Bär
19.09.2001, 11:17 |
Internet: heute massive Probleme (Nameserver?), Wie ist es bei Euch???? Thread gesperrt |
Erreiche heute höchstens 20 % aller Seiten. Was ist los? Adressen werden nicht gefunden.
Versucht mal www.sieber-transporte.de
Gehts bei Euch???
<center>
<HR>
</center> |
PuppetMaster
19.09.2001, 11:21
@ Bär
|
Re: Internet: heute massive Probleme (Nameserver?), Wie ist es bei Euch???? |
>Erreiche heute höchstens 20 % aller Seiten. Was ist los? Adressen werden nicht gefunden.
>Versucht mal www.sieber-transporte.de
>Gehts bei Euch???
sieber nicht da offenbar inexistent, sonst nix beonderes.
/ DENIC-Datenbank / Whois-Suche / Ergebnis
Copyright (c) 2001, DENIC eG
Die unten angegebenen Informationen dürfen nur zum Zwecke der technischen oder administrativen Notwendigkeiten
des Internetbetriebs genutzt werden. Die Informationen dürfen ohne ausdrückliche Erlaubnis der DENIC eG weder
elektronisch noch in anderer Art gespeichert werden. Insbesondere die Nutzung der veröffentlichten Information zu
Werbe- oder ähnlichen Zwecken wird hiermit ausdrücklich untersagt.
Die Domain" sieber-transporte.de" ist noch frei.
(Stand Datenbank: Mittwoch, 19. September 2001)
<ul> ~ http://www.denic.de/servlet/Whois</ul>
<center>
<HR>
</center> |
Amanito
19.09.2001, 11:58
@ Bär
|
liegt wahrscheinlich bei Deinem Provider, alles normal bei mir (owT) |
<center>
<HR>
</center>
|
FlyingCondor
19.09.2001, 12:19
@ Bär
|
Internet belastet durch Nimda-Wurm. Sehr viele Microsoft-Web-Server platt! |
Schutzmaßnahmen gegen den Nimda-Wurm
Der Verdacht, dass man den eigenen PC allein durch das Surfen mit dem Internet Explorer mit dem neuen Virus"Nimda" infizieren kann, hat sich bestätigt. Der Wurm befällt Web-Server, die unter Microsofts Internet Information Server laufen und baut in deren Web-Seiten Java-Skript-Code ein, der eine Datei namens"readme.eml" nachlädt. Er nutzt dazu diverse Sicherheitslücken des IIS aus.
Da sich der Wurm anscheinend noch schneller als Code Red verbreitet, sollte man als Schutzmaßnahme unbedingt JavaScript beziehungsweise"Active Scripting" deaktivieren. Das hat zwar zur Folge, dass manche Web-Seiten nicht mehr funktionieren, aber in Anbetracht des hohen Infektionsrisikos sollte man das in Kauf nehmen. Nähere Informationen,wie das zu geschehen hat, finden Sie auf unseren Browsercheck-Seiten. Netzwerk-Adminstratoren sollten versuchen, auf ihren Proxies die Übertragung von Dateien mit dem Namen"readme.eml" zu unterbinden.
Außerdem verbreitet sich der Wurm per E-Mail. Die Mails enthalten ein Attachment namens"readme.exe", das den MIME-Typ Audio/WAV trägt. Bestimmte Versionen von Outlook Express öffnen dieses Attachement ohne Zutun des Benutzers schon beim Anzeigen der Mail. Dieser Bug lässt sich durch das Einspielen eines Patch von Microsoft beheben. Netzwerk-Adminstratoren sollten, wenn möglich, die Übertragung von EXE-Dateien als Attachment auf ihren Mail-Gateways blockieren.
Und schließlich breitet sich Nimda auch über Windows-Datei-Freigaben aus. Wie das geschieht und wie man es unterbinden kann, ist derzeit noch unklar.
Mittlerweile bieten auch die ersten Antiviren-Hersteller Informationen und teilweise auch Updates zu Nimda an. Die meisten Antiviren-Programme können den Schädling erst nach einem Update erkennen und unter Umständen auch entfernen.
Sophos http://www.sophos.com/virusinfo/analyses/w32nimdaa.html
NAI: http://vil.nai.com/vil/virusSummary.asp?virus_k=99209
F-Secure: http://www.f-secure.com/v-descs/nimda.shtml
Symantec: http://www.sarc.com/avcenter/venc/data/w32.nimda.a@mm.html
Frisk (F-Prot): http://www.frisk.is/f-prot/virusinfo/nimda.html
Kaspersky: http://www.kaspersky.com/news.asp
--------------
Was das heißt: in nächster Zeit könnten einige Firmen ihre evt. schon infizierten Webserver vom Netz nehmen.
Außerdem sind auch nicht infizierte Webserver betroffen, da diese durch den Traffic der Attacken genauso belastet werden.
Selbstverständlich keine unbekannten Anhänge in eMails öffnen, aber ich glaube das dürfte doch mittlerweile nach all den Mail-Viren selbstverständlich sein.
Cya
Condor
<center>
<HR>
</center> |
Hirscherl
19.09.2001, 12:32
@ FlyingCondor
|
Lösung fast aller Probleme: keine MS-Produkte. Der mit dem Netscape surft [owT] |
>Schutzmaßnahmen gegen den Nimda-Wurm
>Der Verdacht, dass man den eigenen PC allein durch das Surfen mit dem Internet Explorer mit dem neuen Virus"Nimda" infizieren kann, hat sich bestätigt. Der Wurm befällt Web-Server, die unter Microsofts Internet Information Server laufen und baut in deren Web-Seiten Java-Skript-Code ein, der eine Datei namens"readme.eml" nachlädt. Er nutzt dazu diverse Sicherheitslücken des IIS aus.
>Da sich der Wurm anscheinend noch schneller als Code Red verbreitet, sollte man als Schutzmaßnahme unbedingt JavaScript beziehungsweise"Active Scripting" deaktivieren. Das hat zwar zur Folge, dass manche Web-Seiten nicht mehr funktionieren, aber in Anbetracht des hohen Infektionsrisikos sollte man das in Kauf nehmen. Nähere Informationen,wie das zu geschehen hat, finden Sie auf unseren Browsercheck-Seiten. Netzwerk-Adminstratoren sollten versuchen, auf ihren Proxies die Übertragung von Dateien mit dem Namen"readme.eml" zu unterbinden.
>Außerdem verbreitet sich der Wurm per E-Mail. Die Mails enthalten ein Attachment namens"readme.exe", das den MIME-Typ Audio/WAV trägt. Bestimmte Versionen von Outlook Express öffnen dieses Attachement ohne Zutun des Benutzers schon beim Anzeigen der Mail. Dieser Bug lässt sich durch das Einspielen eines Patch von Microsoft beheben. Netzwerk-Adminstratoren sollten, wenn möglich, die Übertragung von EXE-Dateien als Attachment auf ihren Mail-Gateways blockieren.
>Und schließlich breitet sich Nimda auch über Windows-Datei-Freigaben aus. Wie das geschieht und wie man es unterbinden kann, ist derzeit noch unklar.
>Mittlerweile bieten auch die ersten Antiviren-Hersteller Informationen und teilweise auch Updates zu Nimda an. Die meisten Antiviren-Programme können den Schädling erst nach einem Update erkennen und unter Umständen auch entfernen.
>Sophos http://www.sophos.com/virusinfo/analyses/w32nimdaa.html
>NAI: http://vil.nai.com/vil/virusSummary.asp?virus_k=99209
>F-Secure: http://www.f-secure.com/v-descs/nimda.shtml
>Symantec: http://www.sarc.com/avcenter/venc/data/w32.nimda.a@mm.html
>Frisk (F-Prot): http://www.frisk.is/f-prot/virusinfo/nimda.html
>Kaspersky: http://www.kaspersky.com/news.asp
>--------------
>Was das heißt: in nächster Zeit könnten einige Firmen ihre evt. schon infizierten Webserver vom Netz nehmen.
>Außerdem sind auch nicht infizierte Webserver betroffen, da diese durch den Traffic der Attacken genauso belastet werden.
>Selbstverständlich keine unbekannten Anhänge in eMails öffnen, aber ich glaube das dürfte doch mittlerweile nach all den Mail-Viren selbstverständlich sein.
>Cya
>Condor
<center>
<HR>
</center> |
FlyingCondor
19.09.2001, 13:59
@ Hirscherl
|
Re: Nur eine Kurzfrist-Lösung bis der Standard Linux,oder was anderes ist..(owT) |
>>Schutzmaßnahmen gegen den Nimda-Wurm
>>Der Verdacht, dass man den eigenen PC allein durch das Surfen mit dem Internet Explorer mit dem neuen Virus"Nimda" infizieren kann, hat sich bestätigt. Der Wurm befällt Web-Server, die unter Microsofts Internet Information Server laufen und baut in deren Web-Seiten Java-Skript-Code ein, der eine Datei namens"readme.eml" nachlädt. Er nutzt dazu diverse Sicherheitslücken des IIS aus.
>>Da sich der Wurm anscheinend noch schneller als Code Red verbreitet, sollte man als Schutzmaßnahme unbedingt JavaScript beziehungsweise"Active Scripting" deaktivieren. Das hat zwar zur Folge, dass manche Web-Seiten nicht mehr funktionieren, aber in Anbetracht des hohen Infektionsrisikos sollte man das in Kauf nehmen. Nähere Informationen,wie das zu geschehen hat, finden Sie auf unseren Browsercheck-Seiten. Netzwerk-Adminstratoren sollten versuchen, auf ihren Proxies die Übertragung von Dateien mit dem Namen"readme.eml" zu unterbinden.
>>Außerdem verbreitet sich der Wurm per E-Mail. Die Mails enthalten ein Attachment namens"readme.exe", das den MIME-Typ Audio/WAV trägt. Bestimmte Versionen von Outlook Express öffnen dieses Attachement ohne Zutun des Benutzers schon beim Anzeigen der Mail. Dieser Bug lässt sich durch das Einspielen eines Patch von Microsoft beheben. Netzwerk-Adminstratoren sollten, wenn möglich, die Übertragung von EXE-Dateien als Attachment auf ihren Mail-Gateways blockieren.
>>Und schließlich breitet sich Nimda auch über Windows-Datei-Freigaben aus. Wie das geschieht und wie man es unterbinden kann, ist derzeit noch unklar.
>>Mittlerweile bieten auch die ersten Antiviren-Hersteller Informationen und teilweise auch Updates zu Nimda an. Die meisten Antiviren-Programme können den Schädling erst nach einem Update erkennen und unter Umständen auch entfernen.
>>Sophos http://www.sophos.com/virusinfo/analyses/w32nimdaa.html
>>NAI: http://vil.nai.com/vil/virusSummary.asp?virus_k=99209
>>F-Secure: http://www.f-secure.com/v-descs/nimda.shtml
>>Symantec: http://www.sarc.com/avcenter/venc/data/w32.nimda.a@mm.html
>>Frisk (F-Prot): http://www.frisk.is/f-prot/virusinfo/nimda.html
>>Kaspersky: http://www.kaspersky.com/news.asp
>>--------------
>>Was das heißt: in nächster Zeit könnten einige Firmen ihre evt. schon infizierten Webserver vom Netz nehmen.
>>Außerdem sind auch nicht infizierte Webserver betroffen, da diese durch den Traffic der Attacken genauso belastet werden.
>>Selbstverständlich keine unbekannten Anhänge in eMails öffnen, aber ich glaube das dürfte doch mittlerweile nach all den Mail-Viren selbstverständlich sein.
>>Cya
>>Condor
<center>
<HR>
</center> |
Thread-Ansicht
Mix-Ansicht
Reihenfolge
