[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux] Nimba !!!
Je ne généralise pas, puisque je parle uniquement des administrateurs IIS
infectés. Je suis assez content d'apprendre que tu installes les hotfixes,
enlèves les samples pages,...
Ce qui assez etonnant, c'est le nombre de machines infectées (donc
non-patchées). Tu crois que l'on ne peut pas généraliser si c'est plus de
50% du parc NT / Web sur Internet 8-)
Enfin, comme on dit "L'OS n'est pas la sécurité, la sécurité c'est
l'administrateur... que cela soit Unix ou NT".
bien à toi
alx
--
---
Alexandre Dulaunoy
Work : http://www.conostix.com/ adulau@conostix.com
Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson
On Wed, 19 Sep 2001, Benoit Moeremans wrote:
> Une erreur a ne pas commettre, est de faire une généralisation.
> Ma machine chez moi, ainsi que celle du boulot ici ont été infectées. Il est
> donc évident de trouver une solution rapide a ce worm.
> Quant à savoir si les admin nt lisent les logs IIS, je ne sais pas toi, mais
> moi je ne les lis pas par pur plaisir.
>
> Bien à toi,
> Benoit
>
> Net7 Support Team - support@net7.be - 02/216.54.51
> Member of the AdValvas Group
>
>
>
> -----Original Message-----
> From: Alexandre Dulaunoy [mailto:adulau-linux@conostix.com]
> Sent: mercredi 19 septembre 2001 11:56
> To: linux@lists.unixtech.be
> Cc: linux@lists.linuxbe.org
> Subject: Re: [linux] Nimba !!!
>
>
> J'ai plus ou moins depuis hier 15:50, près de 50 requête par minute venant
> de machines infectées. Ce qui me semble dingue, c'est peu ou pas de
> personnes administrateurs NT/IIS ne lisent les logs du IIS.
> De plus, il semble que bcp de machine ne sont pas encore patchées pour des
> bugs connus depuis plus de 6 mois.
>
> Il me semble que les administrateurs NT/IIS infectés ne se préoccupent de
> rien et s'en foute... Par exemple, j'ai modifié le mod_perl Apache-CoreRed
> pour ajouter root.exe/cmd.exe et envoyer un mail (si il trouve un MX
> valide) au postmaster du domaine.
>
> J'ai eu une réponse d'un gars qui est l'administrateur d'une machine en
> Belgique, qui m'a engeulé car je lui ai envoyé 1 mail automatique pour le
> prévenir. (dans Apache-Codered, il y a cache avec les IP déjà contactées)
>
> Je crois que le civisme n'est pas très courant au monde WIN32....ni
> l'application des patches et autres correctifs de façon régulière.
>
> Alx
>
>
>
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]