BerndR 10 Geschrieben 9. August 2001 Melden Teilen Geschrieben 9. August 2001 Nachdem wir einigen ärger hatten mit Code Red 2, hier die entsprechenden linx from ms: http://www.microsoft.com/downloads/release.asp?ReleaseID=31878 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/tools/redfix.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp und last not least, für diejenigen die an den Kosten für eine firewall gespart haben und das Geld lieber in die Arbeitszeit Ihrer Administratoren stecken (was ja im prinzip löblich ist): http://www.cert.org/tech_tips/root_compromise.html checkt mal auf jedem server auf dem IIS läuft, bei euch oder kunden nach C:\explorer.exe, sowie C:/innetpub/scripts/root.exe dies sind jene dateien welche...., maybe more, don´t know yet. lohnt sich wirklich und ist ein muß für jeden admin Good luck BerndR Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 10. August 2001 Melden Teilen Geschrieben 10. August 2001 Hi Bernd, merci für die infos, hier noch ein Programm (kostenlos) um seine(n) IIS zu prüfen. Habe ganz schön gestaunt als ich auf einmal den Inhalt von C: eines NT4 Servers im Browserfenster angezeigt bekam... Stealth http://www.hideaway.net/stealth/ cu, Zitieren Link zu diesem Kommentar
BerndR 10 Geschrieben 10. August 2001 Autor Melden Teilen Geschrieben 10. August 2001 hier noch ein link zu ms wo man sich in die security notificationliste eintragen kann und automatisch über wichtige neue patches informiert wird (is ja bei ms auch durchaus häufiger der fall): http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp Zitieren Link zu diesem Kommentar
BerndR 10 Geschrieben 13. August 2001 Autor Melden Teilen Geschrieben 13. August 2001 Falls Ihr jetzt für obige Benachrichtigung mehrere Leute aus eurer Firma/Organisation anmelden wollt, macht Ihr folgendes: In Exchange gebt Ihr euch eine neue smtp adresse z.B. sischerhait@<domainname>.de und macht diese durch drücken des richtigen knöpfchens zur Hauptadresse. dann folgt ihr den anweisungen auf obigem link und tragt euch in die notification liste ein. als nächstes löscht ihr eure smtp adresse "sischerhait" und erstellt eine verteilergruppe "sischerhait". in diese gruppe fügt ihr jetzt die leute hinzu die benachrichtigt werden sollen. vorteil: ihr könnt immer leute rein und raus nehmen ohne euch an und abzumelden, je nach bedarf. funktioniert auch für newsgroups usw. Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 21. September 2001 Melden Teilen Geschrieben 21. September 2001 Danke für den Tipp! Hier noch was: URLScan Tool von MS um bestimmte URLs zu filtern, konfigurierbar: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/URLscan.asp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.