/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Code Red
Fra : René Løweneck


Dato : 13-08-03 08:03

Hej !

Er der nogen der ved, om der bliver checket regelmæssigt for virus på TDC's
DHCP servere ?

Jeg har mistanke om, at bla. denne DHCP server er inficeret med Code Red.


IP adresse : 80.62.29.32

Non-authoritative answer:
32.29.62.80.in-addr.arpa name = 0x503e1d20.bynxx8.adsl-dhcp.tele.dk.

Authoritative answers can be found from:
29.62.80.in-addr.arpa nameserver = auth01.ns.tele.dk.
29.62.80.in-addr.arpa nameserver = auth02.ns.tele.dk.
auth01.ns.tele.dk internet address = 62.243.0.166
auth02.ns.tele.dk internet address = 193.162.159.213



Anyone ?


--
Med venlig hilsen

René Løweneck
www.lowesite.dk
LøweSite CMS - Styr din hjemmeside og få en spamfri webmail, - tilmed til en
fast fornuftig pris !



 
 
Asbjorn Hojmark (13-08-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 13-08-03 08:18

On Wed, 13 Aug 2003 09:03:20 +0200, "René Løweneck"
<rene@loweneck.dk> wrote:

> Er der nogen der ved, om der bliver checket regelmæssigt for
> virus på TDC's DHCP servere ?

Hvis jeg havde nogen indsigt i TDCs håndtering af deres servere,
så ville jeg i hvert fald ikke udtale mig om det i en offentlig
nyhedsgruppe.

> Jeg har mistanke om, at bla. denne DHCP server er inficeret med Code Red.
> IP adresse : 80.62.29.32

Hvad får dig til at tro, 80.62.29.32 er en DHCP-server?

Så vidt jeg kan se, er det en ganske almindelig kunde, og det er
vel ikke så usandsynligt, at (mindst) en tilfældig kunde er infi-
ceret med Core Red eller lignende.

-A

Kasper Dupont (13-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 13-08-03 09:08

Asbjorn Hojmark wrote:
>
> Hvis jeg havde nogen indsigt i TDCs håndtering af deres servere,
> så ville jeg i hvert fald ikke udtale mig om det i en offentlig
> nyhedsgruppe.

Hvorfor ikke? Har de noget at skjule?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Asbjorn Hojmark (13-08-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 13-08-03 10:00

On Wed, 13 Aug 2003 10:07:36 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> Hvis jeg havde nogen indsigt i TDCs håndtering af deres servere,
>> så ville jeg i hvert fald ikke udtale mig om det i en offentlig
>> nyhedsgruppe.

> Hvorfor ikke? Har de noget at skjule?

Har du et VISA-kort? Hvad er kortnummeret?

Der er nogle ting, som det er normalt ikke at udtale sig om
offentligt, og hvordan man driver sin serverfarm er en af dem. Og
det behøver i øvrigt ikke have noget med IT-sikkerhed at gøre.

-A

René Løweneck (13-08-2003)
Kommentar
Fra : René Løweneck


Dato : 13-08-03 09:20

Hej Asbjørn !

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:abpjjv8bt12h1ge529le7oeqia3h3ump83@news.sunsite.dk...
> On Wed, 13 Aug 2003 09:03:20 +0200, "René Løweneck"
> <rene@loweneck.dk> wrote:
> Hvad får dig til at tro, 80.62.29.32 er en DHCP-server?

Navnet adsl-dhcp.tele.dk, men der har jeg så nok taget fejl.

> Så vidt jeg kan se, er det en ganske almindelig kunde, og det er
> vel ikke så usandsynligt, at (mindst) en tilfældig kunde er infi-
> ceret med Core Red eller lignende.

Ok. Nej selvfølgelig er det mere sandsynligt at det er en kunde. Også i
betragtning af, at Code Red normalt kun inficerer webservere. Og der lå
såmænd ikke en anklage mod TDC i det. Det var faktisk også baseret på navnet
og at tracing gav det samme resultat hver gang.

Har du så nogen idé til, hvordan man får fat i sådan en bruger (email) ?
Denne bruger da også være glad for at blive gjort opmærksom på, at han har
virus på sin maskine. Så har han jo en ærlig chance for at rense sin
maskine. Det ville jeg da være, hvis jeg ikke var klar over, at min maskine
var virusinficeret.



--
Med venlig hilsen

René Løweneck
www.lowesite.dk
LøweSite CMS - Styr din hjemmeside og få en spamfri webmail, - tilmed til en
fast fornuftig pris !



Alex Holst (13-08-2003)
Kommentar
Fra : Alex Holst


Dato : 13-08-03 08:20

"René Løweneck" <rene@loweneck.dk> wrote:
> Hej !
>
> Er der nogen der ved, om der bliver checket regelmæssigt for virus på TDC's
> DHCP servere ?
[..]
> Non-authoritative answer:
> 32.29.62.80.in-addr.arpa name = 0x503e1d20.bynxx8.adsl-dhcp.tele.dk.

Det er ikke en TDC DHCP server. Det er en TDC kunde. Med dynamisk IP
adresse paa Byen central, har jeg ladet mig fortaelle.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

René Løweneck (13-08-2003)
Kommentar
Fra : René Løweneck


Dato : 13-08-03 09:22

Hej Alex !

"Alex Holst" <a@mongers.org> wrote in message
news:2e5p01-m2a.ln1@miracle.mongers.org...
> Det er ikke en TDC DHCP server. Det er en TDC kunde. Med dynamisk IP
> adresse paa Byen central, har jeg ladet mig fortaelle.

Ok. Tak for dit svar.


--
Med venlig hilsen

René Løweneck
www.lowesite.dk
LøweSite CMS - Styr din hjemmeside og få en spamfri webmail, - tilmed til en
fast fornuftig pris !



Kasper Dupont (13-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 13-08-03 09:07

"René Løweneck" wrote:
>
> Hej !
>
> Er der nogen der ved, om der bliver checket regelmæssigt for virus på TDC's
> DHCP servere ?
>
> Jeg har mistanke om, at bla. denne DHCP server er inficeret med Code Red.
>
> IP adresse : 80.62.29.32

whois 80.62.29.32
....
route: 80.62.0.0/15
descr: TDC Tele Danmark
origin: AS3292
remarks: +---------------------------------------+
remarks: | For abuse and security issues contact |
remarks: | csirt@csirt.dk, http://www.csirt.dk |
remarks: +---------------------------------------+

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Klaus Ellegaard (13-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 13-08-03 09:10

Kasper Dupont <kasperd@daimi.au.dk> writes:

>whois 80.62.29.32
>...
>route: 80.62.0.0/15
>descr: TDC Tele Danmark
>origin: AS3292
>remarks: +---------------------------------------+
>remarks: | For abuse and security issues contact |
>remarks: | csirt@csirt.dk, http://www.csirt.dk |
>remarks: +---------------------------------------+

Nope. Den rigtige er:

remarks: If you have any complaints regarding a user from this
remarks: ip range, please contact abuse@post.tele.dk regarding
remarks: this issue.

(Most specific vinder)

Mvh.
   Klaus.

Kasper Dupont (13-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 13-08-03 09:12

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >whois 80.62.29.32
> >...
> >route: 80.62.0.0/15
> >descr: TDC Tele Danmark
> >origin: AS3292
> >remarks: +---------------------------------------+
> >remarks: | For abuse and security issues contact |
> >remarks: | csirt@csirt.dk, http://www.csirt.dk |
> >remarks: +---------------------------------------+
>
> Nope. Den rigtige er:
>
> remarks: If you have any complaints regarding a user from this
> remarks: ip range, please contact abuse@post.tele.dk regarding
> remarks: this issue.

Du har ret. Hvorfor skal det absolut være den forkerte,
der er nemmest at få øje på?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste