Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 123 reacties
Bron: Chello

Op de service pagina van Chello (alleen te bekijken via Chello) wordt melding gemaakt van het feit dat een groot aantal chello klanten nog steeds last heeft van een Code Red infectie. Chello Abuse is op dit moment druk bezig met het verzamelen van alle meldingen die binnenkomen over HTTP(D) portprobes/portscans en registreert alle IP-adressen die vermoedelijk ge´nfecteerd zijn met het virus. Vervolgens worden deze geverifieŰrd en de mensen wiens computer daadwerkelijk ge´nfecteerd is worden verzocht dit direct op te lossen vanwege de overlast die het veroorzaakt voor mede-internetgebruikers.

Chello logoAls klanten mochten besluiten het virus niet te verwijderen en als de klachten betreffende het virus blijven aanhouden, dan zal UPC de stekker van desbetreffende klant er (tijdelijk) uittrekken.

awraeven tipte ons.

Moderatie-faq Wijzig weergave

Reacties (123)

Ik heb continu 6 a 7 kb/s downloadverkeer door al die prutsers. Je mag niet eens een IIS server draaien van de algemene voorwaarden...

Hier het complete verhaal:

Dinsdag 14 augustus 2001


Het is gebleken dat een groot aantal chello klanten last heeft ondervonden of nog steeds ondervinden van de Code Red Worm infectie op de computer. Alleen computers waarop Windows NT of Windows 2000 met de ISS webserver software ge´nstalleerd is kunnen ge´nfecteerd worden door dit virus. Dit virus kan veel schade veroorzaken bij andere computer gebruikers.

Meer over het verwijderen van het Code Red Virus kunt u vinden op de pagina van Microsoft:

Windows NT
Windows 2000


Dit virus is een worm die zich verspreidt via Windows NT en Windows 2000 met daarop de IIS-software van Microsoft ge´nstalleerd. Zodra het virus zich naar binnen heeft gewerkt op een systeem dan start het met het scannen van andere computers. Als er een machine wordt gevonden met dezelfde software dan nestelt het virus zich daar ook en gaat ook vanuit die machines weer verder het internet afscannen naar potentiŰle slachtoffers.

Begrijpelijk is dat verspreiding hierdoor erg snel kan gaan en op dit moment zijn er wereldwijd dan ook al enkele tienduizenden computers besmet met dit virus, waaronder dus ook chello abonnees.

Dit 'scannen' kan meldingen van poort 80 (httpd) veroorzaken in uw firewall. Chello Abuse is daarom op dit moment ook druk doende met het verzamelen van alle meldingen die binnenkomen over HTTP(D) portprobes/portscans en registreert alle IP adressen die vermoedelijk ge´nfecteerd zijn met het virus. Deze worden vervolgens geverifieerd en de mensen wiens computer daadwerkelijk ge´nfecteerd is worden vervolgens door ons ge´nformeerd en verzocht dit direct op te lossen vanwege de overlast die het veroorzaakt voor mede-internetgebruikers.

Wij willen u er tevens op wijzen dat het aan particuliere gebruikers niet toegestaan is om server-software te draaien (zie artikelen 16.1 en 16.3 van onze algemene voorwaarden en onder 2 van de Acceptable Use Policy). Om deze redenen verzoeken wij u vriendelijk doch dringend om servers af te sluiten en uw computer virus vrij te maken.

Mocht u besluiten het virus niet te verwijderen en houden de klachten betreffende de door het virus veroorzaakte activiteiten aan, dan ziet UPC Nederland zich genoodzaakt om de internetverbinding (tijdelijk) af te sluiten. Wij hopen dat het niet zover zal komen
> Ik heb continu 6 a 7 kb/s downloadverkeer door al die prutsers.

Dat komt niet door code red, dit zijn broadcasts die je altijd op een kabelnetwerk tegenkomt.
Als je echt 6 a 7 kb/s verkeer kwijt zou raken aan code red zou dat in houden dat je tientallen requests per seconde binnenkrijg, wat me sterk lijkt.
Ik neem aan dat dit komt uit een brief oid die knakworst van Chello heeft gekregen:
Alleen computers waarop Windows NT of Windows 2000 met de ISS webserver software ge´nstalleerd is kunnen ge´nfecteerd worden door dit virus.
ISS webserver? Klink meer als International Space Station! Internet Information Server lijkt er meer op.

Geef mij maar apache... :)
Houd alleen niet in dat je met apache de hack atempts van CR en CR2 niet krijg,
me hele logs staan er zowat vol van, en het opvallendste is, alles, voor zover ik gezien heb, komt allemaal uit me eigen ip range...
Volgens mij zijn de routers van Chello zelf besmet }>
Als dat zo is, weet ik ook waarom er telkens routers voor Friesland down zijn...

heb dat ene scriptje draaien op mijn server om IIS uit te schakelen en het systeem te rebooten. Werkt perfect, heb nooit meer dubbele entries in mijn logfiles > :)
Dit 'scannen' kan meldingen van poort 80 (httpd) veroorzaken in uw firewall.
Ik heb @Home en ik krijg de laatste tijd steeds portprobe meldingen in m'n firewall. Dat zijn dus gasten die Code Red hebben? Heeft dat nog een oorzaak voor mijn PC? Wat doet die Port scan?
Die portscan is opzoek naar een IIS server die reageert op poort 80, hierna kan het virrus toeslaan

Als je geen IIS hebt (webserver draaien) dan is er voor alsnog niks aan de hand
Beetje late reactie niet ? Bij Telenet (B) is begin vorige week al iedereen afgesloten met Code Red. Bellen naar de helpdesk om terug online te raken...
Dat is gewoon de enige manier om die plaag weg te krijgen. (800 probes op een halve dag |:( )

Anti Code Red script voor Apache:
www.dasbistro.com/default_ida_info.html
Als Chello nou's zelf een virus scanner op z'n server zetten ? gewoon als service naar de klant.
Zou volgens mij niet eens zo ' n raar idee zijn.
kunnen ze beter de patch van microsoft op hun servers zetten
Tja wat moeten ze anders hŔ? Je moet ergens beginnen het op te lossen.

Maar hoe zit dat dan tegenwoordig met het wel of geen server mogen draaien?

Want als je IIS niet mag draaien kan je ook geen code red krijgen,...
Er bestaan ook nog zakelijke klanten hoor. En die mogen dus wel IIS draaien. Daar betalen ze ook "ietsje" meer voor. En eigenlijk is het al triest, dat Chello actie moet ondernemen. Een beetje beheerder heeft de patches toch al lang gedraaid ?


Het zijn niet allemaal van die hobbyisten, die de gestelde regels aan hun laars lappen :Z
Chello heeft geen zakelijke klanten op de kabel zitten. Wij echter wel, maar wij zijn accoord gegaan met de thuisgebruiker policy. Dus storingen etc. zouden kunnen voorkomen. Wij worden niet anders behandeld dan een thuisklant.
Opvallend genoeg is de snelheid hier wel :9 heerlijk :9
Chello heeft geen zakelijke klanten op de kabel zitten.
Echt wel, je kunt niet voor niets een business account afsluiten bij Chello. Daarvoor krijg je oa hogere up- en download snelheden en storingen worden vrijwel meteen opgelost.
Ze kunnen je toch ook niet beperken tot het draaien van software? Als je geen HTTP server mag draaien , dan kan ik me voorstellen dat je hem alleen op een intern IP draait, maar bijvoorbeeld Visual Studio 7 heeft IIS nodig, en dan zal Chello zeggen dat ik dat niet mag draaien? mm denk niet dat ze dat helemaal bedoelen.
>Visual Studio 7 heeft IIS nodig, en dan zal Chello zeggen dat ik dat niet mag
draaien?

Dat zegt Chello dus wel... Of de soep zo heet gegeten wordt als 'ie wordt opgediend denk ik niet.
Dan vuurmuur je hem toch zodat je geen connecties van buiten af kan maken op iis :?
Je mag ook geen firewall draaien van ze... Ik heb vanmiddag mijn firewall moeten uninstallen (uitzetten was niet voldoende, ik moest hem echt uninstallen)
Ze kunnen de pot op wat mij betreft, ik ga een computer met een vrijwel statisch IPadres niet 24/7 aan het internet hangen zonder firewall :(
Heh? waarom in hemelsnaam ?
Wat hebben ZIJ nou met JOUW firewall te maken.

Ikke nie begrijpe :?
dan is het toch geen probleem om hem alleen naar het interne netwerk te laten luisteren ik heb ook apache op mijn gateway staan en die staat op listen 192.168.1.1:80 geen probleem dus met chello
Chello klanten mogen geen server-software draaien.
Een quote van de support pagina van Chello:
Wij willen u er tevens op wijzen dat het aan particuliere gebruikers niet toegestaan is om server-software te draaien (zie artikelen 16.1 en 16.3 van onze algemene voorwaarden en onder 2 van de Acceptable Use Policy). Om deze redenen verzoeken wij u vriendelijk doch dringend om servers af te sluiten en uw computer virus vrij te maken
Mwah.. wat is nou "server software" ? :?

Al die vage termen en bepalingen wordt je niet goed van.

Ze kunnen bedoelen :

A. Intern netwerk aansluiten op je kabelmodem NIC - mag sowieso niet (staat ook ergens anders in de bepalingen), maar via een 2e NIC en dan met Sygate of zo sharen mag ook niet. Da's server software (met the machine met kabelmodem als server).

B. Web servers ? Duidelijk zat.

C. FTP servers ? Zal dan toch ook wel niet mogen neem ik aan, anders zet je gewoon een website op die draait op FTP. Dat wil prima. (8>

En nu gaan we echt moeilijk doen.

D. Napster e.d.. Napster? Ja, Napster. Als jij Napster 24/7 aan hebt staan en mensen leechen als een gek je MP3tjes, dan ben jij dus gewoon een file_server_.
( edit : ehh.. :? dan is jouw computer dus gewoon een file_server_ - jijzelf niet ;) )

E. IRC Fileserver - Ja, dit dus ook.

F. Fingerserver - daar gaan je .plans.

|:(

"niet toegestaan [is] om server-software te draaien" is gewoon te vaag/algemeen, want je kan er in principe onder verstaan dat elke software die een externe gebruiker, anders dan jezelf, toestaat om data op te halen van jouw systeem, zonder dat jij expliciet toestemming geeft voor overdracht van die data, "server-software" is.

Ze kunnen niet alles blocken, dus zullen ze specifiek moeten gaan aangeven wat ze nu precies bedoelen.

En dan krijg je meteen ook het actie=reactie effect van het volk.
Want wat voor logica zit erachter dat jij geen webserver mag draaien die hooguit 200 MB op een dag haalt, wanneer een ander 2 gig aan DiVX filmpjes loopt te sharen via P2P software ?

( Even terug on-topic - goede zet van Chello, want andere providers hebben het wel geflikt om poort 80 gewoon voor iedereen uit te schakelen. (Zo ook voor Splutterfish, die nu via http://splutterfish.dyndns.org:443/ zit - ja, poort 443 ja) )
> Intern netwerk aansluiten op je kabelmodem NIC - mag sowieso niet

Als je dat doet, waar sluit je dan je kabelmodem op aan?

> dat elke software die een externe gebruiker, anders dan jezelf, toestaat om data op te halen van jouw systeem, zonder dat jij expliciet toestemming geeft voor overdracht van die data, "server-software" is.

Als je zelf remote inlogt valt dat volgens mij ook onder het draaien van een server hoor.
je kabelmodel sluit je aan op de hub/switch die je ook voor het interne netwerk gebruikt. Dit werkt prima. De eerste PC die je aanzet krijgt verbinding, de rest niet. En die verbinding houdt hij totdat je het ipadres released. Dus moet je niet vergeten dat te doen voordat je je pc uit zet, anders kun je de verbinding niet gebruiken op een andere pc en dat is lastig als je die laatste PC die de verbinding had niet meer hebt (8>
// on-topic

Pluim voor chello, goed dat ze dit doen. Hopelijk volgen er meer providers.

Hetzelfde mogen ze wat mij betreft doen voor bv. sub-seven geinfecteerden etc.

// off-topic

Je mag best IIS draaien van Chello hoor, sterker nog dit _kan_ chello je helemaal niet verbieden. Wat niet mag is het draaien van extern toegankelijke services en da's heel wat anders.

Overigens (na aanleiding van het virusscanner verhaaltje hierboven):
een besmette machine is NIET gefixxed met een windowsupdate of een viruscanner. De bewuste machine heeft nl. een behoorlijke tijd open gestaan voor hackers/crackers en het wordt erg moeilijk na te gaan wat er mee uitgespookt is in de tussentijd. De enige juiste oplossing is een backup van eventuele belangrijke gegevens en een schone herinstallatie.
* 786562 Zpottr
Tja, zo zie je maar een goede (lees up 2 date) virusscanner is echt noodzakelijk ! :z
zo zo.. een virusscanner die Code Red (=worm die port probe doet) ziet ??

euh.. clou is: Zolang je de patch niet installeert van pappa MicroSoft.. blijf je keer op keer 'vulnerable' voor Code Red... daar kan een virusscanner niet zo veel tegen doen..
Inderdaad. Iedere zichzelf respecterende virusscanner kan Code Red detecteren en verwijderen, dat klopt. Van McAfee weet ik het zeker, van andere weet ik het niet.
Dan nog is het een onzinopmerking uiteraard. Ja, een viruscanner zal code-red wel verwijderen (mits hij geupdate is) maar je server blijft gewoon kraakbaar.

1 persoon die een virusje schrijft wat je HD formatteerd oid en je geupdate viruscanner gaat enorm de boot in.
Server?
Da mag nie van meneer chello. :+
*knip* stekker door. Weg }:O . :'(
Je vergeet erbij te zeggen dat je wel IIS moet draaien.
Dit zal me wel niet in dank afgenomen worden, maar het is gewoon waar.
Tja, zo zie je maar een goede (lees up 2 date) virusscanner is echt noodzakelijk !
Voor microSoft windows wel ja. :z

Ik heb toch echt geen virusscanner nodig voor mijn linux servers en workstations. :)
Hoezo in dank afgenomen? Het is een puur statistisch feit! :)

Maaruhm, vergeet niet, voor linux zijn er ook wormen he... Alleen geen zo extreem als die we nu voor MS hebben :P

Maar idd, ik lag me iedere keer weer een krul in me lul als ze zeggen dat ik moet oppassen voor 1 of ander vaag email virus, omdat ze zelf ook 1 hebben gehad (familie, vooral).

Een hoop mensen denken dat Windows de computer is, en dat outlook de enige email client is. Eigenlijk, ze denken dat dat er geen andere wereld dan MS is. Ach, als dat ze blij maakt... Ik hou er iig niet zo van iedere maand me virusscanner te updaten, of me systeem vers te herinstalleren omdat 1 of ander virus me windows (enge term) vern..kt heeft.

En call this a troll, het is gewoon een FEIT.

* 786562 Remenic

edit:
typo....
Jaja allemaal goed en wel maar als doorsnee tweakers hebben we het al allemaal duizend keer gehoord -> -1 overbodig :(
Dit is goed nieuws! De kwaliteit van Chello internet is namelijk (bij mij) een stuk slechter geworden sinds die Rooie Worm onzin.

Er zit alleen ÚÚn tegenstrijdigheidje in: Chello staat het draaien van servers thuis niet toe. Rooie Worm infecteert alleen Windows NT. Servers dus. En dan ook nog alleen die servers die IIS draaien. Dat mag dus bij Chello eigenlijk sowieso niet. Waarom dan zo moeilijk doen door die mensen eruit te trappen vanwege die worm? Ze doen tˇch al iets wat ze niet mogen volgens de algemene voorwaarden... :?

edit:
Misschien moet dit ook eens worden uitgelegd: een dubbelpost is ÚÚn post (!) die twee keer (!) is gepost. Als ik dit dus nˇg een keer zou hebben gepost, dßn is het een dubbelpost. Nu op zijn hoogst overbodig, maar dat bleek achteraf pas. Lees www.tweakers.net/reviews/164/4 voor je gaat modereren!
Niks alleen servers. ALLE Windows NT/2000 versies die Inetinfo.exe (=IIS) hebben draaien als proces. Dat kan dus net zo goed 2000 Professional zijn, en die gebruiken ERG veel mensen.
Als je NT draait Ún IIS (dat kun je uitzetten) of een SMTP of POP service, dan heb je een server. NT zonder IIS is idd. geen server, maar dat wordt dan ook niet besmet.
Als je geod gelezen had hier boven erens, win2000 Professional installeerd standaard geen IIS.
Dus dat is in tegenspraak met jou stelling dat win 2000 het zou veroorzaken :)

Edit: iemand pissed hierzo?? 70% van alle post zijn first tpic/overbodig :?
Het is de upstream waar je problemen mee krijgt als je een webserver draait. Als die afgeknepen is en je verstuurd iets wat je volledige afgeknepen upstream gebruikt dan wek je 3 tot 4 keer zoveel data op dan dat je verstuurt. Dit komt omdat de window size van de packets vaak een stuk groter is als dat er verstuurd wordt (dus er worden er zeg maar 4 per sec verzonden en 1 per sec doorgelaten).

Dit is ook de reden waarom je soms heel erg snel aan je data limiet zit als je constant op de maximaal afgeknepen snelheid zit.
Aangezien in de voorwaarde staat dat je geen webserver (dus bv. IIS) mag draaien hebben staan ze volledig in hun recht.
Niet meer dan terecht lijkt me. Afsluiten die gasten.
Punt is dat het veelal mensen betreft die windows 2000 proffesional draaien en niet eens beseffen dat ze een webserver hebben, kijk maar eens op de ip adressen van hun, meestal betreft het nog de default installatie.
Pro heeft bij een default install geen iis draaien.
Alleen server heeft dat.
Precies, en als je Win2k Server draait, dwz, als je uberhaupt meent het nodig te hebben (en op het moment dat je dat weet, ben je iemand die verstand van zaken hoort te hebben), hoor je ook te weten wat daar allemaal mee ge´nstalleerd wordt. En hoor je dus ook te weten dat IIS erbij ge´nstalleerd wordt.

Maar goed, ik ken zelfs beheerders die te lui zijn om ff goed te kijken wat er in hun systeem draait... :(
Chello dreigt met afsluiten Code Red klanten
ghehe ze sluiten dus ook hun eigen mailserver.

Is toch gewoon kut he, dat je besmet wordt door een Trojan en dat dan ook nog eens je internet provider je in de steek laat.

Als er nu dus een echt goede Trojan komt, of een verbeterde Code Red, dan sluit chello zijn eigen inkomsten af.
Of dachten ze dat mensen gewoon door gaan betalen.
Ik zou dan een betaald email account gaan regelen (OK hard to find in deze tijd) en dat bedrag korten op Chello.. Je betaald er tenslotte voor.
Of jij nu via je email een Trojan verstuurd of een zip file dat moet je toch zeker zelf weten, je betaald voor het account.
Kunnen ze wel gaan zeuren over het hogere dataverkeer wat er dan is, maar dat zou dus betekenen dat wanneer we allemaal meer email verkeer gaan hebben, dat chello ons er maar afgooit.
Kan je ook zeggen: "Ik kon niet op jullie newsserver komen, dus ik kon announce niet lezen."

Volgens het garantieplan wat ik toevallig per post binnenkreeg mag ik voor elke dag geen inet twee dagen terugkrijgen :)

Dus: UPC kan je wel afsluiten, maar het kost hun fortuinen :)
"Ja ziet U meneer de rechter, ik klikte op internet explorer en toen opende er een venster en toen kwam de titelbalk en toen kreeg ik een bericht dat de pagina niet gevonden was en toen heb ik de helpdesk niet gebeld. Dit heb ik elke dag gedaan, een maand lang en nu wil ik m'n geld terug."

Denk niet dat je veel kans maakt.
Ja maar goed, als je elke storing van chello moet gaan melden, dan had ik de afgelopen maand wel erg vaak aan de telefoon moeten hangen. Dan zouden ze die kosten ook nog eens van het abonnement af moeten laten halen.
Bovendien: als iedereen zou bellen, zou die capaciteit op de helpdesk ook maar weer moeten verdubbelen om al die telefoontjes aan te nemen.

Maar je hebt ook wel gelijk in dat ze anders ook geen mogelijkheid hebben om het te pijlen.

Het voordeel is dat een gemelde storing (zoals bijvoorbeeld afgelopen keer met die onweer) ook voor de laatste beller geld. Dus als de storing er maandag is, en je belt donderdag, dan geld het vanaf maandag omdat de storing toen al bekend was bij chello.
dat is dan wel weer tof van ze.
Het is duidelijk dat je geen internet mag delen over een intern netwerk, dat staat al in de algemene bepalingen. Je kan het makkelijk doen via sygate ofzo, zodat de kans dat ze erachter komen klein is, maar als jij met 2 computers, waarvan er bijv. eentje ftpserver is, gaat internetten, dan kan de grote hoeveelheid van de datastroom wel gaan opvallen. Net als je in een studentenhuis met zijn 10-en gaat delen en downloaden, dan gaat het enorm opvallen. Chello raadt het gebruik van een firewall trouwens af, omdat deze er bij hun voor zorgt dat er problemen komen met o.a. snelheid, bereikbaarheid enz. (!!)
Juist voor het verminderen van de bereikbaarheid heb je zo'n firewall... zodat niet iedereen in je PC kan gaan zitten neuzen.... of mogen de mensen van Chello dat dan wel?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True