---

Hej,

Ser andre hvad jeg ser, eller skal jeg tørre mine øjne en ekstra gang ??:

www.microsoft.com/frontpage

Bemærk:
[html][script language="JavaScript"]window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")[/script][/html]

I bunden af siden.

Venligst
Peter Kruse

---

Jeg ku ikke se det, så de har nok fjernet den.

--
Jonathan s
Cpuidmax www.chiptek.org
"Freedie or not, here I come"
Bob Dylan
"Peter Kruse" <Peter.kruse@it.dk> wrote in message
news:3ba9198c$0$4790$d40e179e@nntp03.dk.telia.net...
> Hej,
>
> Ser andre hvad jeg ser, eller skal jeg tørre mine øjne en ekstra gang ??:
>
> www.microsoft.com/frontpage
>
> Bemærk:
> [html][script language="JavaScript"]window.open("readme.eml", null,
> "resizable=no,top=6000,left=6000")[/script][/html]
>
> I bunden af siden.
>
> Venligst
> Peter Kruse
>
>

---

"Jon" <jonamars@hotmail.com> skrev i en meddelelse
news:9ob7ks$1l9a$1@news.cybercity.dk...
> Jeg ku ikke se det, så de har nok fjernet den.
>

Næ... den er nu god nok...
Du kan jo netop IKKE se den - den er der bare. Du skal kigge på kildeteksten
for at finde den !!!!

Min antivir nappede den.

Måske skulle du checke om du selv er ramt - eller du kører andet end M$
explorer.

Men i øvrigt Kruse - burde du ikke give en advarsel (altså en af dem der
siger at hvis man ikke er forsigtig etc.., så bliver man inficeret). Om ikke
andet bør bare lidt ukyndige advares om at de leger med ilden, hvis de ikke
har sikret sig.
Men ok - i denne gruppe burde folk måske netop vide det

--
Med venlig hilsen
Anders Larsson
Skitseofrene i alle lande....
.... foren eder...

---

On Thu, 20 Sep 2001 01:18:42 +0200, "Anders Larsson"
<no_x.BitNix@NoSpam.dk> wrote:

>"Jon" <jonamars@hotmail.com> skrev i en meddelelse
>news:9ob7ks$1l9a$1@news.cybercity.dk...
>> Jeg ku ikke se det, så de har nok fjernet den.
>>
>
>Næ... den er nu god nok...
>Du kan jo netop IKKE se den - den er der bare. Du skal kigge på kildeteksten
>for at finde den !!!!
>
>Min antivir nappede den.
Jeg kan ikke se den i kildeteksten nu. Virus 112 siger også den ikke
er inficeret.
MVH. Kim S. Poulsen (OZ4ZP)

---

On Thu, 20 Sep 2001 01:44:26 +0200, Kim S. Poulsen
<kimsp@post4.tele.dk> wrote:

>Jeg kan ikke se den i kildeteksten nu. Virus 112 siger også den ikke
>er inficeret.

Jeg kunne heller ikke se den (i kildeteksten), men en bekendt påstod,
at han i samme øjeblik godt kunne.

Måske er kun én ud af en større r*vfuld servere i cluster inficeret.

--
- Peter Brodersen

---

On Thu, 20 Sep 2001 01:48:13 +0200, Peter Brodersen
<professionel@nerd.dk> wrote:

>Måske er kun én ud af en større r*vfuld servere i cluster inficeret.
Det må være forklaringen.
MVH. Kim S. Poulsen (OZ4ZP)

---

Hej Peter Brodersen <professionel@nerd.dk>

>>Jeg kan ikke se den i kildeteksten nu. Virus 112 siger også den ikke
>>er inficeret.
>
>Jeg kunne heller ikke se den (i kildeteksten), men en bekendt påstod,
>at han i samme øjeblik godt kunne.

Jeg så den også.

>Måske er kun én ud af en større r*vfuld servere i cluster inficeret.

Næppe, så ville flere ikke så konsekvent have fået den omkring det
tidspunkt Peter skrev.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Microsoft nægter at være blevet inficeret af Nimda, men erkender at den
person som har vedligeholdt hjemmesiden har været smittet og at koden derfor
har hægtet sig på HTML-filen inden upload.
http://news.cnet.com/news/0-1003-200-7231660.html?tag=lthd

Venligst
Peter Kruse

---

"Peter Kruse" skrev

> Ser andre hvad jeg ser, eller skal jeg tørre mine øjne en ekstra
> gang ??: www.microsoft.com/frontpage window.open("readme.eml"

Jeg har netop modtaget denne email fra Scott Culp på en mailingliste
(win2ksecadvice@LISTSERV.NTSECURITY.NET):

"Hi All -

This is incorrect. The Microsoft FrontPage site is not infected. =20

By way of background, keep in mind that when the Nimda worm infects a
web server, it modifies data on the server in order to pass the
infection to any users who browse to the site. Specifically, it
creates a payload file called readme.eml on the server, then modifies
the web pages on the site to launch the file using the vulnerability
discussed in Microsoft Security Bulletin MS01-020
(http://www.microsoft.com/technet/security/bulletin/MS01-020.asp).

In the case of the FrontPage site, an HTML file from a third party
vendor's infected system was propagated to the site -- but the server
on the FrontPage site had never been infected, so the payload file
wasn't present on the machine. That is, the web page contained a
reference to a non-existent file.. However, many virus scanners scan
HTML pages and flag any that refer to readme.eml as being infected.=20
That's what happened in this case.

We've removed the web page, and are working with the vendor to ensure
that their systems are worm-free. Sorry for any inconvenience.=20
Regards,

Scott Culp
Microsoft Security Response Center
Microsoft Corporation"

Emailen var PGPet, så jeg regner med at det er ham selv der sendt den.

Med venlig hilsen

Peder