BerndR 10 Posted August 9, 2001 Report Posted August 9, 2001 Nachdem wir einigen ärger hatten mit Code Red 2, hier die entsprechenden linx from ms: http://www.microsoft.com/downloads/release.asp?ReleaseID=31878 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/tools/redfix.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp und last not least, für diejenigen die an den Kosten für eine firewall gespart haben und das Geld lieber in die Arbeitszeit Ihrer Administratoren stecken (was ja im prinzip löblich ist): http://www.cert.org/tech_tips/root_compromise.html checkt mal auf jedem server auf dem IIS läuft, bei euch oder kunden nach C:\explorer.exe, sowie C:/innetpub/scripts/root.exe dies sind jene dateien welche...., maybe more, don´t know yet. lohnt sich wirklich und ist ein muß für jeden admin Good luck BerndR Quote
Lian 2,597 Posted August 10, 2001 Report Posted August 10, 2001 Hi Bernd, merci für die infos, hier noch ein Programm (kostenlos) um seine(n) IIS zu prüfen. Habe ganz schön gestaunt als ich auf einmal den Inhalt von C: eines NT4 Servers im Browserfenster angezeigt bekam... Stealth http://www.hideaway.net/stealth/ cu, Quote
BerndR 10 Posted August 10, 2001 Author Report Posted August 10, 2001 hier noch ein link zu ms wo man sich in die security notificationliste eintragen kann und automatisch über wichtige neue patches informiert wird (is ja bei ms auch durchaus häufiger der fall): http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp Quote
BerndR 10 Posted August 13, 2001 Author Report Posted August 13, 2001 Falls Ihr jetzt für obige Benachrichtigung mehrere Leute aus eurer Firma/Organisation anmelden wollt, macht Ihr folgendes: In Exchange gebt Ihr euch eine neue smtp adresse z.B. sischerhait@<domainname>.de und macht diese durch drücken des richtigen knöpfchens zur Hauptadresse. dann folgt ihr den anweisungen auf obigem link und tragt euch in die notification liste ein. als nächstes löscht ihr eure smtp adresse "sischerhait" und erstellt eine verteilergruppe "sischerhait". in diese gruppe fügt ihr jetzt die leute hinzu die benachrichtigt werden sollen. vorteil: ihr könnt immer leute rein und raus nehmen ohne euch an und abzumelden, je nach bedarf. funktioniert auch für newsgroups usw. Quote
Lian 2,597 Posted September 21, 2001 Report Posted September 21, 2001 Danke für den Tipp! Hier noch was: URLScan Tool von MS um bestimmte URLs zu filtern, konfigurierbar: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/URLscan.asp Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.