[Admins] nochmal codered
w at mur.at
w at mur.at
Mon Aug 27 18:24:49 CEST 2001
hmmm,
haette probleme, wenn jeder host, weil er irgendwann code-red infiziert
war fuer einige zeit (wielange?) gesperrt wird. braucht nur der mailserver
der fh oder von aon sein und schon koennen die nicht mehr aufs mur.at netz
zugreifen - betrifft das auch das email? wenn kontaktieren sie, wenn sie
wieder sauber sind? sind das ueberhaupt 'echte' ip-adressen, oder taeuscht
code-red irgendwelche vor?
w
On Mon, 27 Aug 2001, Jogi Hofmueller wrote:
> Date: Mon, 27 Aug 2001 16:06:17 +0200 (CEST)
> From: Jogi Hofmueller <jogi at mur.at>
> To: admins at mur.at
> Subject: [Admins] nochmal codered
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> hi!
>
> ich bastle grad an einer erweiterung des default.ida(php) scripts. und
> zwar soll das ding dann jede neue IP via ssh [command] an den router
> uebermitteln, welcher die so gesammelten IPs dann in die ipchains rules
> aufnimmt. das haette den effekt das der erste CR hit auf einer maschine,
> wo so ein script lauft auch der (fast) letzte im gesamten mur.at netz
> ist. waer doch in punkto traffic und aerger nicht so schlecht, oder?
>
> ich muss nur noch wegen security ein wenig rumtuefteln ... bis bald
> j.
>
> - --
> -------------------------/
> / /"\ /
> j http://www.mur.at/~jogi/ \ / ASCII RIBBON CAMPAIGN /
> o GSM: +43-676-34 12 198/ X AGAINST HTML MAIL /
> g / / \ AND POSTINGS /
> i____________hofmueller__________/
>
> Look for public key at my homepage ...
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: Made with pgp4pine
>
> iD8DBQE7ilPcAPrjdblyzsERAlxBAJ9hhNav7Q38DdLne/1TpB49+QiFLgCeOHt+
> 5Jxa+k5DjgSJgpgLdFZyS5E=
> =uKog
> -----END PGP SIGNATURE-----
>
>
> _______________________________________________
> Admins mailing list
> Admins at mur.at
> http://mur.at/mailman/listinfo/admins
>
-- di reinisch wolfgang
idlhofgasse 52, a- 8020 graz
gsm: +43 (0)664 1436386
email + sms c url: http://reinisch.at/
More information about the Admins
mailing list