| |
 |
| Breitbandprovider blockieren http |
|
|
Veröffentlicht durch Momo_102 am Donnerstag 09. August, 17:09
Aus der codered-die-xte Abteilung
|
|
|
|
|
markus_b schreibt "Einige grosse amerikanische Kabel- und Breitbandprovider haben den Port 80 für ankommenden Verkehr blockiert, um den CodeRed-Wurm einzudämmen, Dies soll für @home und Verizon gelten. Details auf Slashdot (Story)."
|
|
|
|
< The Linux Counter - Schweiz auf dem 20. Rang | Druckausgabe | Auch Linux ist keine Gelddruckmaschine > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Ich glaube dass die wenigsten Server hinter einer dynamischen IP unter IIS laufen. Und wenn die Sysadmins beim Provider halbwegs klug sind, können sie lediglich die verwurmten User "isolieren". Ich vermute eher, dass man etwas gegen private Serverbetreiber hat, die keinen "business" Service bezahlen wollen für ihren Heimserver.
Nun, diese Cable und ADSL Services sind auch voll von DDOS Zombies welche genau so schlimm sind wie Code Red. Und diese Zombies holen sich die normalen WinXY Surf-User bei der suche nach Porn, Warez oder irgendwelche Unvorsichtigkeiten wie offene Fileshares. Gegen die wird dagegen nichts unternommen. Darüber ist ja schon mal heftig diskutiert worden (so um grc.com herum)
Tsorgs Two Tsents.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vielleicht ist Code Red wirklich nicht das eigentlich ziel der aktion, aber gemaess den logs einer website, welche ein kumpel von mir unterhaelt, kamen in letzten monat rund zwei drittel aller attacken von dsl oder cablemodem usern (rund 110 von 160 attempts). auf der bugtraq mailingliste wurden auch schon bedenken geaeussert, dass die version 2 des wurmes sich besser auf dsl und cable netzen von privatusern verbreiten koennte, da der algorithmus, welcher die ips generiert, welche gescannt werden sollen, so veraendert wurde, dass in erster linie das subnetz des betroffenen abgesucht wird.
just my 2 cents
Seuli
|
|
|
|
|
|
|
|
|
|
|
|
|
Vermutlich sind ADSL und Kabel die gefährdetsten Ziele für CodeRed. Hier sitzen fast ausschliesslich Privatleute, mit, im Durchschnitt, ziemlich mittelmässigen Security-Kenntnissen, hinter einer IP, die zwar dynamisch ist, aber doch nur alle paar Tage oder Wochen ändert. Da bleibt viel online-Zeit für einen Angriff (gerade bei der Version II).
Hinter fixen IPs sitzen fast immer etwas professionellere Server-Admins, die, bis auf ein paar prominente Ausnahmen, in der Lage sind, schnell Gegenmassnahmen zu ergreifen.
Hinter dem DialUP sitzt vielleicht ein DAU, aber der bezahlt jede Online-Minute und ist deshalb sehr viel seltener online. Ausserdem sind das oft relativ langsame Leitungen.
Dass die kleinen Heimserver dem ISP grundsätzlich keine Freude machen überrascht mich gar nicht. Die hängen in seinem Netz herum ohne dass er wirklich auf den Zustand Einfluss nehmen kann. Das ist so eine Art "Minenfeld" (in technischer und evtl. sogar rechtlicher Hinsicht).
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Irgendwie ist es schon interessant, wie viele Leute anscheinend nur DSL oder Cable mieten, weil man damit so schön günstig einen eigenen Server betreiben kann... oder ist das ein etwas einseitiger Eindruck? Und ich Trottel wollte erst noch bei der Cablecom anfragen, ob man das überhaupt darf ;-)
Grüsse vom Knochen
|
|
|
|
|
|
