WCM Forum
Seite 5 von 7 « Erste < 34 5 67 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Chello& Code Red (http://www.wcm.at/forum/showthread.php?t=27305)

Device 11.08.2001 21:37
Zitat:
Original geschrieben von hans friedmann
hab den selben email müll bekommen.
arbeite unter win98, mit firewall und hab den AVP...nix zu finden.
die von chello sind sowas von inkompetent, daß ist einfach zum weinen
---

naja nur wenns dir dann den account sperren, hatt niemand was davon...geh bitte dir bei chello sollen mal ihre hausübungen machen...und nicht so einen scheiß schreiben....*einböserfriedmann*
Hi,

erstens einmal zum zweiten Teil:
Du mußt nicht perfekt Deutsch schreiben können, kann ich auch nicht, aber bitte versuch es so zu schreiben das man es auf Anhieb lesen und verstehen kann *nichtbösegemeint* :p

Erster Teil:
E-Mailmüll würde ich es nicht bezeichnen!
Viel zu viele Administratoren von LANs sind nicht fürsorglich genug das LAN sicherheitstechnisch auf dem laufenden zu halten.
Zu einem LAN gehören natürlich auch die einzelnen Workstations dazu, also wir!
Ich finde das dieses Mail von Chello keinem weh tut und jeder mal sein System checken sollte. Seit mal ehrlich und fragt euch wie oft ihr euer System manuell überprüft?
Ich gestehe, ich tat es nicht regelmäßig! :rolleyes:

@Manfred
Du hast es gecheckt. Ich denke auch das ein anderen Virus im System sein könnte und dieser fälschlicherweise von Chello als Code Red Worm vermutet wird.
Ich hatte auch diese Post und ich habe auch win98, aber ich hatte den VBS_LOVELETTR.AS!
Ich habe mich freundlich bei Chello für ihren ersten wirklich guten Support bedankt :)

Ich bin wieder Virusfrei dank Trend Micro, der einzig wahre Virenscanner *UmDiskusionWirdGebetenInEinemAnderenThread* :D

hans friedmann 11.08.2001 21:43
ich check es 3 mal die woche....

hans friedmann 11.08.2001 21:50
zum deutsch, gebe ich dir recht. bin aber auch müde und lerne jeden tag ca 7-8 std vwl. (und das mo-so!)

und da hast wenig lust auf perfektion im forum....

und wenn ich dann so eine drohung seitens einer clownfirma lese, dann denke ich mir "bitte geht, aber geht mit gott.".
denn warumm muß ich als ordentlicher user, mir ein mail über mehr als eine bilschrimseite durchlesen, in dem ich verdächtigt werde einen virus zu haben, welcher nachweislich andere user gefährdet???
und das auch noch am samstag abend?

riker 11.08.2001 23:37
Mir können´s mailen was sie wollen, ich kann´s eh nicht lesen, mein Chello-mailaccount funktioniert sowieso nicht...

Manfred 12.08.2001 01:12
ja, so fängt eine Abschaltung immer an! :p

hugin grímnirson 12.08.2001 10:59
auch ich habe ein mail von chello bekommen ......

ich habe zwar win2k mit einem iis 5.0 laufen, aber ich glaube aus folgenden gründen kaum, dass ich infiziert bin:[list=1][*]befällt dieser virus doch den indexdienst, u den habe ich schon seit jeher deinstalliert.[*]ich dachte dieser virus dringt über den port 80 ein? da der server aber nur läuft, um bekannten zu ermöglilchen, laufende projekte bzw versuche in der entstehungsphase zu kritisieren u ich null interesse daran habe, dass mir irgendjemand meinen spärlichen upload verstopft, lasse ich den server auf einem anderen port laufen. wie sollte der zu mir gekommen sein? am 80er erwartet ihn null reaktion?[/list=1]
ein paar fragen dazu:
  • liege ich mit meinen annahmen richtig?
  • ich habe den server zwar daraufhin jetzt einmal sicherheitshalber gepatcht, aber dieser patch hat den iis deaktiviert? kann ich ihn jetzt wieder aufdrehen? nach dem patch besteht doch keine gefahr mehr, odr?
cu
hugin

riker 12.08.2001 12:31
@Manfred

:eek: ...verdammt, kaum angemeldet schon gesperrt... :eek:


Aber möglicherweise sind ja alle die NT oder Win2000 verwenden ja schon potentiell gefährlich?!

riker 12.08.2001 12:38
@hugin:

Da gibt´s auf der Symantec Homepage http://www.symantec.com/securitycheck/ so einen Check auf Code Red, allerdings weiß ich nicht, ob der das exakt bestimmen kann oder nur eine potentielle Gefährdung ausspuckt.

Möglicherweise hilfts ja weiter.

der_morpheus1 12.08.2001 12:59
unter start->einstellungen->systemsteuerung->software->windows komponeten hinzufügen/entfernen nachschauen ob der IIS aktiviert ist bzw.indexerstellung...:eek:
gilt auch für win 2000.prof
mfg.morph:tux:

ChrisM 12.08.2001 13:06
Code Red vs Chello
 
Hallo Leutchen,

Keine Panik ist jetzt angesagt. Habe auch dieses Mail bekommen von Chello. Habe zwar W2K laufen aber dazu nicht ISS, außerdem habe ich sämtliche Patches und Cleaner ausgeführt (Microsoft, Symatec ---Ergebnis negativ), und zusätzlich habe ich ne Firewall plus Virenscanner auf Letztstand (Seit der Rechner ans Netz ging)

Ergebnis, logo ---- Negativ

Die von Chello müllen alle User mit diesem Mail zu, man muss jedoch sagen es ist nicht so schlecht, denn einige Rechner müssen wohl oder übel infiziert sein (von was auch immer), denn meine Firewall meldet seit 12.00 an die 30 Angriffe( immer dieselbe Meldung--> Unused port blocking has blocked communications. Details:
Inbound TCP connection) ), und somit werden einige User mal wachgerüttelt.

Es bringt jedoch wenig wenn man die gesamte Chellogemeinde in Angst und Schrecken versetzt, mit der Drohung den Zugang zu sperren.

Also mein Motto, sich selbst mal an der Nase nehmen, testen, falls erforderlich säubern, aber alles ohne Panik

So long und Nerven bewahren.


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:56 Uhr.
Seite 5 von 7 « Erste < 34 5 67 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag