/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Fanget af Norton Firewall, men hvad...
Fra : Brian Toft [2610]


Dato : 30-05-03 14:33

....betyder dette og hvad ville der ske hvis en sådan slap igennem min
firewall ?

"A computer with the IP adress 80.240.193.34 sent information that is
characteristic of the HTTP_IIS_ISAPI_EXTENSION attack"



 
 
Stig Meyer Jensen (30-05-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 30-05-03 14:34


"Brian Toft [2610]" <nospam@SLETMIGtele2adsl.dk> skrev i en meddelelse
news:G3JBa.2525$tm3.514@news.get2net.dk...
> ...betyder dette og hvad ville der ske hvis en sådan slap igennem min
> firewall ?
>
> "A computer with the IP adress 80.240.193.34 sent information that is
> characteristic of the HTTP_IIS_ISAPI_EXTENSION attack"

http://www.google.com/search?q=HTTP_IIS_ISAPI_EXTENSION+attack&ie=UTF-8&oe=U
TF-8&hl=da&lr=

... bemærk at min nyhedslæser stinker til links ;)
--

Stig Meyer Jensen
stig@mine_3_initialer.dk



Peder Vendelbo Mikke~ (31-05-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 31-05-03 11:52

Stig Meyer Jensen skrev:

> .. bemærk at min nyhedslæser stinker til links ;)
> --

Opgrader den, fejlen med signaturadskiller er også rettet i
den seneste rettelse.

Opfølgning er sat til Outlook Express-gruppen.


Thomas Nielsen (30-05-2003)
Kommentar
Fra : Thomas Nielsen


Dato : 30-05-03 14:39


"Brian Toft [2610]" <nospam@SLETMIGtele2adsl.dk> skrev i en meddelelse
news:G3JBa.2525$tm3.514@news.get2net.dk...
> ...betyder dette og hvad ville der ske hvis en sådan slap igennem min
> firewall ?
>
> "A computer with the IP adress 80.240.193.34
Betyder at en brugere fra Nairobi, Kenya
Prøver at exlpoite evt din IIS server. eller bare din webserver.
og som Google fortælle
This signature detects attempts to overflow the buffer in the ISAPI
extensions of the IIS server.

Hvis den slap igennem ville din IIS server. kunne blive udsat for hacking.


/Thomas Nielsen
TDN.dk



RealWiild (30-05-2003)
Kommentar
Fra : RealWiild


Dato : 30-05-03 15:08

Hej Brian

> ...betyder dette og hvad ville der ske hvis en sådan slap igennem min
> firewall ?
>
> "A computer with the IP adress 80.240.193.34 sent information that is
> characteristic of the HTTP_IIS_ISAPI_EXTENSION attack"
>

Baseret på den information, så er det en eller anden stakkel, som sender en
http request indeholdende CodeRed ormen eller tilsvarende. Det er næsten
ikkke til at undgå.... Men så er det jo rart, at din Firewall stopper den
slags .

Du kan læse mere om ormen på :
http://www.norman.com/virus_info/nt_codered.shtml?menulang=no

Men hvis du har installeret de seneste sikkerhedspatches for dine MS
produkter, så skulle der ikke ske noget. - Du bør dog sikre dig, at de nu
også er installeret.... ved brug af Microsoft Baseline security analyser.

BTW: Det er desværre ret normalt at få denne slags requests. og Der er vist
ikke rigtig noget at gøre ved det, andet end at håbe at "de inficerede" får
renset deres systemer, og installeret AV/FW produkter.

Lige netop denne her er en proxy server tilsyneladende i kenya, men reelt
kan den komme hvor som helst fra. Så lad være med at gøre et stort nr. ud af
den..... Med mindre det sker meget hyppigt, og fra samme adr. Hovedsagen er
jo at du nu har konstateret, at din Norton FW virker

Cheers, Real



Brian Toft [2610] (30-05-2003)
Kommentar
Fra : Brian Toft [2610]


Dato : 30-05-03 15:31

RealWiild wrote:

> Men hvis du har installeret de seneste sikkerhedspatches
> for dine MS produkter, så skulle der ikke ske noget. - Du
> bør dog sikre dig, at de nu også er installeret.... ved
> brug af Microsoft Baseline security analyser.

Hvor finder jeg den ? (link)

> Lige netop denne her er en proxy server tilsyneladende i
> kenya, men reelt kan den komme hvor som helst fra. Så lad
> være med at gøre et stort nr. ud af den..... Med mindre
> det sker meget hyppigt, og fra samme adr. Hovedsagen er
> jo at du nu har konstateret, at din Norton FW virker

Har nu ikke tænkt mig at gøre noget som helst ved det, men i det min
firewall har stoppet den samme ting nogle gange, ville jeg da lige høre hvad
det var for noget

Syntes i øvrigt at NIS virker helt upåklagelig, og så er den nem at
bruge/sætte op.




RealWiild (30-05-2003)
Kommentar
Fra : RealWiild


Dato : 30-05-03 15:47

Hej Brian

> > Men hvis du har installeret de seneste sikkerhedspatches
> > for dine MS produkter, så skulle der ikke ske noget. - Du
> > bør dog sikre dig, at de nu også er installeret.... ved
> > brug af Microsoft Baseline security analyser.
>
> Hvor finder jeg den ? (link)

*aaargh* ..... Tænkte egenligt nok at du ville spørge. Men havde håbet
..... Nåmen :

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp

> Har nu ikke tænkt mig at gøre noget som helst ved det, men i det min
> firewall har stoppet den samme ting nogle gange, ville jeg da lige høre
hvad
> det var for noget

> Syntes i øvrigt at NIS virker helt upåklagelig, og så er den nem at
> bruge/sætte op.

Jeg har ikke selv prøvet NIS, men det er da rart, at kører nogle positive
kommentarer om produkter. Typisk er det jo enten "religionskrig" eller
negative bemærkninger om produkter fra brugere, som ikke kan finde ud af at
sætte dem korrekt op.

Cheers, Real



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste