On Thursday, 3. January 2002 07:21, Stefan Onken wrote:
Am Donnerstag, 3. Januar 2002 03:00 schrieb Ekki Plicht:
Darf ich davon ausgehen das jemand mit einem Portscanner meinen Server entdeckt hat während ich online war, und dann versucht hat darauf zuzugreifen? Ich vermute mal, das die Einträge (s.u.) darauf hinweisen, das verschiedene Exploits ausprobiert wurden.
fast richtig. Es gibt verschiedene Würmer, die Schwachstellen vom Microsoft Internet Server (ISS) ausnutzen. Diese rufen bestimmte URL's auf. Nun ist es so, daß diese zwar in Deinen Logs auftauchen, aber keine Gefahr für Dich darstellen. Dein Rechner wird also weder infiziert noch zur weiteren Verbreitung eingesetzt.
Es kann natürlich vorkommen, daß auch unter Apache irgendwann ein solcher Wurm entdeckt wird. Daher die ein wenig seltsame Mail von Christian Schneider. Solange Du einen Server ins Netz stellst, solltest Du Dich zumindest rudimentär mit Sicherheitsproblemen beschäftigen. Wenn Du also z.B. den Webserver nur intern brauchst, kann Du mit der Firewall Port 80 von außen Sperren, so daß von außen keine Zugrifft mehr möglich sind.
Es gibt Übrigens seit langem schon Mechanismen auf Unix Systemen die dies ausnutzen, um solche Würmer auszubremsen oder zu bekämpfen. Gegen CodeRed gibt es ein Tool mit Namen CodeBlue, das dem CodeRed zwar antwortet aber keine Daten schickt. Eine sogenannte Teergrube oder auf gut Englisch tarpit. Gegen Nimde gibt es einige Tools, die ein Script genau mit den von Nimda abgefragten Stelle steht. Dieses Script wird dann ausgeführt und sendet eine Mail, die den Administrator des befallenen Systemes darüber informiert, dass sein System von Nimda befallen ist. Das ist dann ein sogenannter Honig Topf oder honeypod auf Englisch. Es gibt allerdings auch eine etwas kriminelle Variante, die macht sich die bekannten Sicherheitslücken zu eigen und versucht die befallene Maschine abzuschiessen, wie gesagt "etwas kriminell" :-) Tschüss, Thomas -- quit When the quit statement is read, the bc processor is terminated, regardless of where the quit state- ment is found. For example, "if (0 == 1) quit" will cause bc to terminate. (Seen in the manpage for "bc". Note the "if" statement's logic)