Home » Allgemeines Firewall Forum » Firewall - attack detected "Code Red" - Sygate - personal firewall » Themenansicht
Firewall - attack detected "Code Red" - Sygate - personal firewall |
||
|---|---|---|
| #0
| ||
|
19.01.2004, 21:50
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
04.02.2004, 12:22
...neu hier
Beiträge: 1 |
#2
Hi,
habe ab und zu den selben Angriff (andere IP)... weiss aber leider auch nicht was das alles bedeutet... Würde mich deshalb über einen schlauen Menschen der uns hier weiterhelfen kann sehr freuen!!! Gruß Niko |
|
|
|
|
|
|
04.02.2004, 19:44
Member
Beiträge: 201 |
#3
CodeRed / CodeRedII ist ein Wurm der sich durch Ausnutzung von Sicherheitslücken im Microsoft IIS und PersonalWebserver verbreitet. Dabei fragt dieser Wurm dann wenn er installiert ist ständig neue IP Adressen ab indem er entsprechende Webanfragen an den Webserver stellt. Wenn keiner dieser Webserver läuft kann man das ignorieren. Ansonsten sollten als aller erstes die letzten Sicherheitsupdates durchgeführt werden oder wenn nicht benötigt der Webserver deaktiviert werden.
|
|
|
|
|
|
|
08.05.2005, 15:12
...neu hier
Beiträge: 3 |
#4
Hi,
ich bin auch soeiner der sich überhaupt net auskennt, also ich hab seit neuestem auch diese Sygate Personale Firewall und mich würd echt interessieren was diese dinger da zu bedeuten haben: NT-Kernel und -System Application Layer Gateway Service LSA Shell (Exprot Version) GEneric Host Proxess for Win32 Services NDIS User mode I/O DRivers Nt CLML Server also ich würd mich über ne antwort freuen was des alles is, net das ich mir da viren ohne ende hol, bitte möglichst schnell antworten Freezzer |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
kann mir bitte jmd. helfen, ich hab da ein problem mit meiner firewall, bzw. mit irgendjemanden, der da durch will.
Hab leider nicht so viel Ahnung von firewalls und Viren und Trojanern etc., vielleicht ist es ja ganz harmlos, aber für mich sehr nervig, da meine firewall "Sygate Personal Firewall" ca. 10 mal am Tag Alarm schlägt:
"Denial of Service Code Red attack detected"
Die letzte Anfrage stammte von folgender IP: 213.245.38.58
Rückverfolgung ergab folgendes:
GeekTools Whois Proxy v5.0.3 Ready.
Checking access for xxxxxxxxxxxx... ok.
Final results obtained from whois.ripe.net.
Results:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.245.38.0 - 213.245.38.255
netname: MOISSY-CUSTOMER-CABLE
descr: Chello France
descr: Customers in Moissy
country: FR
admin-c: LG40-RIPE
admin-c: YK375-RIPE
tech-c: HMCB1-RIPE
tech-c: YK375-RIPE
status: ASSIGNED PA
remarks: Contact abuse@chello.fr concerning criminal
remarks: activities like spam, hacks, portscans
notify: hostmaster@chello.at
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20001219
source: RIPE
route: 213.245.0.0/16
descr: FR-CHELLO-991213
origin: AS6830
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20010213
source: RIPE
role: Hostmaster Chello Broadband
address: UPC Technology
address: Internet Services
address: Erlachplatz 116
address: A-1100 Vienna
address: Austria
phone: +43 1 96068 5000
fax-no: +43 1 96068 5666
e-mail: hostmaster@chello.at
admin-c: AK991-RIPE
tech-c: SB666-RIPE
tech-c: MH392-RIPE
tech-c: AK991-RIPE
nic-hdl: HMCB1-RIPE
notify: hostmaster@chello.at
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20030303
source: RIPE
person: Yacine Kheddache
address: Chello Broadband France
address: 8, Rue Albert Einstein
address: F-77420 Champs-sur-Marne
address: France
phone: +33 1 700065 85
fax-no: +33 1 700065 68
e-mail: yacine@chello.fr
nic-hdl: YK375-RIPE
notify: hostmaster@chello.at
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20000522
source: RIPE
person: Lorenz Glatz
address: UPC Technology
address: Erlachgasse 116
address: A-1100 Vienna
address: Austria
phone: +43 1 96068
fax-no: +43 1 96068 5666
e-mail: lglatz@upctechnology.com
nic-hdl: LG40-RIPE
notify: lglatz@upctechnology.com
mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20030626
source: RIPE
Results brought to you by the GeekTools WHOIS Proxy
Server results may be copyrighted and are used with permission.
Your host (xxxxxxxxx) has visited 3 times today.
Wer kann damit was anfangen, es nervt wirklich langsam. Hängt vielleicht auch nur mit Kazaa zusammen, keine Ahnung.
Und eine minute nach der Rückverfolgung hatte ich ne e-mail im Postkorb, dass ich smss.exe beenden soll usw. Natürlich mit nem delicious Anhang.
Geht's? Was ist mit dem Internet los? Da müssen wirklich einige Leute ziemlich lange Weile haben.
Falls mir jmd. n Tip geben kann, was ich tun kann, wär ich sehr dankbar.
MfG
H0uS3m3I5t3R