Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 19.9.2001

Nimda-mato leviää sähköpostin ja IIS-palvelimien avulla

Nimda on ensimmäinen internet-mato, joka muokkaa nettisivuja ja lisää niille saastuneita tiedostoja imuroitavaksi. Mato leviää nopeasti myös intranetissä oleviin koneisiin, koska se osaa etsiä käyttäjän työasemalta käsin muita lähiverkon koneita. Mato leviää Microsoft IIS -palvelimiin hyödyntämällä niissä ilmennyttä tietoturva-aukkoa. Mato levittää itseään myös tyhjänä sähköpostiviestinä, jossa on liitteenä madon sisältävä readme.exe-tiedosto.

Toisin kuin aiemmat Outlook-madot, Nimda voi levitä uhrin koneeseen, vaikka tämä ei edes avaisi viestin liitetiedostoa. Mato käyttää hyväkseen Internet Explorer -selaimesta jo maaliskuussa löytynyttä bugia, jonka vuoksi pelkkä viestin lukeminen Outlook-sähköpostiohjelmassa riittää koneen saastuttamiseen. Microsoft on julkaissut bugiin korjauksen jo maaliskuussa.

Nimda jakaa saastuttamiensa koneiden levyasemat verkkoon, jolloin niihin pääsee käsiksi kuka tahansa. Lisäksi mato levittää itseään muilta koneilta auki oleville levyresursseille.

Lue juttu oma, 19.9.2001 00:02. Lähde: Security Focus

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 40 uutta / 40 )
pistettä.
Näytä vain kommentit joilla on vähintään
Hyvä Microsoft!!!
Anonyymi kommentoija, 19.9.2001 09:52:47		 Pisteet: 0
cat /var/log/httpd/access_log | grep system32/cmd.exe | wc -l
11544

Eiköhän jälleen aika monen webbiserveristä vastaavan hermot pala ja IIS vaihtuu Apacheen.
Re: Hyvä Microsoft!!!
Anonyymi kommentoija, 19.9.2001 10:46:50		 Pisteet: 0
cat /var/log/httpd/access_log | grep system32/cmd.exe | wc -l 11544
vähän unix valistusta: kauhea pipe-viritys, tuo sama hoituisi yhdelläkin komennolla: grep -c system32/cmd.exe /var/log/httpd/access_log
Djadja-P Re: Hyvä Microsoft!!!
Djadja-P, 19.9.2001 19:11:33		 Pisteet: 0
cat /var/log/httpd/access_log | grep system32/cmd.exe | wc -l
Useless use of cat.

grep cmd\.exe /var/log/httpd/access_log | wc -l
--
Ammutaanhan navetassakin!
Re: Hyvä Microsoft!!!
Anonyymi kommentoija, 21.9.2001 13:50:50		 Pisteet: 0
cat /var/log/httpd/access_log | grep system32/cmd.exe | wc -l
Useless use of cat.
grep cmd\.exe /var/log/httpd/access_log | wc -l
Useless use of wc.

grep -c cmd\.exe /var/log/httpd/access_log
ressu Re: Hyvä Microsoft!!!
ressu, 19.9.2001 13:55:18		 Pisteet: 0
cat /var/log/httpd/access_log | grep system32/cmd.exe | wc -l 11544
tuohon lukuun voisin sen verran kommentoida, että jos tuon jakaa vaikka kymmenellä saa ainakin lähes tuon todellisen määrän. yksi scan aiheuttaa (ainakin minulle) 16 yhteyttä joista ainakin kymmenessä on cmd.exe.
--
Krijoitusvihreeni ovat kpiosujattuja.
IIS:n luotettavuus.
Anonyymi kommentoija, 19.9.2001 11:48:37		 Pisteet: 0
On tunnettu tosiasia, että IIS ja NT vuotavat kuin seula. NT:tä ei voi edes verrata UNIXiin.
rakki Re: IIS:n luotettavuus.
rakki, 19.9.2001 15:54:52		 Pisteet: 0
On tunnettu tosiasia, että IIS ja NT vuotavat kuin seula. NT:tä ei voi edes verrata UNIXiin.
http://www.unix-vs-nt.org/
[rakki]
Skannauksia hidastamaan
Anonyymi kommentoija, 21.9.2001 14:19:57		 Pisteet: 0
http://www.incidents.org/LaBrea/

SECTION 1 - What is it?
LaBrea is a program that creates a tarpit or, as some have called it, a "sticky honeypot". LaBrea takes over unused IP addresses on a network and creates "virtual machines" that answer to connection attempts. LaBrea answers those connection attempts in a way that causes the machine at the other end to get "stuck", sometimes for a very long time.
Pineapple Sattumaako.
Pineapple, 19.9.2001 16:31:45		 Pisteet: 0
Lieneekö sattumaa, urbaania legendaa vai mitä, mutta ensimmäiset tämän viruksen iskut oli kuulemma mukaan havaittu tiistaina klo 9.08, eli tasan viikko - minuutilleen - WTC-iskusta.
Pineapple
Re: Sattumaako.
Anonyymi kommentoija, 19.9.2001 17:16:47		 Pisteet: 0
Lieneekö sattumaa, urbaania legendaa vai mitä, mutta ensimmäiset tämän viruksen iskut oli kuulemma mukaan havaittu tiistaina klo 9.08, eli tasan viikko - minuutilleen - WTC-iskusta.
Varsin lähellä. Ensimmäiset havainnot täällä 16.17 - tasan viikko siitä, kun ensimmäiset uutiset wtc:n iskusta tulivat. Mitähän ensi tiistaina..
Djadja-P Re: Sattumaako.
Djadja-P, 19.9.2001 19:00:06		 Pisteet: 0
Lieneekö sattumaa, urbaania legendaa vai mitä, mutta ensimmäiset tämän viruksen iskut oli kuulemma mukaan havaittu tiistaina klo 9.08, eli tasan viikko - minuutilleen - WTC-iskusta.
Ei ole tasan. Ensimmäinen kone törmäsi WTC:n torniin klo 8:45 paikallista aikaa ja toinen klo 9:03 eli 18 minuuttia myöhemmin. Suomen kesäajoissa nuo olivat 15:45 ja 16:03.
Ensimmäinen sisäänpääsy-yritys tämän firman serverille eilen 18.9. klo 14:14:16.
--
Ammutaanhan navetassakin!
shaminy NAV
shaminy, 19.9.2001 01:55:33		 Pisteet: 0
Kiitos Nortonin Antiviruksen, olen säästynyt monelta viruselta. NAV:n haaviin niitä on jäänyt jo monen monta. Autoupdate hoitaa päivtykset puolestani.
Re: NAV
Anonyymi kommentoija, 19.9.2001 08:51:54		 Pisteet: 0
Kiitos Nortonin Antiviruksen, olen säästynyt monelta viruselta. NAV:n haaviin niitä on jäänyt jo monen monta. Autoupdate hoitaa päivtykset puolestani.
Kiitos Apachen, Netscape Mailin ja terveen järjen, olen säästynyt kaikilta viruksilta/madoilta. Kyllä koneesta antivirus-softakin löytyy, mutta tarvetta ei vielä ole ilmennyt..
Re: NAV
Anonyymi kommentoija, 19.9.2001 11:22:38		 Pisteet: 0
Kiitos Apachen, Netscape Mailin ja terveen järjen, olen säästynyt kaikilta viruksilta/madoilta.
Apache kyllä säästää tartunnalta mutta minua v***ttaa katsella lokitiedoston täyttymistä paskalla. Kuten coderedinkin kanssa, suurin osa kolkuttelusta tulee taas htv:n verkosta.
bungle Re: NAV
bungle, 19.9.2001 15:11:18		 Pisteet: 0
minua v***ttaa katsella lokitiedoston täyttymistä paskalla.
Älä sitten katso tai kerää lokia, niin pysyt paremmalla tuulella.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: NAV
Anonyymi kommentoija, 20.9.2001 08:04:21		 Pisteet: 0
minua v***ttaa katsella lokitiedoston täyttymistä paskalla.
Älä sitten katso tai kerää lokia, niin pysyt paremmalla tuulella.
Aivan. On se vaan kumma, että kun nämä NT:n ja IIS:n reikäjuusto-ominaisuudet, niin silti niitä ei oteta tosissaan. Kuinka paljon se maksaa!!?? Taas tuodaan raitista ilmaa ämpäreissä Hölmölän taloon. No, toisaalta, onhan tällä eräisiin tahoihin nähden työllistävä vaikutus. Ällistyttävää. Käsittämätöntä. Maksetaan sitten itsemme kipeiksi tästä sonnasta, ***tana.
TeknoHog Re: NAV
TeknoHog, 19.9.2001 16:19:42		 Pisteet: 0
Kiitos Apachen,
Linuxin

ja terveen järjen, olen säästynyt kaikilta viruksilta/madoilta.
(Ei siis mikaan trolli, vaan selkea fakta)
-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
Bream Aika paha... entä jatkossa?
Bream, 19.9.2001 17:14:23		 Pisteet: 0
Tämä on kai käsitettävissä jonkinmoiseksi myrskyvaroitukseksi siitä mitä voi tulla. Ajatelkaapa jos tuo virus jäisi kovalevylle muhimaan vaikkapa muutamaksi päiväksi tekemättä mitään muuta kuin levittäytymään (eli ei jäisi pahemmin jälkiä) ja sitten tylysti pistäisi koneen kovalevyn sileeksi tms. vakavampaa.
Ahkera mato
Hoki, 19.9.2001 08:49:06		 Pisteet: +1
Tämä uusi mato näyttää levinneen kyllä tosi nopeasti. Viime yönä logeissa oli jo tosi paljon madon koputteluja.

Näytti tuo www.tornio.fi saaneen osuman. Yritin laittaa webmaster@tornio.fi osoitteeseen postia, mutta yllättäen sellaista postilaatikkoa ei ollutkaan. Tämä kyllä raivostuttaa. Kertokaapa joku, miten NT-palvelimen ylläpitäjälle saa tiedon perille siitä, että hänellä on mato? Ei jaksaisi aina soittaa.

Osa NT-palvelinten ylläpitäjistä on sellaisia tyyppejä, jotka haluavat saada käyttöön palvelimen ja helposti. Sitten ajatellaan, että nyt se toimii ja sille ei tarvitse tehdä mitään ennen kuin se tilttaa seuraavan kerran.

Unixit ja Linuxit vaativat asennusvaiheessa huomattavasti enemmän työtä kuin NT, mutta palkitsevat siinä vaiheessa, kun saa logeista katsoa, että kilpailevan firman NT on taas ottanut osumia. :-) Kyllähän NT:kin osaavissa käsissä on kohtuullisen luotettava, varsinkin jos IIS:illä heittää vesilintua.
Re: Ahkera mato
Anonyymi kommentoija, 19.9.2001 11:29:58		 Pisteet: 0
kari.amonsen@tornio.fi
iguana Re: Ahkera mato
iguana, 19.9.2001 09:06:11		 Pisteet: 0
Tämä uusi mato näyttää levinneen kyllä tosi nopeasti. Viime yönä logeissa oli jo tosi paljon madon koputteluja. Näytti tuo www.tornio.fi saaneen osuman. Yritin laittaa webmaster@tornio.fi osoitteeseen postia, mutta yllättäen sellaista postilaatikkoa ei ollutkaan. Tämä kyllä raivostuttaa. Kertokaapa joku, miten NT-palvelimen ylläpitäjälle saa tiedon perille siitä, että hänellä on mato? Ei jaksaisi aina soittaa.
administrator@tornio.fi?
Justus Re: Ahkera mato
Justus, 19.9.2001 13:06:00		 Pisteet: 0

administrator@tornio.fi?
Heh, jos ei admin toimi, ehkä sitten nimda@tornio.fi. nimda <-> admin

kokeile roottia. root@tornio.fi. Semmoinen pitäisi olla aina. Tai en tiedä IIS:stä.
Memes don't exist. Tell your friends.
Hyvä OPOY!
Hoki, 19.9.2001 12:00:17		 Pisteet: +2
Oulun alue oli blokissa koko eilisen illan ja vielä osan viime yöstä. Eli OPOY:n sisäverkko toimi, mutta ulkoa ei päässyt sinne eikä sieltä ulos. Virusten aiheuttama liikenne ilmeisesti tukki reitittimen.

Näyttää myös siltä, että OPOY:n omatkin NT:t on saaneet osansa:

"Oulun puhelimelta kerrotaan, että verkkoyhteyksien korjaamiseen meni koko yö, mutta nyt yhteydet taas toimivat."

"Madon metsästäminen oli melkoista salapoliisityötä, erityisen hyvin se levisi tietysti sellaisiin koneisiin, joissa virussuojaus on heikkoa", tekninen johtaja Seppo Sederholm OPOY:stä kertoo.

Tuntuu vain melko amatöörimäiseltä, jos yksi "pieni ja säälittävä" matonen katkaisee puhelinyhtiön runkoverkon ja pitää sen jumissa 10 tuntia. Milloinhan OPOY alkaa oikeasti palvelemaan asiakkaita. Tällä hetkellä sille firmalle on tärkeintä monopoliaseman säilyttäminen...

http://wnet.suomi.net/wnet/ajankohtaista.shtml
Lisää tietoa: http://www.kaleva.fi
Re: Hyvä OPOY!
Anonyymi kommentoija, 19.9.2001 14:18:14		 Pisteet: +1
"Madon metsästäminen oli melkoista salapoliisityötä, erityisen hyvin se levisi tietysti sellaisiin koneisiin, joissa virussuojaus on heikkoa", tekninen johtaja Seppo Sederholm OPOY:stä kertoo. Tuntuu vain melko amatöörimäiseltä, jos yksi "pieni ja säälittävä" matonen katkaisee puhelinyhtiön runkoverkon ja pitää sen jumissa 10 tuntia. Milloinhan OPOY alkaa oikeasti palvelemaan asiakkaita. Tällä hetkellä sille firmalle on tärkeintä monopoliaseman säilyttäminen...
You really dont have a clue, do you ? Tämä mato on oikeasti paha, ei mikään pieni eikä säälittävä. Ei kannata aukoa, jos ei tiedä asiasta mitään - 10 saastunutta konetta riittää tukkimaan satasen lanin. Aika monessa firmassa on tällä hetkellä hillitön jahti menossa ja OPOY:lle pitää nostaa hattua jos ovat saaneet hommat kuntoon jo yöllä.

Joten stfu.
Re: Hyvä OPOY!
Anonyymi kommentoija, 19.9.2001 14:23:23		 Pisteet: 0
Tuntuu vain melko amatöörimäiseltä, jos yksi "pieni ja säälittävä" matonen katkaisee puhelinyhtiön runkoverkon ja pitää sen jumissa 10 tuntia.
Ids-logeihin 60000 alerttia viimeisen 1.5kk aikana, 110000 viimeisen 22h aikana siitä kun nimda lähti leviäämään.
Re: Hyvä OPOY!
Anonyymi kommentoija, 19.9.2001 14:36:41		 Pisteet: +1
"Madon metsästäminen oli melkoista salapoliisityötä, erityisen hyvin se levisi tietysti sellaisiin koneisiin, joissa virussuojaus on heikkoa", tekninen johtaja Seppo Sederholm OPOY:stä kertoo. Tuntuu vain melko amatöörimäiseltä, jos yksi "pieni ja säälittävä" matonen katkaisee puhelinyhtiön runkoverkon ja pitää sen jumissa 10 tuntia. Milloinhan OPOY alkaa oikeasti palvelemaan asiakkaita. Tällä hetkellä sille firmalle on tärkeintä monopoliaseman säilyttäminen...
You really dont have a clue, do you ? Tämä mato on oikeasti paha, ei mikään pieni eikä säälittävä. Ei kannata aukoa, jos ei tiedä asiasta mitään - 10 saastunutta konetta riittää tukkimaan satasen lanin. Aika monessa firmassa on tällä hetkellä hillitön jahti menossa ja OPOY:lle pitää nostaa hattua jos ovat saaneet hommat kuntoon jo yöllä.
Joten stfu.
Oletpas harvinaisen outo ilmestys. Puhelin yhtiöitä sitoo jo lakiin perustuen tietty valmius palvella asiakkaita, ja siihen vedoten vaikka kuinka satasen lani menee tukkoon jostakin matosesta, on kysymys seuraava. Miten voi puhelinyhtiö rakentaa verkkonsa siten että moinen on mahdollista. Siinä on pitänyt tehdä karkeita virheitä jo suunitteluvaiheessa (jos sitä nyt yleensä on) että kriittiset palvelut ovat alttiina sellaisille häiriöille kun tässä matosessa on kyse. Eli atk:ksi käännetty. Mission critical systems must be isolated from Microsoft enviroments. Se vain on fakta. Kyllä mikkisoftallakin voi niitä tehdä, mutta se edellyttää että koko organisaaton prosessit ovat erittäin hyvin tiedossa ja hallinnassa. Joten elä auo.
Nimimerkki: Information security specialist.
Re: Hyvä OPOY!
Anonyymi kommentoija, 19.9.2001 15:07:26		 Pisteet: +1
Tuntuu vain melko amatöörimäiseltä, jos yksi "pieni ja säälittävä" matonen katkaisee puhelinyhtiön runkoverkon ja pitää sen jumissa 10 tuntia. Milloinhan OPOY alkaa oikeasti palvelemaan asiakkaita. Tällä hetkellä sille firmalle on tärkeintä monopoliaseman säilyttäminen...
You really dont have a clue, do you ? Tämä mato on oikeasti paha, ei mikään pieni eikä säälittävä. Ei kannata aukoa, jos ei tiedä asiasta mitään - 10 saastunutta konetta riittää tukkimaan satasen lanin. Aika monessa firmassa on tällä hetkellä hillitön jahti menossa ja OPOY:lle pitää nostaa hattua jos ovat saaneet hommat kuntoon jo yöllä.
Joten stfu.
letpas harvinaisen outo ilmestys. Puhelin >> yhtiöitä sitoo jo lakiin perustuen tietty
lappeen Ranta yhtiö ? <grin>

almius palvella asiakkaita, ja siihen vedoten vaikka kuinka satasen lani menee tukkoon jostakin matosesta, on kysymys seuraava.
Mission critical internet ? En tiedä tarkalleen mitä tämä aluedataverkko tarkoittaa tässä yhteydessä mutta internet sattuu olemaan suhteellisen hajautettu kokonaisuus ja nämä tukkivat koneet ovat voineet olla myös asiakkaiden ja verkon käyttäjien koneita opoy omien lisäksi. Nimda kun sattuu paukuttamaan melko huolella localin ip-aluueen ja silloin liikkuu dataa. Tiedän että puhelinyhtiöillä on lakisääteisiä velvotteita puheluiden välittämiseen liittyen - koskevatko samat lait nykyään myös isp-palveluita / muita ispejä ?.

Miten voi puhelinyhtiö rakentaa verkkonsa siten että moinen on mahdollista. Siinä on pitänyt tehdä karkeita virheitä jo suunitteluvaiheessa (jos sitä nyt yleensä on) että kriittiset palvelut ovat alttiina sellaisille häiriöille kun tässä matosessa on kyse.
Eiköhän verkko liene ole ihan kohdallaan. Ongelmana taisivat olla nuo patchaamattomat siihen liitetyt koneet.

li atk:ksi käännetty. Mission critical systems must be isolated from Microsoft enviroments. Se vain on fakta. Kyllä mikkisoftallakin voi niitä tehdä, mutta se edellyttää että koko organisaaton prosessit ovat erittäin hyvin tiedossa ja hallinnassa.
Tästä olen kanssasi samaa mieltä. Yllättävää.

Joten elä auo.
Uskomatonta, mutta myös sinä voit olla väärässä tai erehtyä.

Nimimerkki: Information security specialist.
Nimim. sinua en konsultiksi palkkaisi
Re: Hyvä OPOY!
Anonyymi kommentoija, 19.9.2001 15:43:40		 Pisteet: +1
letpas harvinaisen outo ilmestys. Puhelin yhtiöitä sitoo jo lakiin perustuen tietty valmius palvella asiakkaita, ja siihen vedoten vaikka kuinka satasen lani menee tukkoon jostakin matosesta, on kysymys seuraava.
Jos täällä joku on outo, niin sinä. Et osannut kirjoittaa omaa tekstiäsi laittamatta siihen alkuun merkkiä, että se olisi lainattua. Toisekseen mitään lakia ei ole, joka sanoisi, että puhelinyhtiön pitäisi palvella asiakkaitaan. Jos jostain on säädetty laki, niin puheluiden välittämisestä, ei internetyhteyksistä.

Miten voi puhelinyhtiö rakentaa verkkonsa siten että moinen on mahdollista. Siinä on pitänyt tehdä karkeita virheitä jo suunitteluvaiheessa (jos sitä nyt yleensä on) että kriittiset palvelut ovat alttiina sellaisille häiriöille kun tässä matosessa on kyse.
Noh. Ei siinä tarvita yhtään suunnitteluvirhettä, kun koneet kusee. Erittäin hyvinkin suunnitellut verkot on osoittautuneet tämän ja CR:n eri versioiden vuoksi haavoittuviksi, myös sellaiset verkot, joissa ei ole ollut yhtään IIS konetta.

Eli atk:ksi käännetty. Mission critical systems must be isolated from Microsoft enviroments.
Anna mulle missioncritical Internet. Atk:ksi parempi käännös olisi, että kriittiset sovellukset on oltava erillään Internetistä.

Se vain on fakta. Kyllä mikkisoftallakin voi niitä tehdä, mutta se edellyttää että koko organisaaton prosessit ovat erittäin hyvin tiedossa ja hallinnassa. Joten elä auo.
Hmm. Kyllä se on sun tekstisi, joka oli aukomista, jos mua ei lasketa ;-)

Nimimerkki: Information security specialist.
Jooh. Mä en ainakaan palkkaisi sua.
Re: Hyvä OPOY!
Anonyymi kommentoija, 24.9.2001 07:30:05		 Pisteet: 0
You really dont have a clue, do you ? Tämä mato on oikeasti paha, ei mikään pieni eikä säälittävä. Ei kannata aukoa, jos ei tiedä asiasta mitään - 10 saastunutta konetta riittää tukkimaan satasen lanin. Aika monessa firmassa on tällä hetkellä hillitön jahti menossa ja OPOY:lle pitää nostaa hattua jos ovat saaneet hommat kuntoon jo yöllä. Joten stfu.
Olipa tosiaankin kiva tuo nimda. 3 päivää joutu paiskimaan töitä lähes putkeen ja taistella. Työnantajani liiketoiminta oli seis 2 päivää.
Re: Hyvä OPOY!
Anonyymi kommentoija, 19.9.2001 17:15:35		 Pisteet: 0
Tuntuu vain melko amatöörimäiseltä, jos yksi "pieni ja säälittävä" matonen katkaisee puhelinyhtiön runkoverkon ja pitää sen jumissa 10 tuntia. Milloinhan OPOY alkaa oikeasti palvelemaan asiakkaita. Tällä hetkellä sille firmalle on tärkeintä monopoliaseman säilyttäminen...
+2 ? Eli sektori antaa pisteitä sitä enemmän mitä enemmän kirjoittaa puutaheinää (ja vesiperä ;) ?
Re: Hyvä OPOY!
Hoki, 19.9.2001 18:15:31		 Pisteet: 0
+2 ? Eli sektori antaa pisteitä sitä enemmän mitä enemmän kirjoittaa puutaheinää (ja vesiperä ;) ?
En halua ottaa kantaa pisteytykseen, se ei minua kiinnosta. Oletko koittanyt tilata OPOY:ltä jotain? Oletko koittanut tehdä vikailmoitusta? Oletko koskaan ihmetellyt, että miksi Oulun alueella ei ole muita kiinteiden yhteyksien tarjoajia kuin OPOY? Onko hyväksyttävää, että 70% oululaisten yritysten Internet-sivuista on pois verkosta lähes puoli vuorokautta?
Re: Hyvä OPOY!
Anonyymi kommentoija, 19.9.2001 19:09:00		 Pisteet: 0
En halua ottaa kantaa pisteytykseen, se ei minua kiinnosta. Oletko koittanyt tilata OPOY:ltä jotain? Oletko koittanut tehdä vikailmoitusta? Oletko koskaan ihmetellyt, että miksi Oulun alueella ei ole muita kiinteiden yhteyksien tarjoajia kuin OPOY? Onko
hyväksyttävää, että 70% oululaisten yritysten Internet-sivuista on pois verkosta lähes puoli vuorokautta?
En ole ollut missään tekemissä OPOYN kanssa koska asun eri puolella maata. Heidän asiakaspalvelunsa ei kiinnosta minua pätkääkään. Sama vika vaivaa lisäksi lähestulkoon jokaista ISPiä. Asiasta avautuminen sektorissa kiinnostaa varmasti monia. Not.

Puoli vuorokautta on varsin hyvä vasteaika tässä tapauksessa. Nimdan leviäminen alkoi eilen juuri virka-ajan päättymisen aikoihin jolloin on luultavasti jouduttu hälyttämään paikalle lisää ihmisiä kotoa korjaamaan jälkiä ja estämään lisäleviämiset.

Oletko lukenut madon leviämistapojen kuvaukset (email, iis, coderedin jättämät aukot, verkkojaot, internet explorer, outlook/express) ? Se organisaatio jossa nimda ei ole aiheuttanut mitään haittaa on hoitanut asiansa todella hyvin. En vain usko että tuollaisia yrityksiä tai yhteisöjä on montaa.

Internet on ollut tänään selkeästi normaalia hitaampi. Surkeat ispit kun eivät saa asiakkaidensa koneita päivitettyä. Huonoa palvelua.
Pineapple Re: Hyvä OPOY!
Pineapple, 19.9.2001 16:19:45		 Pisteet: 0
Jyväskylän alueellakin tuntuu olevan nettiä pimeänä. Kuulin erään isohkon IT-alan firman verkon olevan kokonaan pimeänä ja jyväskylää ympäröivien alueiden pankkeja oli kuulemma suljettu "kaapelivikojen vuoksi". Yliopiston verkossakin oli kuulemma mukaan ollut muutamia palvelimia saastuneena.
Pineapple
Re: Hyvä OPOY!
Anonyymi kommentoija, 20.9.2001 10:27:42		 Pisteet: 0
Mitäs sitä yrityksen nimeä turhaan panttaamaan. KSP-yhtiöihin kuuluvalla Yomilla on piuhat olleet poikki jo jonkin aikaa. Samoin tieto-etanan koneilta ei pahemmin surffailla webissä. Suurin osa ylirotiskon saatuneista koneista taisi olla informaatioteknologian tiedekunnan koneita.
HEbereQue höpöpöpö
HEbereQue, 20.9.2001 12:44:44		 Pisteet: 0
Ihmevääntöä taas. On aivan selvää ettei näitä missionkriittisiä koneita voi sulkea koko internetistä/verkosta pois. Tämä virus on vaan niin nerokas, se käyttää lähes jokaista tietoturva-aukkoa joita MS-järjestelmissä voi olla. Eikä näiltä voi oikein suojautuakkaan vasta kun on liian myöhäistä. Ikävä kyllä yleensä viruspäivitykset tulevat viruksen jälkeen.

http://www.f-secure.com/virus-info/v-pics/nimda-4-...

Tuosta kuvastakin jo näkee ettei mistään ihan pienestä ole kysymys. Jos joku vain sanoo että mitäs eivät suojautuneet tarpeeksi hyvin niin ehkä kannattaisi hieman miettiä uudestaan.

Kun virus tulee sähköpostilla työntekijän koneelle, ei kestä kauaa ennenkuin se on ehtinyt hyppimällä koneelta koneelle löytämään sen koneen jolla on oikeus palvelimelle and you know what's going to happen. ;)
-- näinhän me täällä eletään --
anger Vastaiskuun
anger, 20.9.2001 01:21:19		 Pisteet: 0
Code Red matoon oli hyvä vastalääke osoitteessa
http://grilli.net/codered/
Kyseessä oli siis default.ida -niminen php-skripti, joka lähetti saastuneen palvelimen ylläpitäjälle vähän vihjettä siitä, ettei tämän koneella välttämättä olisikaan kaikki ihan kunnossa.

Tästähän olisi hyvä muokata uusi versio Nimdaa vastaan.
bluex vörmi
bluex, 19.9.2001 15:21:25		 Pisteet: 0
Jos joku sattumalta haluaa lisätietoa tästä matosesta niin suosittelen:

http://www.f-secure.fi/v-descs/nimda.shtml
explo Voi herranjee.
explo, 19.9.2001 01:41:29		 Pisteet: +1
Mikä ihme siinä on, että ihmiset eivät jaksa päivittää softiaan vaikka paikat olisivat olemassa. Surkuhupaisaa huomata, miten koko iltapäivän oman koneen veppiserveriä on yrittänyt hipelöidä kyseinen otus vähän väliä, vaikka paikat ilmeisesti olisivat olleet saatavilla jo iät ja ajat.

Toivottavasti mahdollisimman moni reikäjuustoilua tukenut saa kunnon haukut ja oppii edes jotain.
bungle Re: Voi herranjee.
bungle, 19.9.2001 07:50:58		 Pisteet: +1
Toivottavasti mahdollisimman moni reikäjuustoilua tukenut saa kunnon haukut ja oppii edes jotain.
Ei tässä reikäjuustoilua varmasti kukaan oikeasti tieten tahtoen tukea halua. Kaikilla ei vain ole tarvittavia resursseja (henkilöstöä, osaamista, aikaa, yms.) kaikkien patchien asentamiseen, ylläpitoon jne. Seuraavaksi sanot varmaan, että sitten ei pitäisi olla myöskään palvelimia. On myös muistettava, että aina ei ole täysin selvää, että kenen vastuulla mikäkin asia on ja silloin yleensä käy niin, etä patchit jää asentamatta ja kukaan ei tee mitään. Tiedän, että näin ei tarvitsisi olla, mutta näin ne asiat vaan ovat.

Joo voisivat siirtyä tietenkin käyttämään Apachea, niin pääsisivät mahdollisesti helpommalla.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Voi herranjee.
tino, 19.9.2001 11:06:54		 Pisteet: +1
Ei tässä reikäjuustoilua varmasti kukaan oikeasti tieten tahtoen tukea halua. Kaikilla ei vain ole tarvittavia resursseja (henkilöstöä, osaamista, aikaa, yms.) kaikkien patchien asentamiseen, ylläpitoon jne.
Aivan totta, olisi hienoa jos kaikki ylläpitäjät olisivat oikeasti sitoutuneita työhönsä. Valitettavasti usein vain käy niin että vaikkapa jonkun koulun palvelimen pystytys on jollekulle aivan ylimääräistä työtä, hän saattaa pelkästään kiltteyttään käydä laittamassa serverin pystyyn. Silloin on ymmärrettävää että päivitysten laita on vähän niin ja näin. Tietenkään asiat eivät saisi näin mennä mutta niin se vaan reaalimaailmassa on, kaikkilla palvelimilla ei kertakaikkiaan ole säännöllistä ylläpitäjää. Huono, oikein huono juttu.

Tino