/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Microsoft ramt af Nimda
Fra : Peter Kruse


Dato : 19-09-01 23:11

Hej,

Ser andre hvad jeg ser, eller skal jeg tørre mine øjne en ekstra gang ??:

www.microsoft.com/frontpage

Bemærk:
[html][script language="JavaScript"]window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")[/script][/html]

I bunden af siden.

Venligst
Peter Kruse



 
 
Jon (19-09-2001)
Kommentar
Fra : Jon


Dato : 19-09-01 23:53

Jeg ku ikke se det, så de har nok fjernet den.

--
Jonathan s
Cpuidmax www.chiptek.org
"Freedie or not, here I come"
Bob Dylan
"Peter Kruse" <Peter.kruse@it.dk> wrote in message
news:3ba9198c$0$4790$d40e179e@nntp03.dk.telia.net...
> Hej,
>
> Ser andre hvad jeg ser, eller skal jeg tørre mine øjne en ekstra gang ??:
>
> www.microsoft.com/frontpage
>
> Bemærk:
> [html][script language="JavaScript"]window.open("readme.eml", null,
> "resizable=no,top=6000,left=6000")[/script][/html]
>
> I bunden af siden.
>
> Venligst
> Peter Kruse
>
>



Anders Larsson (20-09-2001)
Kommentar
Fra : Anders Larsson


Dato : 20-09-01 00:19

"Jon" <jonamars@hotmail.com> skrev i en meddelelse
news:9ob7ks$1l9a$1@news.cybercity.dk...
> Jeg ku ikke se det, så de har nok fjernet den.
>

Næ... den er nu god nok...
Du kan jo netop IKKE se den - den er der bare. Du skal kigge på kildeteksten
for at finde den !!!!

Min antivir nappede den.

Måske skulle du checke om du selv er ramt - eller du kører andet end M$
explorer.

Men i øvrigt Kruse - burde du ikke give en advarsel (altså en af dem der
siger at hvis man ikke er forsigtig etc.., så bliver man inficeret). Om ikke
andet bør bare lidt ukyndige advares om at de leger med ilden, hvis de ikke
har sikret sig.
Men ok - i denne gruppe burde folk måske netop vide det

--
Med venlig hilsen
Anders Larsson
Skitseofrene i alle lande....
.... foren eder...




Kim S. Poulsen (20-09-2001)
Kommentar
Fra : Kim S. Poulsen


Dato : 20-09-01 00:44

On Thu, 20 Sep 2001 01:18:42 +0200, "Anders Larsson"
<no_x.BitNix@NoSpam.dk> wrote:

>"Jon" <jonamars@hotmail.com> skrev i en meddelelse
>news:9ob7ks$1l9a$1@news.cybercity.dk...
>> Jeg ku ikke se det, så de har nok fjernet den.
>>
>
>Næ... den er nu god nok...
>Du kan jo netop IKKE se den - den er der bare. Du skal kigge på kildeteksten
>for at finde den !!!!
>
>Min antivir nappede den.
Jeg kan ikke se den i kildeteksten nu. Virus 112 siger også den ikke
er inficeret.
MVH. Kim S. Poulsen (OZ4ZP)

Peter Brodersen (20-09-2001)
Kommentar
Fra : Peter Brodersen


Dato : 20-09-01 00:48

On Thu, 20 Sep 2001 01:44:26 +0200, Kim S. Poulsen
<kimsp@post4.tele.dk> wrote:

>Jeg kan ikke se den i kildeteksten nu. Virus 112 siger også den ikke
>er inficeret.

Jeg kunne heller ikke se den (i kildeteksten), men en bekendt påstod,
at han i samme øjeblik godt kunne.

Måske er kun én ud af en større r*vfuld servere i cluster inficeret.

--
- Peter Brodersen

Kim S. Poulsen (20-09-2001)
Kommentar
Fra : Kim S. Poulsen


Dato : 20-09-01 00:55

On Thu, 20 Sep 2001 01:48:13 +0200, Peter Brodersen
<professionel@nerd.dk> wrote:

>Måske er kun én ud af en større r*vfuld servere i cluster inficeret.
Det må være forklaringen.
MVH. Kim S. Poulsen (OZ4ZP)

Lars Kim Lund (20-09-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 20-09-01 06:19

Hej Peter Brodersen <professionel@nerd.dk>

>>Jeg kan ikke se den i kildeteksten nu. Virus 112 siger også den ikke
>>er inficeret.
>
>Jeg kunne heller ikke se den (i kildeteksten), men en bekendt påstod,
>at han i samme øjeblik godt kunne.

Jeg så den også.

>Måske er kun én ud af en større r*vfuld servere i cluster inficeret.

Næppe, så ville flere ikke så konsekvent have fået den omkring det
tidspunkt Peter skrev.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Kruse (20-09-2001)
Kommentar
Fra : Peter Kruse


Dato : 20-09-01 22:42

Microsoft nægter at være blevet inficeret af Nimda, men erkender at den
person som har vedligeholdt hjemmesiden har været smittet og at koden derfor
har hægtet sig på HTML-filen inden upload.
http://news.cnet.com/news/0-1003-200-7231660.html?tag=lthd

Venligst
Peter Kruse


Peder Vendelbo Mikke~ (20-09-2001)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-09-01 16:33

"Peter Kruse" skrev

> Ser andre hvad jeg ser, eller skal jeg tørre mine øjne en ekstra
> gang ??: www.microsoft.com/frontpage window.open("readme.eml"

Jeg har netop modtaget denne email fra Scott Culp på en mailingliste
(win2ksecadvice@LISTSERV.NTSECURITY.NET):

"Hi All -

This is incorrect. The Microsoft FrontPage site is not infected. =20

By way of background, keep in mind that when the Nimda worm infects a
web server, it modifies data on the server in order to pass the
infection to any users who browse to the site. Specifically, it
creates a payload file called readme.eml on the server, then modifies
the web pages on the site to launch the file using the vulnerability
discussed in Microsoft Security Bulletin MS01-020
(http://www.microsoft.com/technet/security/bulletin/MS01-020.asp).

In the case of the FrontPage site, an HTML file from a third party
vendor's infected system was propagated to the site -- but the server
on the FrontPage site had never been infected, so the payload file
wasn't present on the machine. That is, the web page contained a
reference to a non-existent file.. However, many virus scanners scan
HTML pages and flag any that refer to readme.eml as being infected.=20
That's what happened in this case.

We've removed the web page, and are working with the vendor to ensure
that their systems are worm-free. Sorry for any inconvenience.=20
Regards,

Scott Culp
Microsoft Security Response Center
Microsoft Corporation"

Emailen var PGPet, så jeg regner med at det er ham selv der sendt den.

Med venlig hilsen

Peder


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste