Code Red

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

06.08.2001 - 21:35

hast kan httpd rennen ? die logs durchzuschaun is immer für an lacher gut *g*

canni

Big d00d

Registered: Apr 2001
Location: auschtria
Posts: 276

06.08.2001 - 21:42

ich aheb keine fireqaall udn keinen virenscanner also ich bion für alles zu ahben aber wie merke ich das ich code red ahbe?

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17908

06.08.2001 - 21:44

Alle auf Canni!!!!

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

06.08.2001 - 21:46

mei erster war am 1. august ---- erst so spät?! g

naja, inzwischen sinds 355 *g*

@canni welches OS? solangs ka NT oder 2000 mit dem MS IIS is, hast ka prob mit code red.
wenn doch, würd i den patch von M$ saugen und du hast a ruhe - zumindest von dem wurm. wennst an webserver hast würd i sowieso dauerhaft auf a UNIX-system umsteigen...

noledge

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21822

06.08.2001 - 21:51

ich own euch.

452

ahjo, mein erster war am 5. August

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

06.08.2001 - 21:53

spätzünder

))

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21822

06.08.2001 - 21:54

Hab httpd wieder gestern enabled ... hab dacht er rennt net, tjo. Ahjo, auch 90 Tage Uptime futsch

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

06.08.2001 - 22:09

[root@zion /root]# uptime
12:07am up 8 days, 11:02, 3 users, load average: 1.00, 1.00, 1.00

naja *g* -> kernel update vor 8 tagen, 11 stunden...

aber die auslastung r00lt, RC5 ownz ya!

noledge

EDIT: 356 lol es wird mehr

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11815

06.08.2001 - 22:12

427 .. das geht ma alles viel zu langsam *g*

REALtime

mangily d0g

Registered: Feb 2001
Location: Austria, Kloster..
Posts: 1364

06.08.2001 - 22:23

ich hab grad mal 3 gehabt *traurigsein*

MFG REALtime

Mr. Zet

Vereinsmitglied
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12055

06.08.2001 - 22:26

argl.. ich hab a 98er.. schas will auch code red

*gg*

aber das mit den DAUs stimmt.. ich hab zwar auch kan scanner... aber ich mach nie attachments auf, die ich nicht sicher kenne.. und auf den trick mit der file-endung fall i sowieso nicht rein.. jeder der file-extensions deaktiviert hat is sowieso ne lusche

a propos DAUs: das hier hat mir jetzt gerade einer im ICQ geschrieben:"Du baust dir echt eine Wasserkühlung ein? Wozu bitte??? Magst den overclockers-Rekord brechen? 8fach übertakten?"

*gg* :rolleyes:

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

06.08.2001 - 22:26

yeah, jetzt hab i ma scho a batchfile gschribn... zahlt si scho aus so oft wie ichs aufruf *g*

[root@zion /root]# ./codered
359
attacks.

wird ja langsam.. wirst sehen phex, ich hol dich noch ein *ggg*

noledge

EDIT: @Mr. Zet:
codered magst sicher nicht *lol* dann is dein system im eimer *ggg*
aber angriffe bekommst eh sicher auch, install da halt irgendeinen webserver (nur nicht IIS) der a logfile hat und schau das des log morgen an.. is sicher der eine oder andere angriff drinnen *g*

Mr. Zet

Vereinsmitglied
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12055

06.08.2001 - 22:33

hmm hat der zyxel-router a logfile?? wen ja könnt ich da mal reinschauen *gg* oder geht Code Red nur auf Webserver?

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6838

06.08.2001 - 22:37

codered geht auf port 80 - normalerweise HTTP

i hoff ned das der port 80 auf deim zyxel offn is, weil wenn die config gleich is wie beim zyxel das ich kenn is da die webconfig drauf - die nach aussen offen wär a GROBER fehler... nur nach innen im lan wenn schon.
mach da a port forwarding auf an rechner im lan mitn port 80 und auf dem rechner haust irgend einen billig-webserver drauf und schon kannst die logs einsehn *g*

noledge

Mr. Zet

Vereinsmitglied
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12055

06.08.2001 - 22:42

sorry, aber ich bin da auf dem gebiet ne totale niete.. ich will immer so viel lernen, aber ich bin immer zu faul

wegen zyxel.. hmm kA.. hat mein Vater konfiguriert (oder auch nicht *gg*).. nach außen is glaub ich fast alles zu.. intern is so ziemlich alles offen .. glaub ich zumindest, kann auch sein, dass ich da totalen stuss rede.. kann nur sagen, wie es am Elsa router war, den hat mein Dad eingerichtet, beim zyxel hat er nicht ganz durchgeblickt

hmm aber nachdem wir eh kan webserver oder sowas haben, is relativ wurscht.. also bis jetzt hat uns noch nichts an schaden angerichtet, und Mail-Viren sind bis jetzt alle von Nextra erkannt und vernichtet worden

Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	06.08.2001 - 21:35 hast kan httpd rennen ? die logs durchzuschaun is immer für an lacher gut g
canni Big d00d Registered: Apr 2001 Location: auschtria Posts: 276	06.08.2001 - 21:42 ich aheb keine fireqaall udn keinen virenscanner also ich bion für alles zu ahben aber wie merke ich das ich code red ahbe?
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17908	06.08.2001 - 21:44 Alle auf Canni!!!!
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	06.08.2001 - 21:46 mei erster war am 1. august ---- erst so spät?! g naja, inzwischen sinds 355 g @canni welches OS? solangs ka NT oder 2000 mit dem MS IIS is, hast ka prob mit code red. wenn doch, würd i den patch von M$ saugen und du hast a ruhe - zumindest von dem wurm. wennst an webserver hast würd i sowieso dauerhaft auf a UNIX-system umsteigen... noledge
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21822	06.08.2001 - 21:51 ich own euch. 452 ahjo, mein erster war am 5. August
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	06.08.2001 - 21:53 spätzünder ))
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21822	06.08.2001 - 21:54 Hab httpd wieder gestern enabled ... hab dacht er rennt net, tjo. Ahjo, auch 90 Tage Uptime futsch
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	06.08.2001 - 22:09 [root@zion /root]# uptime 12:07am up 8 days, 11:02, 3 users, load average: 1.00, 1.00, 1.00 naja g -> kernel update vor 8 tagen, 11 stunden... aber die auslastung r00lt, RC5 ownz ya! noledge EDIT: 356 lol es wird mehr
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11815	06.08.2001 - 22:12 427 .. das geht ma alles viel zu langsam g
REALtime mangily d0g Registered: Feb 2001 Location: Austria, Kloster.. Posts: 1364	06.08.2001 - 22:23 ich hab grad mal 3 gehabt traurigsein MFG REALtime
Mr. Zet Vereinsmitglied resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 12055	06.08.2001 - 22:26 argl.. ich hab a 98er.. schas will auch code red gg aber das mit den DAUs stimmt.. ich hab zwar auch kan scanner... aber ich mach nie attachments auf, die ich nicht sicher kenne.. und auf den trick mit der file-endung fall i sowieso nicht rein.. jeder der file-extensions deaktiviert hat is sowieso ne lusche a propos DAUs: das hier hat mir jetzt gerade einer im ICQ geschrieben:"Du baust dir echt eine Wasserkühlung ein? Wozu bitte??? Magst den overclockers-Rekord brechen? 8fach übertakten?" gg
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	06.08.2001 - 22:26 yeah, jetzt hab i ma scho a batchfile gschribn... zahlt si scho aus so oft wie ichs aufruf g [root@zion /root]# ./codered 359 attacks. wird ja langsam.. wirst sehen phex, ich hol dich noch ein ggg noledge EDIT: @Mr. Zet: codered magst sicher nicht lol dann is dein system im eimer ggg aber angriffe bekommst eh sicher auch, install da halt irgendeinen webserver (nur nicht IIS) der a logfile hat und schau das des log morgen an.. is sicher der eine oder andere angriff drinnen g
Mr. Zet Vereinsmitglied resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 12055	06.08.2001 - 22:33 hmm hat der zyxel-router a logfile?? wen ja könnt ich da mal reinschauen gg oder geht Code Red nur auf Webserver?
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	06.08.2001 - 22:37 codered geht auf port 80 - normalerweise HTTP i hoff ned das der port 80 auf deim zyxel offn is, weil wenn die config gleich is wie beim zyxel das ich kenn is da die webconfig drauf - die nach aussen offen wär a GROBER fehler... nur nach innen im lan wenn schon. mach da a port forwarding auf an rechner im lan mitn port 80 und auf dem rechner haust irgend einen billig-webserver drauf und schon kannst die logs einsehn g noledge
Mr. Zet Vereinsmitglied resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 12055	06.08.2001 - 22:42 sorry, aber ich bin da auf dem gebiet ne totale niete.. ich will immer so viel lernen, aber ich bin immer zu faul wegen zyxel.. hmm kA.. hat mein Vater konfiguriert (oder auch nicht gg).. nach außen is glaub ich fast alles zu.. intern is so ziemlich alles offen .. glaub ich zumindest, kann auch sein, dass ich da totalen stuss rede.. kann nur sagen, wie es am Elsa router war, den hat mein Dad eingerichtet, beim zyxel hat er nicht ganz durchgeblickt hmm aber nachdem wir eh kan webserver oder sowas haben, is relativ wurscht.. also bis jetzt hat uns noch nichts an schaden angerichtet, und Mail-Viren sind bis jetzt alle von Nextra erkannt und vernichtet worden

Code Red

Forum Index > Software > Applications, Apps & Drivers

Redphex

canni

Cobase

noledge

HP

Redphex

HP

noledge

Redphex

REALtime

Mr. Zet

noledge

Mr. Zet

noledge

Mr. Zet