Kandu.dk - Fanget af Norton Firewall, men hvad...


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Fanget af Norton Firewall, men hvad...
Fra : Brian Toft [2610]

Dato : 30-05-03 14:33

....betyder dette og hvad ville der ske hvis en sådan slap igennem min
firewall ?

"A computer with the IP adress 80.240.193.34 sent information that is
characteristic of the HTTP_IIS_ISAPI_EXTENSION attack"

Stig Meyer Jensen (30-05-2003)

Kommentar
Fra : Stig Meyer Jensen

Dato : 30-05-03 14:34

"Brian Toft [2610]" <nospam@SLETMIGtele2adsl.dk> skrev i en meddelelse
news:G3JBa.2525$tm3.514@news.get2net.dk...
> ...betyder dette og hvad ville der ske hvis en sådan slap igennem min
> firewall ?
>
> "A computer with the IP adress 80.240.193.34 sent information that is
> characteristic of the HTTP_IIS_ISAPI_EXTENSION attack"

http://www.google.com/search?q=HTTP_IIS_ISAPI_EXTENSION+attack&ie=UTF-8&oe=U
TF-8&hl=da&lr=

... bemærk at min nyhedslæser stinker til links ;)
--

Stig Meyer Jensen
stig@mine_3_initialer.dk

Peder Vendelbo Mikke~ (31-05-2003)

Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 31-05-03 11:52

Stig Meyer Jensen skrev:

> .. bemærk at min nyhedslæser stinker til links ;)
> --

Opgrader den, fejlen med signaturadskiller er også rettet i
den seneste rettelse.

Opfølgning er sat til Outlook Express-gruppen.

Thomas Nielsen (30-05-2003)

Kommentar
Fra : Thomas Nielsen

Dato : 30-05-03 14:39

"Brian Toft [2610]" <nospam@SLETMIGtele2adsl.dk> skrev i en meddelelse
news:G3JBa.2525$tm3.514@news.get2net.dk...
> ...betyder dette og hvad ville der ske hvis en sådan slap igennem min
> firewall ?
>
> "A computer with the IP adress 80.240.193.34
Betyder at en brugere fra Nairobi, Kenya
Prøver at exlpoite evt din IIS server. eller bare din webserver.
og som Google fortælle
This signature detects attempts to overflow the buffer in the ISAPI
extensions of the IIS server.

Hvis den slap igennem ville din IIS server. kunne blive udsat for hacking.

/Thomas Nielsen
TDN.dk

RealWiild (30-05-2003)

Kommentar
Fra : RealWiild

Dato : 30-05-03 15:08

Hej Brian

> ...betyder dette og hvad ville der ske hvis en sådan slap igennem min
> firewall ?
>
> "A computer with the IP adress 80.240.193.34 sent information that is
> characteristic of the HTTP_IIS_ISAPI_EXTENSION attack"
>

Baseret på den information, så er det en eller anden stakkel, som sender en
http request indeholdende CodeRed ormen eller tilsvarende. Det er næsten
ikkke til at undgå.... Men så er det jo rart, at din Firewall stopper den
slags Glad

.

Du kan læse mere om ormen på :
http://www.norman.com/virus_info/nt_codered.shtml?menulang=no

Men hvis du har installeret de seneste sikkerhedspatches for dine MS
produkter, så skulle der ikke ske noget. - Du bør dog sikre dig, at de nu
også er installeret.... ved brug af Microsoft Baseline security analyser.

BTW: Det er desværre ret normalt at få denne slags requests. og Der er vist
ikke rigtig noget at gøre ved det, andet end at håbe at "de inficerede" får
renset deres systemer, og installeret AV/FW produkter.

Lige netop denne her er en proxy server tilsyneladende i kenya, men reelt
kan den komme hvor som helst fra. Så lad være med at gøre et stort nr. ud af
den..... Med mindre det sker meget hyppigt, og fra samme adr. Hovedsagen er
jo at du nu har konstateret, at din Norton FW virker Glad

Cheers, Real

Brian Toft [2610] (30-05-2003)

Kommentar
Fra : Brian Toft [2610]

Dato : 30-05-03 15:31

RealWiild wrote:

> Men hvis du har installeret de seneste sikkerhedspatches
> for dine MS produkter, så skulle der ikke ske noget. - Du
> bør dog sikre dig, at de nu også er installeret.... ved
> brug af Microsoft Baseline security analyser.

Hvor finder jeg den ? (link)

> Lige netop denne her er en proxy server tilsyneladende i
> kenya, men reelt kan den komme hvor som helst fra. Så lad
> være med at gøre et stort nr. ud af den..... Med mindre
> det sker meget hyppigt, og fra samme adr. Hovedsagen er
> jo at du nu har konstateret, at din Norton FW virker Glad

Har nu ikke tænkt mig at gøre noget som helst ved det, men i det min
firewall har stoppet den samme ting nogle gange, ville jeg da lige høre hvad
det var for noget Glad

Syntes i øvrigt at NIS virker helt upåklagelig, og så er den nem at
bruge/sætte op.

RealWiild (30-05-2003)

Kommentar
Fra : RealWiild

Dato : 30-05-03 15:47

Hej Brian

> > Men hvis du har installeret de seneste sikkerhedspatches
> > for dine MS produkter, så skulle der ikke ske noget. - Du
> > bør dog sikre dig, at de nu også er installeret.... ved
> > brug af Microsoft Baseline security analyser.
>
> Hvor finder jeg den ? (link)

*aaargh* ..... Tænkte egenligt nok at du ville spørge. Men havde håbet Blink

..... Nåmen :

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp

> Har nu ikke tænkt mig at gøre noget som helst ved det, men i det min
> firewall har stoppet den samme ting nogle gange, ville jeg da lige høre
hvad
> det var for noget Glad

> Syntes i øvrigt at NIS virker helt upåklagelig, og så er den nem at
> bruge/sætte op.

Jeg har ikke selv prøvet NIS, men det er da rart, at kører nogle positive
kommentarer om produkter. Typisk er det jo enten "religionskrig" eller
negative bemærkninger om produkter fra brugere, som ikke kan finde ud af at
sætte dem korrekt op. Glad

Cheers, Real

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408525
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste