[Admins] code-red (again) oder sonstige attacken...: nimda
Jogi Hofmueller
jogi at mur.at
Fri Sep 21 19:01:08 CEST 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
hi snimda!
#define QUOTEFROM "forum::für::umläute (forum::für::umläute)"
> und da ich eben alle meinealten mails weggeworfen habe,
> was war noch einmal die strategie des gemeinsamen vorgehens ?
> irgendwohin (cripo) boese IP's schicken ?
zur erklaerung hier mal das, was wir zur zeit wegen codered unternehmen:
IP adressen werden von den leuten auf den verschiedenen webhosts gesammelt
(oder auch nicht). von zeit zu zeit tun wir die dann auf den router.mur.at
kopieren und sie dort in die IP-tables einlesen.
mit den adressen passiert dann folgendes:
jeder port 80 kontakt zum gesamten mur.at netz wird auf den router
redireted, welcher sie wiederum an cripo.mur.at weiterleitet. dort
passiert eigentlich nix, ausser jeamnd landet beim surfen auf dieser
seite. diese person wird dann hoffentlich mit der info was anfangen
koennen.
soweit sogut ... zumindest aus der statistik haben wir die meisten
draussen ...
lieben gruss
j.
ps.: heute hab ich uebrigends das erste mail einer person gekommen, die
ein virusmail ueber mail.mur.at verschickt hat und eine warnung bekommen
hat (mail filter). so schaut's aus :))
- --
-------------------------/
/ /"\ /
j http://www.mur.at/~jogi/ \ / ASCII RIBBON CAMPAIGN /
o GSM: +43-676-34 12 198/ X AGAINST HTML MAIL /
g / / \ AND POSTINGS /
i____________hofmueller__________/
Look for public key at my homepage ...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Made with pgp4pine
iD8DBQE7q3JXAPrjdblyzsERAmOyAJ9l80/QWR5DuNyQdCbGBe3blcqJzwCgxk8B
5Z4FrG9d5Zm+pR+hTHGa8ho=
=kiic
-----END PGP SIGNATURE-----
More information about the Admins
mailing list