Nieuws
image

Code Red: Providers blokkeren web-poort, Microsoft, AP en QWest besmet, terugvechten?, pas op voor aanvallen van binnenuit

donderdag 9 augustus 2001, 11:17 door Redactie, 6 reacties

AT&T en Excite@Home (VS) filteren nu de toegang tot de webserverpoort 80 bij eindgebruikers als bescherming tegen de Code Red worm. Hierdoor zijn de websites van de kabelgebruikers onbereikbaar.

Persburo Associated Press meldt slachtoffer geworden te zijn van het negeren van de waarschuwingen: 60 van haar systemen werden besmet door de Code Red worm. Microsoft mag echt met de oren op in de hoek gaan staan: een aantal servers van haar Hotmail dienst werd besmet. Qwest meldt dat abonnees van haar DSL dienst verslechterde performance ondervonden, omdat de Cisco 600 series DSL modems voortdurend crashen door toedoen van de worm.

Er gaan steeds meer stemmen op om een 'anti-worm' te maken of aanvalelnde met Code Red geinfecteerde systemen automatisch onschadelijk te maken. Lees in de discussie hierover op de DSHIELD mailinglist en Slashdot waarom dit geen goed idee is.

Russ Cooper waarschuwt op de NTbugtraq lijst voor bedreigingen van binnenuit zoals met Code Red besmette laptops en VPN's met te veel permissies.

Reacties (6)
10-08-2001, 19:02 door Anoniem
eh.....ik heb slechts twee dingen te zeggen;


wat is er ultiemer dan ultiem zinloos maar gigantisch gaver dan op hal2001 zitten en vanuit je tent live video stream bekijken van.............eh...........HAL2001...

enneh.....security.nllers....waar zitten jullie?

laat je horen dan drinken we ene biertje :-)

P2K
11-08-2001, 08:20 door Anoniem
Waarschijnlijk zijn dit notebooks geweest die thuis besmet geraakt zijn en vervolgens op het lan een arp flood genereren of nat tabellen vol doen lopen. In deze hoek ken ik enkele bedrijven waar het interne netwerk het begaf, waarna systeembeheerders op zoek gingen naar notebooks in het gebouw om de netwerk kabel eruit te trekken, in 1 geval weigerde een persoon dat en toen heeft een systeembeheerder demonstratief de kabel doorgeknipt :-)
11-08-2001, 08:23 door Anoniem
Ik klikte toch echt op 'reageren' bij het artikel 'Computervirus valt Cap Gemini Ernst & Young aan' maar het wordt bij een andere thread opgeslagen?
12-08-2001, 01:31 door Anoniem
onzin,zo'n paspoort. Ik kreeg een mailtje van mijn tante met att.,weet ik veel,dus ik open dit en jawel een worm.ik als een leek in comp. mwt mcvee virusscan had hem te pakken.comp overhoop en 3 dagen werk voor pc aan het weken te krijgen.bedankt programma mcvee.had het niet erkent.Norton geinslalleerd en deze vond hem wel....

pech gehad
13-08-2001, 09:22 door Anoniem
Tof dat ik er was. De organisatie was heel goed maar :
Met de recente OSDEM http://www.osdem.org/ in gedachten, waren de lezingen van een bijzonder newbie- niveau. Zeker gezien de te vermoeden voorkennis van de aanwezigen.
En wat een nog steeds belabberd niveau van Engels van sommigen.
Sommige lezingen hadden best vervangen kunnen worden door echte groepsgesprekken zoals er buiten de gebouwen spontaan één plaatsvond met Hugh Daniel.
De secure linux workshop was letterlijk do it yourself. Die gasten staken geen poot uit.
Randactiviteiten waren zo goed als nihil (onvoldoende vrijwilligers ?).
Een bescheiden "Capture the flag" als hoofdhackingactiviteit op zo'n bijzeenkomst ??
HAL is veel beter dan de doorsnee meeting maar was nog zover van zijn potentieel ... .
14-08-2001, 00:33 door Anoniem
Ik wil niet heel veel zeggen maar "ook" de nederlandse providers proberen wanhopig wat hieraan te doen, ze smijten poort 80 dicht, ze denken eind van probleem.

Maarja hiermee los je het probleem toch niet op :)

Groetjes poisoning.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search