Chello& Code Red - Seite 6

hans friedmann · 12.08.2001, 14:23

hab heute schon 344 blocks...aber juckts mich?
nein! denn mein learning mode ist disabled...und daher stören mich die conntect versuche nicht...
läßig wäre es von chello gewesen, wirklich nur eine infomail zu schreiben und nicht: "sie sind mit hoher wahrscheinlichkeit mit einem virus infiziert."...

LDIR · 12.08.2001, 15:28

So! Heute früh bekam ich (Win98Se/Win95C User) auch so ein Mail und schrieb dennen zurück daß ich weder NT/2000 habe, weder vorhabe diese Systeme zu installieren, trotzdem machte ich sofort mit Norton Antivirus einen Check, wobei natürlich nichts angezeigt wurde. Die Antwort kam umgehend, wobei auf das Statement von Microsoft hingewiesen wurde, aber Win98/95 mit keinem Wort erwähnt wurde. Könnte zwar sein daß mein Router dafür verantwortlich ist, das glaube ich allerdings nicht so wirklich, nur leider komme ich nach dem neuaufsetzen nicht mehr in die Einstellungen rein um die Firewall zu prüfen.

g17 · 12.08.2001, 15:29

Ich verstehe nicht warum alle die meinen "vielleicht, vielleicht auch nicht" nicht einfach checken. Ich meine wenn man den IIS laufen hat, und damit eine Gefährdung für andere ist ( siehe DoS auf Win9*) dann ist es doch nicht zuviel verlangt das man ein kleines Programm DL und sich vergewissert.

http://www.eeye.com/html/Research/Tools/codered.html

Just my 0,02$
g17

g17 · 12.08.2001, 15:33

@LDIR
Was für ein Router?
Auf dem USR8000 läuft nach einen Nmap Fingerprinting ein FreeBSD 4,2 und *nixe sind definitiv nicht gefährdet.

g17

hugin grímnirson · 12.08.2001, 16:35

Zitat:

Original geschrieben von hans friedmann
läßig wäre es von chello gewesen, wirklich nur eine infomail zu schreiben und nicht: "sie sind mit hoher wahrscheinlichkeit mit einem virus infiziert."...

nicht das ich die vorgehensweise von chello befürworte (bin ja selbst davon betroffen), aber glaubst wirklich, dass alle betroffenen auf ein "bitte bitte" reagiert hätten??

ich nicht ....

cu
hugin

hans friedmann · 12.08.2001, 18:40

mag sein, aber das wäre wenigstens höflicher gewesen...
aber was soll man von einem monopolisten anderes erwarten...nicht viel jedenfalls.

LDIR · 14.08.2001, 01:47

@g17: Ja, USR8000.
Heute kam der zweite Anschlag, mit der Drohung mir den Anschluß zu sperren, ich frage mal sicherheitshalber bei meinem Anwalt nach was man da unternehmen sollte. Die besseren Karten scheine ich als Win98 User zu haben. Ach ja, den CodeRed Scanner habe ich schon nach dem ersten Mail heruntergeladen, der scheint aber nur andere Server zu scannen ob diese infiziert sind.
Mir scheint daß Chello das gesammte Netzwerk abschalten will und dann nach und nach wieder einschaltet, in der Hoffnung, CRII Verursacher auf diese weise zu lokalisieren, oder meinen die daß ich etwa aus Spaß einen Sicherheitsleck nicht schließe? Was soll ich machen? Windoof2000 kaufen, es installieren und dann den Patch draufspielen? Nee, kein Interesse Win2000 zu kaufen... Ein Brief von meinem Anwalt tuts auch.

g17 · 14.08.2001, 03:10

__________________________________________________ _________
Heute kam der zweite Anschlag, mit der Drohung mir den Anschluß zu sperren, ich frage mal sicherheitshalber bei
__________________________________________________ _________

Den haben andere von chello auch bekommen.Auch ohne IIS.
__________________________________________________ __________
den CodeRed Scanner habe ich schon nach dem ersten Mail heruntergeladen, der scheint aber nur andere Server zu scannen ob diese infiziert sind.
__________________________________________________ __________

Du mußt natürlich deine eigenen IPs scannen,das schaut dann ungefähr so (Copy aus News: microsoft.public.de.inetserver.iis) aus:

=====
Ohne Patch:

127.0.0.1 => VULNERABLE!
172.20.12.146 => Not vulnerable!

Mit Patch (Q300972_W2k_SP3_x86_de.exe):

127.0.0.1 => Not vulnerable!
172.20.12.146 => Not vulnerable!

Offenbar war mein Server zu keinem Zeitpunkt angreifbar. Mal sehen,
was der Admin, der mir gestern noch mit Abschaltung des WWW-Zugangs
gedroht hat, dazu sagt...
======

g17

LDIR · 14.08.2001, 21:29

@g17: Bist Du sicher? bei mir kommt immer bei allen Rechnern: Server unknown (Banner not present) - Server didn´t respond. Wie gesagt, ich betreibe keinen Server und habe kein Win2000/NT.
Mein Anwalt sagte daß Chello sehr wohl den Anschluß sperren darf, ihn aber umgehend wieder aktivieren muß. Pikanterweise hat er selber auch Chello und einen Mac, was für ein Mail hat er von Chello bekommen??? Ich wette daß viele die noch DOS (DOS Browser gibt es ja auch) nutzen, auch diese Mail bekommen haben.

der_morpheus1 · 14.08.2001, 21:50

hallo kollegen...
habe dieses mail auch ein 2mal bekommen und zum 2mal die hotline angerufen...(zum ortstarif...)laut dem second level(wie vornehm)kann auch icq und morpheus schuld daran sein...

ich habe dem support zusätzlich ein mail geschrieben,habe bis jetzt noch keine antwort von chello...
als ich noch napster hatte,ist die mir vom himmel gefallen...bin ich da jetzt auch schuld daran...?oder waren es die russen...oder chinesen...
fragen über fragen und die chello hotline weiß auch keine richtige antwort darauf....
mfg.morph

12.08.2001, 15:28	#52
LDIR Retro Computing Fan Registriert seit: 30.01.2001 Ort: Wien 21 Alter: 53 Beiträge: 1.723 Mein Computer	So! Heute früh bekam ich (Win98Se/Win95C User) auch so ein Mail und schrieb dennen zurück daß ich weder NT/2000 habe, weder vorhabe diese Systeme zu installieren, trotzdem machte ich sofort mit Norton Antivirus einen Check, wobei natürlich nichts angezeigt wurde. Die Antwort kam umgehend, wobei auf das Statement von Microsoft hingewiesen wurde, aber Win98/95 mit keinem Wort erwähnt wurde. Könnte zwar sein daß mein Router dafür verantwortlich ist, das glaube ich allerdings nicht so wirklich, nur leider komme ich nach dem neuaufsetzen nicht mehr in die Einstellungen rein um die Firewall zu prüfen. ____________________________________ Meine guten PCs: ZX Spectrum: 48+,128+,+2,+2a,+3,SAM Coupé. Commodore: C64 I/II, VC20, A500 mit GVP A530 40Mhz,A2000 GVP 030/33 18MB RAM, A600HD,A1200. Atari: 130XE, 800XL, Mega STE 4MB, Mega ST4. MSX: Philips, Sony.

14.08.2001, 01:47	#57
LDIR Retro Computing Fan Registriert seit: 30.01.2001 Ort: Wien 21 Alter: 53 Beiträge: 1.723 Mein Computer	@g17: Ja, USR8000. Heute kam der zweite Anschlag, mit der Drohung mir den Anschluß zu sperren, ich frage mal sicherheitshalber bei meinem Anwalt nach was man da unternehmen sollte. Die besseren Karten scheine ich als Win98 User zu haben. Ach ja, den CodeRed Scanner habe ich schon nach dem ersten Mail heruntergeladen, der scheint aber nur andere Server zu scannen ob diese infiziert sind. Mir scheint daß Chello das gesammte Netzwerk abschalten will und dann nach und nach wieder einschaltet, in der Hoffnung, CRII Verursacher auf diese weise zu lokalisieren, oder meinen die daß ich etwa aus Spaß einen Sicherheitsleck nicht schließe? Was soll ich machen? Windoof2000 kaufen, es installieren und dann den Patch draufspielen? Nee, kein Interesse Win2000 zu kaufen... Ein Brief von meinem Anwalt tuts auch. ____________________________________ Meine guten PCs: ZX Spectrum: 48+,128+,+2,+2a,+3,SAM Coupé. Commodore: C64 I/II, VC20, A500 mit GVP A530 40Mhz,A2000 GVP 030/33 18MB RAM, A600HD,A1200. Atari: 130XE, 800XL, Mega STE 4MB, Mega ST4. MSX: Philips, Sony.

14.08.2001, 21:29	#59
LDIR Retro Computing Fan Registriert seit: 30.01.2001 Ort: Wien 21 Alter: 53 Beiträge: 1.723 Mein Computer	@g17: Bist Du sicher? bei mir kommt immer bei allen Rechnern: Server unknown (Banner not present) - Server didn´t respond. Wie gesagt, ich betreibe keinen Server und habe kein Win2000/NT. Mein Anwalt sagte daß Chello sehr wohl den Anschluß sperren darf, ihn aber umgehend wieder aktivieren muß. Pikanterweise hat er selber auch Chello und einen Mac, was für ein Mail hat er von Chello bekommen??? Ich wette daß viele die noch DOS (DOS Browser gibt es ja auch) nutzen, auch diese Mail bekommen haben. ____________________________________ Meine guten PCs: ZX Spectrum: 48+,128+,+2,+2a,+3,SAM Coupé. Commodore: C64 I/II, VC20, A500 mit GVP A530 40Mhz,A2000 GVP 030/33 18MB RAM, A600HD,A1200. Atari: 130XE, 800XL, Mega STE 4MB, Mega ST4. MSX: Philips, Sony.

14.08.2001, 21:50	#60
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	hallo kollegen... habe dieses mail auch ein 2mal bekommen und zum 2mal die hotline angerufen...(zum ortstarif...)laut dem second level(wie vornehm)kann auch icq und morpheus schuld daran sein... ich habe dem support zusätzlich ein mail geschrieben,habe bis jetzt noch keine antwort von chello... als ich noch napster hatte,ist die mir vom himmel gefallen...bin ich da jetzt auch schuld daran...?oder waren es die russen...oder chinesen... fragen über fragen und die chello hotline weiß auch keine richtige antwort darauf.... mfg.morph ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

12.08.2001, 14:23	#51
hans friedmann Elite Registriert seit: 15.09.2000 Beiträge: 1.268	hab heute schon 344 blocks...aber juckts mich? nein! denn mein learning mode ist disabled...und daher stören mich die conntect versuche nicht... läßig wäre es von chello gewesen, wirklich nur eine infomail zu schreiben und nicht: "sie sind mit hoher wahrscheinlichkeit mit einem virus infiziert."...

12.08.2001, 15:29	#53
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Ich verstehe nicht warum alle die meinen "vielleicht, vielleicht auch nicht" nicht einfach checken. Ich meine wenn man den IIS laufen hat, und damit eine Gefährdung für andere ist ( siehe DoS auf Win9*) dann ist es doch nicht zuviel verlangt das man ein kleines Programm DL und sich vergewissert. http://www.eeye.com/html/Research/Tools/codered.html Just my 0,02$ g17

12.08.2001, 15:33	#54
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	@LDIR Was für ein Router? Auf dem USR8000 läuft nach einen Nmap Fingerprinting ein FreeBSD 4,2 und *nixe sind definitiv nicht gefährdet. g17

12.08.2001, 18:40	#56
hans friedmann Elite Registriert seit: 15.09.2000 Beiträge: 1.268	mag sein, aber das wäre wenigstens höflicher gewesen... aber was soll man von einem monopolisten anderes erwarten...nicht viel jedenfalls.

14.08.2001, 03:10	#58
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ _________ Heute kam der zweite Anschlag, mit der Drohung mir den Anschluß zu sperren, ich frage mal sicherheitshalber bei __________________________________________________ _________ Den haben andere von chello auch bekommen.Auch ohne IIS. __________________________________________________ __________ den CodeRed Scanner habe ich schon nach dem ersten Mail heruntergeladen, der scheint aber nur andere Server zu scannen ob diese infiziert sind. __________________________________________________ __________ Du mußt natürlich deine eigenen IPs scannen,das schaut dann ungefähr so (Copy aus News: microsoft.public.de.inetserver.iis) aus: ===== Ohne Patch: 127.0.0.1 => VULNERABLE! 172.20.12.146 => Not vulnerable! Mit Patch (Q300972_W2k_SP3_x86_de.exe): 127.0.0.1 => Not vulnerable! 172.20.12.146 => Not vulnerable! Offenbar war mein Server zu keinem Zeitpunkt angreifbar. Mal sehen, was der Admin, der mir gestern noch mit Abschaltung des WWW-Zugangs gedroht hat, dazu sagt... ====== g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)