Preben Jensen wrote:
>
> Hej.
> Jeg har en OmniHTTPd-server kørende og er begyndt at få en hel del meldinger
OHTTPD er en fin webserver til os 'små mennesker' med små behov for at
putte ting på webbet, og så er den obskur nok til at jeg ikke har set
nogen forsøge sig med exploits til den (endnu, 7-9-13)
> Det jeg så gerne vil vide er om det er et forsøg på at hacke sig ind eller
> om det bare er "kuk"
> i den fra en eller anden server ude i verden ?
>
Faktisk er det for engangs skyld ikek en falsk alarm ala 'hjæælp
min zonealarm siger jeg blir hacket på port 138' men en såkaldt
Orm, der er påvej rundt på alle de IIS servere den kan komme i
nærheden af, og som ikke har taget sig sammen og installeret
den seneste sikkerheds patch fra MS.
Ormen hedder Code Red
se f.eks :
http://www.cert.org/advisories/CA-2001-19.html
Den er ikke farlig for din OHHTPd installation, andet end
at den da ser irriterende ud i loggen.
At sende mails til de servere den kommer fra er lidt
op til dig, jeg sendte et par stykker i går aftes indtil
jeg fandt ud af hvad der foregik.
Af prominente ting den har været efter kan jeg på indlæg
her i gruppen forstå at den har hapset Zitech..
Jeg har også hørt fra nogen at scor.dk sku ha været ramt.
Det luskede ved den er at den efter 10 timer, bliver usynlig
dvs websiden ser normal ud igen, herefter står ormen bare
og spreder sig, og laver alm. ulykker.
Der er vist noget om at den sender en masse binaert flaf
til
www.whitehouse.gov sådan i et forsøg på at DoS'e dem
--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon-demogroup.net