/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
firewall og DoS
Fra : Christian


Dato : 08-04-03 08:42

Hej - jeg har 10 - 15 - 20 - 25 af disse hændelser dagligt:

Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus
that will deface your webpages, perform a denial-of-service attack, and even
crash your system.



Hvorefter min Sygate Pro 5.0 blokker ip´en i 600 sek. Men kan det virkelig
være rigtigt? Jeg har jo en helt privat webserver kørende (IIS5) uden
nævneværdig trafik - og ip´erne på angiberne skifter hele tiden. Jeg har
opgivet at maile til de respektive udbydere - for meget arbejde ;-(

Er der andre der har samme problemer?

:-/ Christian



--
Please remowe the _abc before replying



 
 
Klaus Ellegaard (08-04-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-04-03 08:50

"Christian" <ambolt_abc@worldonline.dk> writes:

>Hvorefter min Sygate Pro 5.0 blokker ip´en i 600 sek. Men kan det virkelig
>være rigtigt? Jeg har jo en helt privat webserver kørende (IIS5) uden
>nævneværdig trafik - og ip´erne på angiberne skifter hele tiden. Jeg har
>opgivet at maile til de respektive udbydere - for meget arbejde ;-(

>Er der andre der har samme problemer?

Nu har CodeRed ikke noget med DoS at gøre, men det er ganske normalt.
Betragt det som baggrundsstøj og glem alt om det. Når bare man selv
har styr på patching, er det jo ikke et problem.

Mvh.
   Klaus.

Alex Holst (08-04-2003)
Kommentar
Fra : Alex Holst


Dato : 08-04-03 08:42

Christian <ambolt_abc@worldonline.dk> wrote:
[code red]
> Er der andre der har samme problemer?

Hvorfor mener du, at det er et problem? Din firewall stopper jo
forbindelsen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

johnny (08-04-2003)
Kommentar
Fra : johnny


Dato : 08-04-03 10:44

Husk at når du har en IIS kørende skal du også have URLSCAN og IISLOCKDOWN
installeret samt patche på din IIS
"Christian" <ambolt_abc@worldonline.dk> skrev i en meddelelse
news:T2vka.6810$y3.868463@news010.worldonline.dk...
> Hej - jeg har 10 - 15 - 20 - 25 af disse hændelser dagligt:
>
> Denial of Service "Code Red" attack detected.
> Description:
> A Code Red attack from outside is detected, it is a very dangerous virus
> that will deface your webpages, perform a denial-of-service attack, and
even
> crash your system.
>
>
>
> Hvorefter min Sygate Pro 5.0 blokker ip´en i 600 sek. Men kan det virkelig
> være rigtigt? Jeg har jo en helt privat webserver kørende (IIS5) uden
> nævneværdig trafik - og ip´erne på angiberne skifter hele tiden. Jeg har
> opgivet at maile til de respektive udbydere - for meget arbejde ;-(
>
> Er der andre der har samme problemer?
>
> :-/ Christian
>
>
>
> --
> Please remowe the _abc before replying
>
>


---
Outgoing mail is certified Virus Free and safe.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.467 / Virus Database: 266 - Release Date: 01-04-2003



Jan Bøgh (08-04-2003)
Kommentar
Fra : Jan Bøgh


Dato : 08-04-03 18:21

"johnny" <windows2000server@os.dk> wrote in message
news:3e9299ea$0$31960$edfadb0f@dread12.news.tele.dk...

> Husk at når du har en IIS kørende skal du også have URLSCAN og IISLOCKDOWN

Nej, han skal ej. Han /kan/ benytte disse værktøjer, men det vigtigste er
dit sidste råd.

> installeret samt patche på din IIS

Ja, det er en særdeles god ide - især, hvis man samtidigt patcher det
underliggende OS. Det kan være en god ide at køre MS Baseline Security
Analyzer (søg og du skal finde...)

vh
Jan



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste