Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Raptor 6.5 und Code Red (und andere Würmer)

8 views
Skip to first unread message

Patrick Werner

unread,
Apr 17, 2002, 9:33:59 AM4/17/02
to
Hallo Raptor-Benutzer.


Ihr habt wahrscheinlich alle diese Anweisung auf der Symantec-Seite so befolgt,
damals als der Code Red aufkahm.


http://www.symantec.com/techsupp/enterprise/static/alerts/codered_worm.html


Dadurch blockt Raptor alle adresse mit .ida, .idq und 220 Zeichen danach. Bei
unserer Raptor-Firewall ist aber noch dieser Eintrag drin.


.*\.idq?


und


.*\.ida?


Wies scheint blockt dieser Eintrag aber alles mit .id?, obwohl eigentlich nur .
ida? und .idq? geblockt werden sollte.


mfg patrick (der der mit fachbegriffen um sich wirft von denen er keine ahnung
hat)
--
__________________________________________________________
News suchen, lesen, schreiben mit http://newsgroups.web.de

Felix von Leitner

unread,
Apr 17, 2002, 11:03:15 AM4/17/02
to
Thus spake Patrick Werner (patrick...@zl.com):
> Hallo Raptor-Benutzer.

Soll das eine Beleidigung sein?
Ist ja dreist.

Tilman Schmidt

unread,
Apr 17, 2002, 6:17:56 PM4/17/02
to
Patrick Werner <patrick...@zl.com> wrote:

>unserer Raptor-Firewall ist aber noch dieser Eintrag drin.
>
>.*\.idq?
>
>und
>
>.*\.ida?
>
>Wies scheint blockt dieser Eintrag aber alles mit .id?, obwohl eigentlich nur .
>ida? und .idq? geblockt werden sollte.

Diese Einträge hat offensichtlich jemand verfasst, der von URL
patterns und regulären Ausdrücken, vorsichtig ausgedrückt, nicht viel
Ahnung hatte.
- Der erste Eintrag springt auf URLs an, die irgendwo eine beliebige
Zeichenkette, gefolgt von ".id", wahlweise gefolgt von "q"
enthalten.
- Der zweite Eintrag springt auf URLs an, die irgendwo eine beliebige
Zeichenkette, gefolgt von ".id", wahlweise gefolgt von "a"
enthalten.
Anders ausgedrückt, beide Ausdrücke sprechen je für sich auf alle URLs
an, die irgendwo die Zeichenkette ".id" enthalten, was man (a) hätte
erheblich einfacher ausdrücken können und was (b) garantiert nicht das
ist, was der Autor oder irgendein Anwender dieser Patterns will. Damit
wird nämlich z.B. auch "www.idiot.org" geblockt.

--
Tilman Schmidt E-Mail: Tilman....@ePost.de
Bonn, Germany
- In theory, there is no difference between theory and practice.
In practice, there is.

Patrick Werner

unread,
Apr 18, 2002, 2:33:12 AM4/18/02
to
Hallo.


Danke für die Antwort, werde diesen Eintrag raus löschen. Und dann die Firewall
neu starten.


Jedoch www.idiot.org funktioniert.


Gruss

--

Patrick Werner

unread,
Apr 18, 2002, 2:35:48 AM4/18/02
to


Nein, nein. Sicher nicht. Ich wollte damit nur die Personen ansprechen die
Raptor kennen.


Gruss

0 new messages