Waarschuwing voor nieuwe variant Code Red
Er is een waarschuwing uitgegaan voor een nieuwe variant van de Code Red worm welke zich zou verspreiden over het Internet. De worm, met de naam Code Red F, werd ontdekt in Finland via de WormCatcher monitoring software, wat ontworpen is om onbekende wormen op te sporen. Bescherming tegen Code Red F gebeurt op dezelfde manier als bij de originele Code Red. Verwijder Microsoft IIS of de script mappings en dan met name .ida mappings. Verder moet de Microsoft patch worden toegepast zoals vermeld in dit Security Bulletin. (NT Security)
Verwijder sendmail om het op te lossen
Of trek de stekker eruit.
Er is een fout gevonden in Sendmail.
Verwijder sendmail om het op te lossen
Of trek de stekker eruit.
De meeste mensen die geinfecteerd zijn weten niet eens dat ze IIS draaien. Dus zo gek is de oplossing om IIS te verwijderen niet.
De meeste mensen die geinfecteerd zijn weten niet eens dat ze IIS draaien. Dus zo gek is de oplossing om IIS te verwijderen niet.
Zegt dit meer over de gebruikers of over het beleid van Microsoft?
Zegt trouwens misschien meer over de hoeveelheid _oude_ installatie CD's die er in omloop zijn ?
Lijkt me dat na anderhalf jaar, en uitgebreide aandacht in de media de lusers wel eens een clue zouden hebben kunnen krijgen.
Zegt trouwens misschien meer over de hoeveelheid _oude_ installatie CD's die er in omloop zijn ?
Dus als je auto stuk is na anderhalf jaar dan stop je ook met rijden?
Dus als je auto stuk is na anderhalf jaar dan stop je ook met rijden?
Nee, maar ik ruil 'm wel om de 2 jaar in voor een nieuwe ;-)
Dat is niet de schuld van M$, net zoals het RedHat's schuld niet is als ik binnen tien minuten r00ted ben van hier tot guntel om dat ik te lui ben om een fatsoenlijk ISO op te halen, en in plaats daarvan die ene RH6.1 'effe' pak, want wat maakt het uit..
Als je hedentendage niet weet dat je MiscroShaftInherentInsecureServer en aanverwanten moet patchen/disablen, dan heb je niet opgelet, en ben je andere users tot last.
Zou ook fijn zijn als sommige providers op hun portal gebruikers attenderen op dat soort ellende.
Maar ja, wishful thinking.
* drinkt bier & lijdt aan de Worm Proliferation Blues *
P.S. port 445 ligt hier nog steeds aan kop met 38/uur.
Zegt dit meer over de gebruikers of over het beleid van Microsoft?
Daar gaan we weer. De boze buitenwereld van Microsoft...Verzin iets anders joh!
Dus als je auto stuk is na anderhalf jaar dan stop je ook met rijden?
Sinds wanneer kun je het vervangen van een CD vergelijken met de vervanging van een auto? Wat is dit nu weer voor oeverloos geklets?
Daar gaan we weer. De boze buitenwereld van Microsoft...Verzin iets anders joh!
Het getuigt niet echt van inzicht nee, wanneer IIS standaard wordt geïnstalleerd en gestart op die Windmolen. Temeer je van te voren als uitgever van zulks malware onomstotelijk kon weten dat
a) merendeel van de molenaars het niet gebruiken;
b) de doorsnee molenaar geen weet van heeft dat het is geïnstalleerd en draait;
c) het tot uiterst problematische situaties kan leiden (dat het ook doet).
Ik denk dat de gedachtengang erachter dan ook op een totaal ander vlak moet worden gezocht: misschien dacht de bedenker van dat kwaads bij Microsoft zo even de cijfers omtrent "meest populaire webserver" te manipuleren. Cijfers worden er inderdaad door gemanipuleert, enwel in het nadeel van IIS: het blijkt een van de hardnekkigste gevaren ooit :)
Καλα;
Μπας
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!