Re: Fatal Error ownz you

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

---

• From: "Chrigiboy" <ch.g@xxxxxxxxxxx>
• Date: Fri, 4 Nov 2005 17:13:56 +0100

---

Hallo Stefan.

"Stefan Falz [MVP]" <ms.news@xxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:ed5sNAU4FHA.3400@xxxxxxxxxxxxxxxxxxxxxxx
> Hallo noname,
>
> "Chrigiboy" schrieb:
>
>> Auffällig dabei ist, dass es sich jeweils um ASP Webseiten handelt. Ich
>> gehe
>> fest davon aus, dass es sich hierbei um eine Programmierlücke in ASP
>> handelt.
>
> Wie kommst du darauf? Könnte genauso gut auch P*P oder was anderes sein.
> Ich sehe da nichts, was direkt auf ASP hindeutet.

Wenn du die Liste der attackierten Seiten mal genau anschaust, wirst du
sehen, dass alle Seite zumindest ASP am laufen haben. Nur teilweise haben
die attackierten Seiten P*P im Einsatz. Aus diesem Grund schliesse ich auf
ASP zurück.

>
>> In den Logdateien konnte ich nur feststellen, dass der Angreifer kurz
>> überprüft hat, ob die von Ihm attackierte Seite auch wirklich attackiert
>> wurde. Ansonsten konnte ich nichts verdächtiges feststellen. Auch der FTP
>> Account wurde nicht benutzt.
>
> Naja, irgendwo wird ja was festzustellen sein. War der Server denn auf dem
> aktuellsten Patchstand?

Ja, ich dachte auch irgendwo müsste was festzustellen sein. Die Logdaten vom
IIS haben keinen wirklichen Eintrag zum Zeitpunkt der Änderung der Dateien.
Auch die Ereignissanzeige hat keinen Eintrag. Der Server ist und war auf dem
aktuellsten Patchstand. Ich hab extra noch kontrolliert ob gewisse Patches
nicht installiert waren infolge von Fehler. Aber das Protokoll unter
windowsupdate.com zeigte mir über all die Grünen häcken.

>
> --
> Tschau, Stefan
> Microsoft MVP - Visual Developer ASP/ASP.NET
> http://www.asp-solutions.de/ - Consulting, Development
> http://aspnet.codebooks.de/ - Das ASP.NET Codebook (VB.NET)


Und sorry, dass ich meinen Namen vergessen habe hinzuschreiben.

Gruss Christian


.

---

• Follow-Ups:
  • Re: Fatal Error ownz you
    • From: Stefan Falz [MVP]

• References:
  • Fatal Error ownz you
    • From: Chrigiboy

• Prev by Date: Re: iis6 und pdf-files
• Next by Date: Re: iis6 und pdf-files
• Previous by thread: Fatal Error ownz you
• Next by thread: Re: Fatal Error ownz you
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: WebRequest.ContentLength nicht nutzbar ... unmittelbar stückweise rausgeschickt - weder Server noch Client wissen hier, ... MS MVP ASP / ASP.NET ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.entwickler.dotnet.csharp) Re: http und/oder htpps?? ... > sichere und eine nicht sichere Kommunikation möglich, ... MS MVP ASP / ASP.NET ... Prev by Date: ... Next by Date: ... (microsoft.public.de.inetserver.iis) Re: Fax versenden ... >> ich habe da Links für Dich, welche das Problem zwar und Classic ASP ... Hallo, ich teste gerade die lösunhg von Interfax.net. ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.entwickler.dotnet.asp) Re: Gute ASP.Net Webseiten ... wobei die Umkehrung aber genauso gilt - es liegt qwohl ... MS MVP ASP / ASP.NET ... Prev by Date: ... Next by Date: ... (microsoft.public.de.german.entwickler.dotnet.asp) Re: IIS Problem ... > The Error code for the failure ist 80004005. ... MS MVP ASP / ASP.NET ... Prev by Date: ... Next by Date: ... (microsoft.public.de.inetserver.iis)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > IIS  > microsoft.public.de.inetserver.iis  > 2005-11