CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede apo Praktikant
24. april 2005 - 16:44 Der er 8 kommentarer og
2 løsninger

Indtrængen: HTTP_IIS_ISAPI_EXTENSION

Hej :-)

Jeg fik for lidt siden en besked fra min firewall om, at den havde blokeret et indtrængningsforsøg:

Indtrængen: HTTP_IIS_ISAPI_EXTENSION
Protokol: TCP
Angrebet port: http(80)

Jeg har ikke set denne type indtrængen før, men måske er der andre her der ved hvad den kommer af?

Apo
Avatar billede forevernewbie Nybegynder
24. april 2005 - 19:10 #1
Her er Symantecs forklaring på det angrebsforsøg http://securityresponse.symantec.com/avcenter/security/IntruderAlert35/Configure_to_Detect/Integration/NetProwler/netprowler_su9.pol

This signature detects attempts to overflow the buffer in the ISAPI extensions of the IIS server
Avatar billede forevernewbie Nybegynder
24. april 2005 - 19:19 #2
Det kunne umiddelbart se ud til, at det var et forsøg på at bypasse firewallen. Det kan også være en tilfældig hændelse, der udløste den alarm.
Avatar billede apo Praktikant
24. april 2005 - 19:22 #3
Sådan som jeg læser det har det noget at gøre med en session på en IIS Server... Men hvordan kan jeg få en sådan fejl når jeg ikke har en IIS Server?

Apo
Avatar billede apo Praktikant
24. april 2005 - 19:23 #4
"Once an attacker establishes a session on the web server and causes a buffer to overflow, he/she could perform virtually any function on that server."

Jeg bruger en almindelig PC.

Apo
Avatar billede forevernewbie Nybegynder
24. april 2005 - 21:59 #5
Det er svært at svare på, lige hvad det er firewallen reagerer på. Måske er det serveren for et site der blevet hacket, den blokerer for http://www.15seconds.com/issue/011030.htm
Avatar billede langbein Nybegynder
26. april 2005 - 01:14 #6
Firewall vet vel ikke om det finnes en IIS på maskinen så den ragerer bare på de pakker som den mottar.
Det finnes veldig mange automatiserte angrep mot MS IIS. Loggen i min Linux box er full av slike entries. Når man ikke en gang har noen IIS så er det nok sånn sett ikke noe å bry seg om. Er man koplet opp mot internet så vil man noenlunde regelmassig bli utsatt for slike angrep. Ellers når man kjører Linux så er det ganske morsomt å observere at det faktisk, eller i hvert fall tilsynelatende, sitter folk nede i Kina som forsøker å gjette seg fram til passord for remote pålogging i timesvis.

Hvis man kun kjører arbeidsstasjoner og ingen servere så vil man kunne ha stor nytte av en liten hardware firewall som filterer bort all slik trafikk før den rekker fram til PC'ene. Det blir langt roligere og man slipper alle disse alarmene fra software firewallen.
Avatar billede apo Praktikant
26. april 2005 - 21:43 #7
Tak for svarene...

Så det er måske en hacker der har forsøgt at liste sig ind, men er blevet opdaget af min firewall der lossede 'hoveddøren' tilbage i hovedet på ham?

Forevernewbie > Smid et svar så deler jeg pointene mellem jer :-)

Apo
Avatar billede forevernewbie Nybegynder
27. april 2005 - 01:14 #8
Ok, kommer her. Ja, firewallen lukkede heldigvis af for skidtet, hvad det så end var ;)
Avatar billede forevernewbie Nybegynder
27. april 2005 - 01:14 #9
Nej, først her *S*
Avatar billede apo Praktikant
27. april 2005 - 11:24 #10
Forevernewbie > NIS' firewall har efterhånden reddet mig fra mange angreb, men derfor skal man jo stadig være på vagt (En dag lykkes det måske én at komme forbi :-/)

Jeg takker for svarene, og giver points :-)

// Lukker

Apo
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Udviklings- og Forenklingsstyrelsen

Controller til økonomi og compliance

Udviklings- og Forenklingsstyrelsen

Data Scientist til stærkt data- og analysekontor

Sund & Bælt Holding A/S

BI Data Specialist til koncernfælles BI-funktion

AURA A/S

Data Engineer

Udviklings- og Forenklingsstyrelsen

ITSM-koordinator
Seneste spørgsmål Seneste aktivitet
I går 17:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
I går 08:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
I går 03:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Nordkoreas mest aktive hackergruppe: APT45 er blevet spydspidsen i landets digitale maskine
Læs mere »
Thomas Birn har været med til at smide cyberkriminelle fra et hav af lande ud af netværk: ”Jeg har set meget dårlig rådgivning gennem årene”
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”
Løsesum betalt efter angreb mod bilforhandlere: Konsekvenserne påvirker USAs økonomi
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
Se alle »
CIO
Teaser billede
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »