[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [cobalt-users] Qube 2 firewall/restore CD problems
- Subject: Re: [cobalt-users] Qube 2 firewall/restore CD problems
- From: "Oliver Schlag" <chairman@xxxxxxxx>
- Date: Tue Sep 18 06:41:04 2001
- List-id: Mailing list for users to share thoughts on Cobalt products. <cobalt-users.list.cobalt.com>
Hy again,
here an update from a news message which i have recived 1 second after i
send my last mail. First i will post the german original text and then i try
to translate it. The text is from
http://www.webhostlist.de/host/news/read.php4?id=1000 and i think they have
a copyright on it !?
German :
Nach Code Red macht sich ein weiterer Wurm daran, Internet Information
Servers (IIS) von Microsoft zu befallen. Das Ausmaß der Infektionsversuche
ist so groß, daß Beeinträchtigungen im Internet-Verkehr erwartet werden
müssen.
cbe, 18.09.01: Der Wurm basiert wie Code Red auf Sicherheitslücken im IIS,
und versucht per HTTP-Requests dort Programme auszuführen. Charakteristisch
sind Zugriffe wie:
GET /scripts/../%%35%63../winnt/system32/cmd.exe?/c+dir (die Unicode-Zeichen
%%35%63 variieren dabei je nach Zugriff)
Die Anzahl solcher Zugriffe am heutigen Tag ist extrem. Der Wurm versucht
dabei zunächst lokale Subnetze zu infizieren, und arbeitet sich dann langsam
zu höheren Netzwerken hoch (C,B,A). Alleine bei der WebHostlist, die
basierend auf Linux nicht infiziert werden kann, wurden heute bisher 2.500
solche Infektionsversuche registriert. Diese Zahlen sind wesentlich größer
als die CodeRed Zahlen (in Hochzeiten 200 Angriffe), und verursachen nicht
unwesentlichen Transfer über das Netzwerk. Demzufolge können Webseiten
derzeit langsamer erscheinen oder sogar überlastet werden.
Laut unbestätigten Informationen fügt dieser Wurm den infizierten Webseiten
weitere Dateitypen hinzu, die dann automatisch versuchen den Browser zu
infizieren.
Die WebHostlist hält Sie auf dem laufenden. Administratoren von
Windows-basierten Webservern wird empfohlen, stets die aktuellsten Patches
installiert zu haben.
English :
After Code Red another Worm is infecting Internet Information Servers from
Microsoft. The amount of infectionattempts is so high, that problems within
the Internet-Traffic are expected.
cbe, 18.09.01 : The Worm based, like Code Red, on Security Holes in IIS and
attempts to run programms via HTTP-Requests. Characteristic log entrys are
GET /scripts/../%%35%63../winnt/system32/cmd.exe?/c+dir (the Unicode-Chars
%%35%63 are variing from access to access)
The count of this Access are today very high. The worm first try to infect
local subnets and then works slowly up to bigger Networks (C,B,A -Class).
Only on Webhostlist (www.webhostlist.de), which uses Linux based systems
which could not be infected, we're today 2500 attempts to infect the
machines logged. This counts are much higher than the CodeRed Counts (at
high rates approx. 200 Attacks). Theese attacks make high traffic via the
network, in this cause Sites could be slower or could show overloaded.
After not acknowledged informations the worm adds more Filetypes to the
infected websites, which automatic try to infect the visited browser.
The Webhostlist is informing you about more news. Administrators from
Windows-based Webservers are advised to install the latest patches.
Ok this was the translation and i hope it was understandable.
Greetings
Oliver
--
Oliver Schlag
Project Manager ISPC
http://ispc.sourceforge.net
--