---

Jeg har lige fået Norten P.F. 2003 og sandelig om ikke den fortæller mig
igen og igen, at en medium risk: HTTP_IIS_ISAPI_EXTENSION FRA 80.161.XX.XXX
er synderen.

Jeg kan se at det er "Teledanmark bredbaand" der er den formastelige.

Hva´ dælen er en HTTP_IIS_ISAPI_EXTENSION og hvofor vil Norton ikke lade mig
godkende en tilsyneladende harmløs kommunikation.

Que!?

--
Hilsen

Flemming Jørgensen
remove fbi.

---

"Flemming Jørgensen" <flej@fbi.jubiimail.dk> skrev

> Jeg har lige fået Norten P.F. 2003 og sandelig om ikke den fortæller mig
> igen og igen, at en medium risk: HTTP_IIS_ISAPI_EXTENSION FRA
80.161.XX.XXX
> er synderen.

[snip]

> Hva´ dælen er en HTTP_IIS_ISAPI_EXTENSION og hvofor vil Norton ikke lade
mig
> godkende en tilsyneladende harmløs kommunikation.

Plejer sådan en forkromet "sikkerhedspakke", ikke at give dig et link til
Symantecs site, så du kan udover at blive forskrækket, også kan blive
klogere ?

http://securityresponse.symantec.com/avcenter/nis_ids/sigs/http_iis_isapi_ex
tension.html

Mvh.

michael.

---

"Michael U. Hove" <pots_72@e-mail.dk> skrev

> Plejer sådan en forkromet "sikkerhedspakke", ikke at give dig et link til
> Symantecs site, så du kan udover at blive forskrækket, også kan blive
> klogere ?
>
>
http://securityresponse.symantec.com/avcenter/nis_ids/sigs/http_iis_isapi_ex
> tension.html

Hmmm...et par tanker mere:

Kunne jo højst sandsynligt være en Code Red inficeret IIS Webserver, der
står og kalder på venner...men du kan jo være glad, din Norton FW har fanget
den, og højst sandsynligt kører du ikke nogen IIS webserver...eller hva?!

Fandt lige et link til en meget lignende diskussion på kandu.dk med gode
links videre:

http://www.kandu.dk/dk/news/304840/groupid/30303

Mvh.

Michael.