[Admins] nochmal codered

Jogi Hofmueller jogi at mur.at
Tue Aug 28 10:59:26 CEST 2001 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

#define QUOTEFROM "w at mur.at (w at mur.at)"
> haette probleme, wenn jeder host, weil er irgendwann code-red infiziert
> war fuer einige zeit (wielange?) gesperrt wird. braucht nur der mailserver
> der fh oder von aon sein und schon koennen die nicht mehr aufs mur.at netz
> zugreifen - betrifft das auch das email? wenn kontaktieren sie, wenn sie
> wieder sauber sind? sind das ueberhaupt 'echte' ip-adressen, oder taeuscht
> code-red irgendwelche vor?

tja, das muessen wir in kauf nehmen mein ich. und wenn einer der genannten
server drauf ist, so kommen sie vielleicht durch die unerreichbarkeit auf
die idee das was nicht stimmt.

den block heben natuerlich wir (noc at mur.at) auf, wenn es anfragen
gibt. aus erfahrung (zustellversuche von mail an identifizierte
adressen) zeigt sich, das die meisten hosts
a. nicht permanent online sind
b. keine webmaster acount haben obwohl ein webserver drauf lauft
c. nicht einmal eine MX record haben
d. ueberhaupt kein mail entgegennehmen

woraus ich schliesse, das dies meistens dialup acounts sind, wo halt
'zufaellig' ein IIS drauf laeuft oder es sind schlecht gewartete webserver
um die sich nicht regelmaessig wer kuemmert. die verstaendigung der
zustaendigen gestaltet sich da als auesserst schwierig ... aber auch da
bin ich noch am tuefteln.

soviel bekannt ist taeuscht code red keine IP adressen vor. das script
erkennt einfach, woher der request kommt und traegt diese IP ein.

einstweilen gruss
j.

- -- 
		-------------------------/
					/ 	 /"\                         /
j		http://www.mur.at/~jogi/	 \ /  ASCII RIBBON CAMPAIGN /
 o		GSM: +43-676-34 12 198/		  X   AGAINST HTML MAIL    /
  g				     /		 / \  AND POSTINGS        /
   i____________hofmueller__________/

Look for public key at my homepage ...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Made with pgp4pine

iD8DBQE7i11yAPrjdblyzsERAiY7AJ9rQWxcHme8A5dfNb73B3xD5BSnCQCgisXP
884o3bT0QA24MW0hThraLAw=
=n5qB
-----END PGP SIGNATURE-----

More information about the Admins mailing list