__________________________________________________ _________
Heute kam der zweite Anschlag, mit der Drohung mir den Anschluß zu sperren, ich frage mal sicherheitshalber bei
__________________________________________________ _________
Den haben andere von chello auch bekommen.Auch ohne IIS.
__________________________________________________ __________
den CodeRed Scanner habe ich schon nach dem ersten Mail heruntergeladen, der scheint aber nur andere Server zu scannen ob diese infiziert sind.
__________________________________________________ __________
Du mußt natürlich deine eigenen IPs scannen,das schaut dann ungefähr so (Copy aus News: microsoft.public.de.inetserver.iis) aus:
=====
Ohne Patch:
127.0.0.1 => VULNERABLE!
172.20.12.146 => Not vulnerable!
Mit Patch (Q300972_W2k_SP3_x86_de.exe):
127.0.0.1 => Not vulnerable!
172.20.12.146 => Not vulnerable!
Offenbar war mein Server zu keinem Zeitpunkt angreifbar. Mal sehen,
was der Admin, der mir gestern noch mit Abschaltung des WWW-Zugangs
gedroht hat, dazu sagt...
======
g17
|