---

Hej - jeg har 10 - 15 - 20 - 25 af disse hændelser dagligt:

Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus
that will deface your webpages, perform a denial-of-service attack, and even
crash your system.



Hvorefter min Sygate Pro 5.0 blokker ip´en i 600 sek. Men kan det virkelig
være rigtigt? Jeg har jo en helt privat webserver kørende (IIS5) uden
nævneværdig trafik - og ip´erne på angiberne skifter hele tiden. Jeg har
opgivet at maile til de respektive udbydere - for meget arbejde ;-(

Er der andre der har samme problemer?

:-/ Christian



--
Please remowe the _abc before replying

---

"Christian" <ambolt_abc@worldonline.dk> writes:

>Hvorefter min Sygate Pro 5.0 blokker ip´en i 600 sek. Men kan det virkelig
>være rigtigt? Jeg har jo en helt privat webserver kørende (IIS5) uden
>nævneværdig trafik - og ip´erne på angiberne skifter hele tiden. Jeg har
>opgivet at maile til de respektive udbydere - for meget arbejde ;-(

>Er der andre der har samme problemer?

Nu har CodeRed ikke noget med DoS at gøre, men det er ganske normalt.
Betragt det som baggrundsstøj og glem alt om det. Når bare man selv
har styr på patching, er det jo ikke et problem.

Mvh.
   Klaus.

---

Christian <ambolt_abc@worldonline.dk> wrote:
[code red]
> Er der andre der har samme problemer?

Hvorfor mener du, at det er et problem? Din firewall stopper jo
forbindelsen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Husk at når du har en IIS kørende skal du også have URLSCAN og IISLOCKDOWN
installeret samt patche på din IIS
"Christian" <ambolt_abc@worldonline.dk> skrev i en meddelelse
news:T2vka.6810$y3.868463@news010.worldonline.dk...
> Hej - jeg har 10 - 15 - 20 - 25 af disse hændelser dagligt:
>
> Denial of Service "Code Red" attack detected.
> Description:
> A Code Red attack from outside is detected, it is a very dangerous virus
> that will deface your webpages, perform a denial-of-service attack, and
even
> crash your system.
>
>
>
> Hvorefter min Sygate Pro 5.0 blokker ip´en i 600 sek. Men kan det virkelig
> være rigtigt? Jeg har jo en helt privat webserver kørende (IIS5) uden
> nævneværdig trafik - og ip´erne på angiberne skifter hele tiden. Jeg har
> opgivet at maile til de respektive udbydere - for meget arbejde ;-(
>
> Er der andre der har samme problemer?
>
> :-/ Christian
>
>
>
> --
> Please remowe the _abc before replying
>
>


---
Outgoing mail is certified Virus Free and safe.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.467 / Virus Database: 266 - Release Date: 01-04-2003

---

"johnny" <windows2000server@os.dk> wrote in message
news:3e9299ea$0$31960$edfadb0f@dread12.news.tele.dk...

> Husk at når du har en IIS kørende skal du også have URLSCAN og IISLOCKDOWN

Nej, han skal ej. Han /kan/ benytte disse værktøjer, men det vigtigste er
dit sidste råd.

> installeret samt patche på din IIS

Ja, det er en særdeles god ide - især, hvis man samtidigt patcher det
underliggende OS. Det kan være en god ide at køre MS Baseline Security
Analyzer (søg og du skal finde...)

vh
Jan