symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Code Red III
Veröffentlicht durch maol am Samstag 11. August, 16:14
Aus der IV-V-V1-etc. Abteilung
Nachrichten Südkoreas Informationsministerium warnt vor Code Red III. Heise ist genauso skeptisch wie ich auch, die Meldung erscheint einfach, damit ich folgendes sagen kann: Redirect /default.ida http://www.microsoft.ch/default.ida in httpd.conf ist fun (Idee von BugTraq).

Virenscanner für Linux | Druckausgabe | Linux-Kernel 2.4.8 veröffentlicht  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • warnt vor Code Red III
  • Mehr zu Nachrichten
  • Auch von maol
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    oder so (Score:2, Interessant)
    Von Domi am Saturday 11. August, 17:10 MET (#1)
    (User #33 Info) http://www.schaf.ch

    das ist auch eine nette Idee:
    http://www.dasbistro.com/default.ida
    Re:oder so (Score:2)
    Von Wintermute (gonzo_ch@gmx.net) am Saturday 11. August, 17:42 MET (#2)
    (User #102 Info)
    Diese Idee hatte ich auch schon, nur Rechtlich ist es wohl nicht sehr sauber....
    Re:oder so (Score:1)
    Von bones am Saturday 11. August, 18:10 MET (#3)
    (User #481 Info) http://www.p-guhl.ch
    Ja, das sehe ich genau so. Der Teil, der das e-mail schicken sollte, wäre rechtlich wohl weit weniger bedenklich. Aber der ist offensichtlich noch nicht fertig. Er hat allerdings auch den Nachteil, dass er aus CodeRed II auch noch indirekt eine Mailbombe macht, wenn nicht z.B. sehr genau Buch geführt wird, ob ein Server bereits ein Mail erhalten hat oder nicht. Damit würde das Script zu einer veritablen Datenbank-Applikation (mit entsprechendem Installationsaufwand).

    Grüsse vom Knochen
    Re:oder so (Score:2)
    Von Wintermute (gonzo_ch@gmx.net) am Saturday 11. August, 20:43 MET (#4)
    (User #102 Info)
    Die Datenbankvariante läuft bei mir schon. Alle Zugriffe werden in ne MySQL Tabelle gespeichert. Nur sehe ich 2 Probleme mit E-Mail: (Wenigsten für die Schweiz)
    - Mails werden sozusagen nicht gelesen.
    - Kontaktdaten in der Ripe-Datenbank sind schlacht gepflegt.

    Am meisten Erfolg hatte ich immernoch mit einem Persönlichem Telefon, aber Langfristig ist das keine Lösung...
    Re:oder so (Score:1)
    Von bones am Saturday 11. August, 23:13 MET (#6)
    (User #481 Info) http://www.p-guhl.ch
    Tja, wenn jemand die dann nicht liest oder seine Einträge nicht aktuell hält... wozu ist der dann mit einem Server im Internet? Das müsste man glatt verbieten!

    Es wird Dir wohl nichts anderes übrig bleiben, als eine möglichst automatische Lösung zu bauen, die gleich auch die Bounces entsorgt. Damit erreichst Du sicher längst nicht 100%, aber dafür, dass Dich niemand für diesen Service der DAU-Aufklärung bezahlt sind auch 10% schon viel. Wenn Du persönlich anrufen willst kannst Du das ja immer noch tun. Der Automat sorgt immerhin dafür, dass nicht gleich gar nichts geht, wenn Du mal nicht anrufen willst.

    Grüsse vom Knochen
    Re:oder so (Score:1)
    Von Domi am Saturday 11. August, 21:36 MET (#5)
    (User #33 Info) http://www.schaf.ch
    aber so wird der IIS wenigstens ausgeschaltet und der Admin merkt, dass da was nicht stimmt und wird endlich den Server patchen.
    Er wird wohl kaum nachvollziehen können, ob da nun von einem andern Server der Shutdown Befehl gekommen ist oder von CodeRed selbst...
    (MS Admins schauen die Log Files eh nie an... : )
    Re:oder so (Score:1)
    Von EuphoriasChild am Sunday 12. August, 10:50 MET (#7)
    (User #235 Info) http://www.euphoriasChild.darktech.org
    Bitte keine Verallgemeinerung. Ich sehe gerne in die Logfiles und die Systemmekdungen, von meinen Arbeitskollegen weis ich nichts schlechteres.

    Gerade, wenn man sich auch um Inhaltliche Pflege der eigenen Seiten kümmert, mal vollkommen unabhängig vom Sicherheitskontext, kommt man um ein lesen der Logfiles kaum drumrum - Schliesslich sollte man Wissen, ob noch irgendwo tote Links sind (mehrere 404 Fehler), welche Bereiche Inhaltlich ausgebaut werden sollten, oder welche Wege die Benutzer gehen (geht bei *.asp gestützen Seiten sehr gut, wegen des Session Cookies).

    Gruß, Andreas.
    EuphoriasChild
    Oder Apache::CodeRed (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Thursday 30. August, 19:05 MET (#8)
    (User #129 Info) http://abe.home.pages.de/

    Es gibt auch ein ähnliches mod_perl-Modul, daß nur den Mail-Teil des oben genannten Skripts macht (eine Mail pro Zugriff und pro Tag an betroffene Admins): Apache::CodeRed. Es gibt auch einen ON Lamp Artikel des Autors dazu.

    In einem anderen ln -s Artikel wurde ja bereits der Heise-Artikel über das Teergruben von CodeRed-Servern erwähnt.


    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Oder doch nicht? (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Tuesday 04. September, 22:33 MET (#10)
    (User #129 Info) http://abe.home.pages.de/

    Grrr. Grade ist Monatsanfang, CodeRed ist wieder am Rödeln und ich habe über's Wochenende ca. 500 Bounces von automatischen Mails an nichterreichbare Administratoren bekommen. Jedenfalls habe Apache::CodeRed vorerst mal wieder abgeschaltet. Die ca. 2 MB Mailtraffic pro Tag müssen auch nicht sein, die CodeRed-Angriffe auf unseren Server haben vermutlich weniger Traffic erzeugt... :-/

    Ich hätte große Lust dieses nette Shutdown-Skript zu verwenden, nur denke ich auch nicht, daß das rechtlich ganz sauber ist. Nachher hab' ich noch Ärger wegen einer vermeintlichen DoS-Attacke am Hals...


    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Wird Redirect überhaupt beachtet? (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Friday 31. August, 01:26 MET (#9)
    (User #129 Info) http://abe.home.pages.de/

    maol schrieb:

    Redirect  /default.ida http://www.microsoft.ch/default.ida in httpd.conf ist fun (Idee von BugTraq).

    Eine andere nette Idee, die ich die Tage irgendwo gesehen habe, ist,

    Redirect /default.ida http://127.0.0.1/default.ida

    in die httpd.conf (oder .htaccess) zu schreiben.

    Die große Frage ist aber, ob der Wurm die Redirects überhaupt beachtet...


    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Re: Wird Redirect überhaupt beachtet? (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Wednesday 05. September, 23:20 MET (#11)
    (User #129 Info) http://abe.home.pages.de/

    Grade ausgetestet: Nein, wie eigentlich auch zu erwarten war, scheinen Redirects CodeRed kein bißchen zu jucken.


    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen