Chello& Code Red - Seite 5

Device · 11.08.2001, 21:37

Zitat:

Original geschrieben von hans friedmann
hab den selben email müll bekommen.
arbeite unter win98, mit firewall und hab den AVP...nix zu finden.
die von chello sind sowas von inkompetent, daß ist einfach zum weinen
---

naja nur wenns dir dann den account sperren, hatt niemand was davon...geh bitte dir bei chello sollen mal ihre hausübungen machen...und nicht so einen scheiß schreiben....*einböserfriedmann*

Hi,

erstens einmal zum zweiten Teil:
Du mußt nicht perfekt Deutsch schreiben können, kann ich auch nicht, aber bitte versuch es so zu schreiben das man es auf Anhieb lesen und verstehen kann *nichtbösegemeint*

Erster Teil:
E-Mailmüll würde ich es nicht bezeichnen!
Viel zu viele Administratoren von LANs sind nicht fürsorglich genug das LAN sicherheitstechnisch auf dem laufenden zu halten.
Zu einem LAN gehören natürlich auch die einzelnen Workstations dazu, also wir!
Ich finde das dieses Mail von Chello keinem weh tut und jeder mal sein System checken sollte. Seit mal ehrlich und fragt euch wie oft ihr euer System manuell überprüft?
Ich gestehe, ich tat es nicht regelmäßig!

@Manfred
Du hast es gecheckt. Ich denke auch das ein anderen Virus im System sein könnte und dieser fälschlicherweise von Chello als Code Red Worm vermutet wird.
Ich hatte auch diese Post und ich habe auch win98, aber ich hatte den VBS_LOVELETTR.AS!
Ich habe mich freundlich bei Chello für ihren ersten wirklich guten Support bedankt

Ich bin wieder Virusfrei dank Trend Micro, der einzig wahre Virenscanner *UmDiskusionWirdGebetenInEinemAnderenThread*

hans friedmann · 11.08.2001, 21:43

ich check es 3 mal die woche....

hans friedmann · 11.08.2001, 21:50

zum deutsch, gebe ich dir recht. bin aber auch müde und lerne jeden tag ca 7-8 std vwl. (und das mo-so!)

und da hast wenig lust auf perfektion im forum....

und wenn ich dann so eine drohung seitens einer clownfirma lese, dann denke ich mir "bitte geht, aber geht mit gott.".
denn warumm muß ich als ordentlicher user, mir ein mail über mehr als eine bilschrimseite durchlesen, in dem ich verdächtigt werde einen virus zu haben, welcher nachweislich andere user gefährdet???
und das auch noch am samstag abend?

riker · 11.08.2001, 23:37

Mir können´s mailen was sie wollen, ich kann´s eh nicht lesen, mein Chello-mailaccount funktioniert sowieso nicht...

Manfred · 12.08.2001, 01:12

ja, so fängt eine Abschaltung immer an!

hugin grímnirson · 12.08.2001, 10:59

auch ich habe ein mail von chello bekommen ......

ich habe zwar win2k mit einem iis 5.0 laufen, aber ich glaube aus folgenden gründen kaum, dass ich infiziert bin:[list=1][*]befällt dieser virus doch den indexdienst, u den habe ich schon seit jeher deinstalliert.[*]ich dachte dieser virus dringt über den port 80 ein? da der server aber nur läuft, um bekannten zu ermöglilchen, laufende projekte bzw versuche in der entstehungsphase zu kritisieren u ich null interesse daran habe, dass mir irgendjemand meinen spärlichen upload verstopft, lasse ich den server auf einem anderen port laufen. wie sollte der zu mir gekommen sein? am 80er erwartet ihn null reaktion?[/list=1]
ein paar fragen dazu:

liege ich mit meinen annahmen richtig?
ich habe den server zwar daraufhin jetzt einmal sicherheitshalber gepatcht, aber dieser patch hat den iis deaktiviert? kann ich ihn jetzt wieder aufdrehen? nach dem patch besteht doch keine gefahr mehr, odr?

cu
hugin

riker · 12.08.2001, 12:31

@Manfred

...verdammt, kaum angemeldet schon gesperrt...

Aber möglicherweise sind ja alle die NT oder Win2000 verwenden ja schon potentiell gefährlich?!

riker · 12.08.2001, 12:38

@hugin:

Da gibt´s auf der Symantec Homepage http://www.symantec.com/securitycheck/ so einen Check auf Code Red, allerdings weiß ich nicht, ob der das exakt bestimmen kann oder nur eine potentielle Gefährdung ausspuckt.

Möglicherweise hilfts ja weiter.

der_morpheus1 · 12.08.2001, 12:59

unter start->einstellungen->systemsteuerung->software->windows komponeten hinzufügen/entfernen nachschauen ob der IIS aktiviert ist bzw.indexerstellung...

gilt auch für win 2000.prof
mfg.morph

ChrisM · 12.08.2001, 13:06

Hallo Leutchen,

Keine Panik ist jetzt angesagt. Habe auch dieses Mail bekommen von Chello. Habe zwar W2K laufen aber dazu nicht ISS, außerdem habe ich sämtliche Patches und Cleaner ausgeführt (Microsoft, Symatec ---Ergebnis negativ), und zusätzlich habe ich ne Firewall plus Virenscanner auf Letztstand (Seit der Rechner ans Netz ging)

Ergebnis, logo ---- Negativ

Die von Chello müllen alle User mit diesem Mail zu, man muss jedoch sagen es ist nicht so schlecht, denn einige Rechner müssen wohl oder übel infiziert sein (von was auch immer), denn meine Firewall meldet seit 12.00 an die 30 Angriffe( immer dieselbe Meldung--> Unused port blocking has blocked communications. Details:
Inbound TCP connection) ), und somit werden einige User mal wachgerüttelt.

Es bringt jedoch wenig wenn man die gesamte Chellogemeinde in Angst und Schrecken versetzt, mit der Drohung den Zugang zu sperren.

Also mein Motto, sich selbst mal an der Nase nehmen, testen, falls erforderlich säubern, aber alles ohne Panik

So long und Nerven bewahren.

11.08.2001, 23:37	#44
riker Senior Member Registriert seit: 09.08.2001 Alter: 53 Beiträge: 142	Mir können´s mailen was sie wollen, ich kann´s eh nicht lesen, mein Chello-mailaccount funktioniert sowieso nicht... ____________________________________ ad astra!

12.08.2001, 01:12	#45
Manfred Inventar Registriert seit: 30.10.2000 Alter: 63 Beiträge: 2.714	ja, so fängt eine Abschaltung immer an! ____________________________________ LG, Manfred

12.08.2001, 10:59	#46
hugin grímnirson Master Registriert seit: 13.05.2001 Alter: 49 Beiträge: 762	auch ich habe ein mail von chello bekommen ...... ich habe zwar win2k mit einem iis 5.0 laufen, aber ich glaube aus folgenden gründen kaum, dass ich infiziert bin:[list=1][]befällt dieser virus doch den indexdienst, u den habe ich schon seit jeher deinstalliert.[]ich dachte dieser virus dringt über den port 80 ein? da der server aber nur läuft, um bekannten zu ermöglilchen, laufende projekte bzw versuche in der entstehungsphase zu kritisieren u ich null interesse daran habe, dass mir irgendjemand meinen spärlichen upload verstopft, lasse ich den server auf einem anderen port laufen. wie sollte der zu mir gekommen sein? am 80er erwartet ihn null reaktion?[/list=1] ein paar fragen dazu: liege ich mit meinen annahmen richtig? ich habe den server zwar daraufhin jetzt einmal sicherheitshalber gepatcht, aber dieser patch hat den iis deaktiviert? kann ich ihn jetzt wieder aufdrehen? nach dem patch besteht doch keine gefahr mehr, odr? cu hugin

12.08.2001, 12:31	#47
riker Senior Member Registriert seit: 09.08.2001 Alter: 53 Beiträge: 142	@Manfred ...verdammt, kaum angemeldet schon gesperrt... Aber möglicherweise sind ja alle die NT oder Win2000 verwenden ja schon potentiell gefährlich?! ____________________________________ ad astra!

12.08.2001, 12:38	#48
riker Senior Member Registriert seit: 09.08.2001 Alter: 53 Beiträge: 142	@hugin: Da gibt´s auf der Symantec Homepage http://www.symantec.com/securitycheck/ so einen Check auf Code Red, allerdings weiß ich nicht, ob der das exakt bestimmen kann oder nur eine potentielle Gefährdung ausspuckt. Möglicherweise hilfts ja weiter. ____________________________________ ad astra!

11.08.2001, 21:43	#42
hans friedmann Elite Registriert seit: 15.09.2000 Beiträge: 1.268	ich check es 3 mal die woche....

11.08.2001, 21:50	#43
hans friedmann Elite Registriert seit: 15.09.2000 Beiträge: 1.268	zum deutsch, gebe ich dir recht. bin aber auch müde und lerne jeden tag ca 7-8 std vwl. (und das mo-so!) und da hast wenig lust auf perfektion im forum.... und wenn ich dann so eine drohung seitens einer clownfirma lese, dann denke ich mir "bitte geht, aber geht mit gott.". denn warumm muß ich als ordentlicher user, mir ein mail über mehr als eine bilschrimseite durchlesen, in dem ich verdächtigt werde einen virus zu haben, welcher nachweislich andere user gefährdet??? und das auch noch am samstag abend?

12.08.2001, 12:59	#49
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	unter start->einstellungen->systemsteuerung->software->windows komponeten hinzufügen/entfernen nachschauen ob der IIS aktiviert ist bzw.indexerstellung... gilt auch für win 2000.prof mfg.morph ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

12.08.2001, 13:06	#50
ChrisM Senior Member Registriert seit: 28.01.2001 Beiträge: 187 Mein Computer	Code Red vs Chello Hallo Leutchen, Keine Panik ist jetzt angesagt. Habe auch dieses Mail bekommen von Chello. Habe zwar W2K laufen aber dazu nicht ISS, außerdem habe ich sämtliche Patches und Cleaner ausgeführt (Microsoft, Symatec ---Ergebnis negativ), und zusätzlich habe ich ne Firewall plus Virenscanner auf Letztstand (Seit der Rechner ans Netz ging) Ergebnis, logo ---- Negativ Die von Chello müllen alle User mit diesem Mail zu, man muss jedoch sagen es ist nicht so schlecht, denn einige Rechner müssen wohl oder übel infiziert sein (von was auch immer), denn meine Firewall meldet seit 12.00 an die 30 Angriffe( immer dieselbe Meldung--> Unused port blocking has blocked communications. Details: Inbound TCP connection) ), und somit werden einige User mal wachgerüttelt. Es bringt jedoch wenig wenn man die gesamte Chellogemeinde in Angst und Schrecken versetzt, mit der Drohung den Zugang zu sperren. Also mein Motto, sich selbst mal an der Nase nehmen, testen, falls erforderlich säubern, aber alles ohne Panik So long und Nerven bewahren.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)