviert ist bzw.indexerstellung...:eek:
gilt auch für win 2000.prof mfg.morph:tux: |
Code Red vs Chello
Hallo Leutchen,
Keine Panik ist jetzt angesagt. Habe auch dieses Mail bekommen von Chello. Habe zwar W2K laufen aber dazu nicht ISS, außerdem habe ich sämtliche Patches und Cleaner ausgeführt (Microsoft, Symatec ---Ergebnis negativ), und zusätzlich habe ich ne Firewall plus Virenscanner auf Letztstand (Seit der Rechner ans Netz ging) Ergebnis, logo ---- Negativ Die von Chello müllen alle User mit diesem Mail zu, man muss jedoch sagen es ist nicht so schlecht, denn einige Rechner müssen wohl oder übel infiziert sein (von was auch immer), denn meine Firewall meldet seit 12.00 an die 30 Angriffe( immer dieselbe Meldung--> Unused port blocking has blocked communications. Details: Inbound TCP connection) ), und somit werden einige User mal wachgerüttelt. Es bringt jedoch wenig wenn man die gesamte Chellogemeinde in Angst und Schrecken versetzt, mit der Drohung den Zugang zu sperren. Also mein Motto, sich selbst mal an der Nase nehmen, testen, falls erforderlich säubern, aber alles ohne Panik So long und Nerven bewahren. |
hab heute schon 344 blocks...aber juckts mich?
nein! denn mein learning mode ist disabled...und daher stören mich die conntect versuche nicht... läßig wäre es von chello gewesen, wirklich nur eine infomail zu schreiben und nicht: "sie sind mit hoher wahrscheinlichkeit mit einem virus infiziert."... |
So! Heute früh bekam ich (Win98Se/Win95C User) auch so ein Mail und schrieb dennen zurück daß ich weder NT/2000 habe, weder vorhabe diese Systeme zu installieren, trotzdem machte ich sofort mit Norton Antivirus einen Check, wobei natürlich nichts angezeigt wurde. Die Antwort kam umgehend, wobei auf das Statement von Microsoft hingewiesen wurde, aber Win98/95 mit keinem Wort erwähnt wurde. Könnte zwar sein daß mein Router dafür verantwortlich ist, das glaube ich allerdings nicht so wirklich, nur leider komme ich nach dem neuaufsetzen nicht mehr in die Einstellungen rein um die Firewall zu prüfen.
|
Ich verstehe nicht warum alle die meinen "vielleicht, vielleicht auch nicht" nicht einfach checken. Ich meine wenn man den IIS laufen hat, und damit eine Gefährdung für andere ist ( siehe DoS auf Win9*) dann ist es doch nicht zuviel verlangt das man ein kleines Programm DL und sich vergewissert.
http://www.eeye.com/html/Research/Tools/codered.html Just my 0,02$ g17 |
@LDIR
Was für ein Router? Auf dem USR8000 läuft nach einen Nmap Fingerprinting ein FreeBSD 4,2 und *nixe sind definitiv nicht gefährdet. g17 |
Zitat:
ich nicht .... cu hugin |
mag sein, aber das wäre wenigstens höflicher gewesen...
aber was soll man von einem monopolisten anderes erwarten...nicht viel jedenfalls. |
@g17: Ja, USR8000.
Heute kam der zweite Anschlag, mit der Drohung mir den Anschluß zu sperren, ich frage mal sicherheitshalber bei meinem Anwalt nach was man da unternehmen sollte. Die besseren Karten scheine ich als Win98 User zu haben. Ach ja, den CodeRed Scanner habe ich schon nach dem ersten Mail heruntergeladen, der scheint aber nur andere Server zu scannen ob diese infiziert sind. Mir scheint daß Chello das gesammte Netzwerk abschalten will und dann nach und nach wieder einschaltet, in der Hoffnung, CRII Verursacher auf diese weise zu lokalisieren, oder meinen die daß ich etwa aus Spaß einen Sicherheitsleck nicht schließe? Was soll ich machen? Windoof2000 kaufen, es installieren und dann den Patch draufspielen? Nee, kein Interesse Win2000 zu kaufen... Ein Brief von meinem Anwalt tuts auch. |
__________________________________________________ _________
Heute kam der zweite Anschlag, mit der Drohung mir den Anschluß zu sperren, ich frage mal sicherheitshalber bei __________________________________________________ _________ Den haben andere von chello auch bekommen.Auch ohne IIS. __________________________________________________ __________ den CodeRed Scanner habe ich schon nach dem ersten Mail heruntergeladen, der scheint aber nur andere Server zu scannen ob diese infiziert sind. __________________________________________________ __________ Du mußt natürlich deine eigenen IPs scannen,das schaut dann ungefähr so (Copy aus News: microsoft.public.de.inetserver.iis) aus: ===== Ohne Patch: 127.0.0.1 => VULNERABLE! 172.20.12.146 => Not vulnerable! Mit Patch (Q300972_W2k_SP3_x86_de.exe): 127.0.0.1 => Not vulnerable! 172.20.12.146 => Not vulnerable! Offenbar war mein Server zu keinem Zeitpunkt angreifbar. Mal sehen, was der Admin, der mir gestern noch mit Abschaltung des WWW-Zugangs gedroht hat, dazu sagt... ====== g17 |
@g17: Bist Du sicher? bei mir kommt immer bei allen Rechnern: Server unknown (Banner not present) - Server didn´t respond. Wie gesagt, ich betreibe keinen Server und habe kein Win2000/NT.
Mein Anwalt sagte daß Chello sehr wohl den Anschluß sperren darf, ihn aber umgehend wieder aktivieren muß. Pikanterweise hat er selber auch Chello und einen Mac, was für ein Mail hat er von Chello bekommen??? Ich wette daß viele die noch DOS (DOS Browser gibt es ja auch) nutzen, auch diese Mail bekommen haben. |
hallo kollegen...
habe dieses mail auch ein 2mal bekommen und zum 2mal die hotline angerufen...(zum ortstarif...)laut dem second level(wie vornehm)kann auch icq und morpheus schuld daran sein...:eek: ich habe dem support zusätzlich ein mail geschrieben,habe bis jetzt noch keine antwort von chello... als ich noch napster hatte,ist die mir vom himmel gefallen...bin ich da jetzt auch schuld daran...?oder waren es die russen...oder chinesen... fragen über fragen und die chello hotline weiß auch keine richtige antwort darauf.... mfg.morph:tux: |
Kompetente Antwort von Chello Support erwartest Du? :lol: :lol: :lol: Kann auch sein daß die Programme wie Website Watcher, DU-Meter, Getright, Norton Antivirus oder Realplayer daran schuld sind, aber ich kann darauf nicht verzichten. Mit DU-Meter kann ich z.B. prüfen ob Jemand auf meine Dateien zugreifen will.
|
@LDIR
>Server didn´t respond Da meint er keinen anderen PC sondern den II*S* (das *S* steht für Server,jeder Dienst den du anbietest ist ein Server d.h Server kann sein Dienst od. Maschine(PC). Bei dir antwortet der IIS nicht also hast du keinen installiert, also kannst du niemanden gefährden, also sans bei Chello Trotteln. Alsdan bin i fertig -))). g17 |
@g17: Ja, da bin ich aber wirklich überrascht!!! Nicht daß ich keinen Gefährde, sondern daß die bei Chello Trotteln sind. Nur leider ist Chello mein Perovider :heul: Da hilft wohl nix. Augen zu und durch... Hoffe daß die mich nicht abschalten.
|
@LDIR
Keine Panik! In telekabel.internet sind einige die haben die gleiche Mail bekommen,davon schreibt einer: __________________________________________________ _____________ hehe, mir habens das mail auch geschickt... wie ich dann beim helpdesk angerufen hab und gesagt hab, dass bei mir win98 rennt, hat die Telefonistin nur gmeint: "Dann könnens das Mail getrost vergessen. Das hamma nur zur Sicherheit rausgeschickt" ...no comment __________________________________________________ _______________ g17 |
@g17: Wollen wir ja hoffen, wer weiß... Wenn mein Anschluß morgen nicht mehr funktioniert, weiß ich was von den Beteuerungen der Hotline zu halten sei. So, diese Newsgroup kenne ich ja noch gar nicht, muß wohl auch abonieren...
Aha, jetzt habe ich gerade wieder mal eine Mail bekommen: Sehr geehrter chello Kunde ! Laut neuersten Informationen ist es möglich zumindest mit dem Virus infisziert zu werden. Bitte verwenden Sie den Code Red Cleaner den Sie unter folgenden Link downloaden können: http://www.microsoft.com/Downloads/R...eleaseID=31878 Mit freundlichen Gruessen Ihr chello Helpdesk Team "infisziert"? Na ja, den werde ich mal versuchen. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 04:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag