[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: CodeRed - Medienecho?



Gert Doering <gert@greenie.muc.de> writes:

> CodeRed laeuft uebrigens gerade wieder los - trotz gruendlicher Vorbeuge
> schon zwei Server bei Kunden infiziert, und 7 Versuche von aussen auf
> meinem Webserver...

Wirklich unangenehm wurde das doch nur, wenn man ein System hatte,
welches bei der ersten Variante ziemlich am Anfang der
IP-Adressen-Folge drankam. Ein paar Leute hatten halt
außerordentliches Pech.

>> Ich finde es aber erstaunlich, dass man in den Medien nicht mehr über
>> SirCam hört. Für mich ist das die größte Virenkatastrophe aller Zeiten. In
>> 10 Jahren Internet habe ich bisher höchstens 10 Mails mit Viren bekommen -
>> kein Melissa, kein I-love-you oder was da sonst noch alles in den Medien
>> breitgetreten wurde. Und jetzt innerhalb von zwei Wochen mehr als 1000
>> Mails mit SirCam-infizierten Attachments! 
> 
> Das ist interessant - davon hab' ich bisher erst ca. 4-5 bekommen.

Wenn man Pech hat, kann es einem wohl passieren, daß man im
Sekundentakt diese Nachrichten erhält. Unter welchen Umständen das
geschieht, ist wohl ein bißchen dubios. Das ist dann jedenfalls nicht
mehr schön, insbesondere wenn auf dem Zielhost ein altes sendmail
läuft, das nicht so richtig filtern kann, und der Admin auch noch im
Urlaub ist.

Abgesehen davon gibt es noch die Helden, die transparent proxying auf
irgendeinen zentralen Mailserver machen, der dann von irgendwelchen
Leuten als infiziertes System gefahren wird.