symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Nimda Scanner
Veröffentlicht durch maol am Samstag 22. September, 10:12
Aus der in-einem-Unix-Netz-unötiges-Tool Abteilung
Security gurix schreibt "Ein schönes Tool ist in die Liste von Securityfocus gepostet worden: Ein Nimdascanner. Voller Erwartung habe ich es gleich getestet und meine Erwartungen wurden bestätigt. In unserem benachbarten Netz fanden wir mehr infiszierte Systeme als in usnserem Apache Log aus diesem Bereich angezeigt wurden. Screenshot und Download"

Organisationen gegen Informationsüberwachung | Druckausgabe | In eigener Sache  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • gurix
  • Screenshot
  • Download
  • Mehr zu Security
  • Auch von maol
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Noch immer infizierte Systeme.. (Score:0, Unruhestifter)
    Von chix am Saturday 22. September, 11:15 MET (#1)
    (User #516 Info) http://www.hilogix.com
    Wenn es Administratoren zwei Tage nach dem Auftauchen des Virus noch immer nicht geschafft haben, ihre Systeme zu patchen und zu immunisieren, dann ist das fahrlässig. Man sollte eine Liste dieser Unternehmen auf Symlink veröffentlichen, weil sie damit sich, ihre Kunden und alle gefährden, die in vituellem Kontakt mit Ihnen stehen. Sowas muss Auswirkungen haben und dem Ruf der Unternehmung schaden.

    Aber symlink hat's ja nicht mehr so mit den Listen...
    Re:Noch immer infizierte Systeme.. (Score:1)
    Von Viscus (viscus@gmx.ch) am Sunday 23. September, 10:18 MET (#3)
    (User #618 Info) http://www.senn.ch
    Das mit der Liste bringt gar nichts. Diese müsste jemand auswerten und dann den entsprechenden Admins schicken. Leider ist das so eine Sache.
    Ich habe zwar ein Script gefunden, das man in den Indianer einbauen kann, aber das benötigt mod_perl. Das läuft bei dem einen Server nicht sauber und ich kann im Moment nicht daran rumfummeln.
    Mit dem Perl Script wird unter anderem ein Mail an Securityfocus.com geschickt, aber es gibt kein Webformular um die Adressen zu erfassen.
    Erstaunlich wenig Nimda-Infektionen (Score:1, Interessant)
    Von Anonymer Feigling am Saturday 22. September, 16:26 MET (#2)
    Ein Scan von 129.132.200.x (ein ETH Subnetz) hat ergeben, dass trotz sehr hoher Zahl an IIS Webservern nur ein einziger davon Nimda-infiziert ist: 129.132.200.90 (Achtung: nicht mit einem ungepatchten Internet Explorer 5.x abfragen!)
    Re:Erstaunlich wenig Nimda-Infektionen (Score:1)
    Von dino (neil@franklin.ch.remove) am Monday 24. September, 09:50 MET (#4)
    (User #32 Info) http://neil.franklin.ch/
    nur ein einziger davon Nimda-infiziert ist: 129.132.200.90

    Name: wntweb90.ethz.ch
    Address: 129.132.200.90

    Ja der ist bei mir auch als Angreifer erschienen:

    root.island:/usr/local/apache/logs 156>grep 'ethz.ch.*\/Sep\/2001.*winnt' access_log > 1
    root.island:/usr/local/apache/logs 157>cut -f 1 -d " " 1 | sort | uniq > 2 root.island:/usr/local/apache/logs 158>cat 2
    andros.ethz.ch
    bph-kappa.ethz.ch
    d-chem-zv-bs.ethz.ch
    diz139.ethz.ch
    dummy169135.ethz.ch
    ea-pc4.inf.ethz.ch
    ethz-securityscan2.ethz.ch
    nazca.ethz.ch
    pralaya.ethz.ch
    su-02.ethz.ch
    tri-exchange-02.ethz.ch
    wntweb.ethz.ch
    root.island:/usr/local/apache/logs 159>

    /me schlief ruhig dieses Wochenende. Vielen Dank apache.org, fuer euren httpd.

    P.S. es waere schoen, wenn Symlink pre /pre koennte, fuer solche Proggramoutputs. X mal br machen ist muehsam.
    --
    Intellectual Property is Intellectual Robbery

    Re:Erstaunlich wenig Nimda-Infektionen (Score:1)
    Von gurix (mgraf@hilogix.com) am Monday 24. September, 10:55 MET (#5)
    (User #664 Info) http://www.hilogix.com
    >/me schlief ruhig dieses Wochenende. Vielen Dank apache.org, fuer euren httpd.

    Nur schlecht das die Logs immer grösser werden :-(


    http://www.hilogix.com
    Pranger... (Score:2)
    Von bones am Tuesday 25. September, 14:58 MET (#6)
    (User #481 Info) http://www.p-guhl.ch
    ... sind machtvolle Werkzeuge, die nur von Profis gehandhabt werden sollten. Wer am Pranger steht wird, wie Du durchaus richtig bemerkt hast, meistens stark geschädigt. Vor allem sind die Auswirkungen schwer kontrollierbar und es ist kaum möglich, sie ungeschehen zu machen.

    Pranger sind Waffen. Unkontrollierte Pranger sind wie geladene Gewehre, die einfach in der Gegend herumliegen.

    Ein Internet-Forum kann zu so einer Waffe werden. Der Umgang mit Symlink hat also einiges vom Umgang mit einem Gewehr. Einfach eine ungeprüfte Liste veröffentlichen heisst, bei einem stark frequentierten Forum, ein Gewehr mit Schrot zu laden und in die ungefähre Richtung zu schiessen.

    Grüsse vom Knochen
    Das ging wohl irgendwie daneben... (Score:1)
    Von bones am Tuesday 25. September, 15:00 MET (#7)
    (User #481 Info) http://www.p-guhl.ch
    Zumindest hängt der Beitrag an der falschen Stelle im Thread! Sorry wegen der Panne!

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen