Chello& Code Red

stormbringer · 06.08.2001, 16:14

Hallo, Leute!

1.) CodeRed

Da bin ich ja eh gut dran, denn meine Firewall meldet mir zu Spitzenzeiten (Abends wenn alle Surfen) "nur" rund 150 geblockte Verbindungen in der Stunde.

Durch den netten CodeRed wird's jetzt allerdings interessant:

Gibt's im Chello-Netz wirklich so viele (legale) IIS 5.0 Web-Server, oder laufen da Tonnen von illegalen? Eigentlich sollte man(n) den Einschlägen auf der/den Firewall(s) (IP-Adressen) nachgehen um zu erheben ob es sich dabei um legale Web-Server handelt oder nicht.

Wenn sich's dabei um illegale Server handelt welche unter'm Single-Surfer-Account betrieben werden, dann wäre ich durchaus dafür das Chello den Typen mal in den Hintern tritt, den mein Datendurchsatz ist fast nicht mehr existent - die Firewall blockt mehr als sie transferiert.

Allerdings ist nicht nur Chello infiziert:

Ich Administriere einen Web- und einen Mail-Server welche an eine Standleitung angeschlossen sind die absolut nichts mit Chello zu tun hat. Das Log vom Apache hat zwischenzeitlich eine Beachtliche Anzahl von infektionsversuchen verbucht welche von so ziemlich überall her kommen ... wäre der Server ein W2k mit dem IIS ohne dem Patch wäre er schon längst zum Opfer geworden... Ich hasse Viren und Trojaner.

2.) Wer kann infiziert werden?

Nun, eigentlich können nur Systeme welche einen Windows 2000 Server bzw. ein Windows 2000 Professional mit dem Internet Information Server 5.0 bzw. Personal Web Server 5.0 infiziert werden - den dann läuft auf Port 80 der Web-Server über welchen sich der Trojaner zugang zum Rechner verschafft. Sollte jedoch der Patch von Microsoft eingespielt sein, ist diese Lücke geschlossen(?) und der Rechner kann als ziemlich sicher angesehen werden - solange keine andere Lücke auftaucht.

Unter der URL http://www.unixwiz.net/techtips/CodeRedII.html findet Ihr eine Technische Beschreibung des CodeRed.v3 alias CodeRed II alias CodeRed 2.0.

Unter der URL http://www.symantec.com/avcenter/ven...odered.v3.html befindet sich ebenfalls eine detailierte Beschreibung und auch der Link zum Download des MS-Patch.

Auf ein hoffenlich bald Virenfreies Chello-Netz hoffend (Wunschdenken),
Gruss, Jochen

06.08.2001, 16:14	#11
stormbringer Senior Member Registriert seit: 02.03.2001 Alter: 54 Beiträge: 102	CodeRed im Chello-Netz Hallo, Leute! 1.) CodeRed Da bin ich ja eh gut dran, denn meine Firewall meldet mir zu Spitzenzeiten (Abends wenn alle Surfen) "nur" rund 150 geblockte Verbindungen in der Stunde. Durch den netten CodeRed wird's jetzt allerdings interessant: Gibt's im Chello-Netz wirklich so viele (legale) IIS 5.0 Web-Server, oder laufen da Tonnen von illegalen? Eigentlich sollte man(n) den Einschlägen auf der/den Firewall(s) (IP-Adressen) nachgehen um zu erheben ob es sich dabei um legale Web-Server handelt oder nicht. Wenn sich's dabei um illegale Server handelt welche unter'm Single-Surfer-Account betrieben werden, dann wäre ich durchaus dafür das Chello den Typen mal in den Hintern tritt, den mein Datendurchsatz ist fast nicht mehr existent - die Firewall blockt mehr als sie transferiert. Allerdings ist nicht nur Chello infiziert: Ich Administriere einen Web- und einen Mail-Server welche an eine Standleitung angeschlossen sind die absolut nichts mit Chello zu tun hat. Das Log vom Apache hat zwischenzeitlich eine Beachtliche Anzahl von infektionsversuchen verbucht welche von so ziemlich überall her kommen ... wäre der Server ein W2k mit dem IIS ohne dem Patch wäre er schon längst zum Opfer geworden... Ich hasse Viren und Trojaner. 2.) Wer kann infiziert werden? Nun, eigentlich können nur Systeme welche einen Windows 2000 Server bzw. ein Windows 2000 Professional mit dem Internet Information Server 5.0 bzw. Personal Web Server 5.0 infiziert werden - den dann läuft auf Port 80 der Web-Server über welchen sich der Trojaner zugang zum Rechner verschafft. Sollte jedoch der Patch von Microsoft eingespielt sein, ist diese Lücke geschlossen(?) und der Rechner kann als ziemlich sicher angesehen werden - solange keine andere Lücke auftaucht. Unter der URL http://www.unixwiz.net/techtips/CodeRedII.html findet Ihr eine Technische Beschreibung des CodeRed.v3 alias CodeRed II alias CodeRed 2.0. Unter der URL http://www.symantec.com/avcenter/ven...odered.v3.html befindet sich ebenfalls eine detailierte Beschreibung und auch der Link zum Download des MS-Patch. Auf ein hoffenlich bald Virenfreies Chello-Netz hoffend (Wunschdenken), Gruss, Jochen ____________________________________ -= This message transmitted on 100% recycled electrons =-

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)