Hallo,
meine Firewall meldet mir regelmäßig Anfragen an inetinfo.exe über Port 80 des http-Protokolls. Wozu ist inetinfo.exe gut? Was könnte hinter diesen Anfragen stecken?
Bisher habe ich sie sicherheitshalber immer händisch geblockt.
Benutze Windows 2000 SP2, IIS und Norton Personal Firewall 2001.
Danke,
Golo Haas
Hallöchen
schonmal daran gedacht, dass dies evtl.irgendwas mit dem IIS Serverprozess zu tun hat? Ich weiss zwar nicht was diese exe macht, aber sie gehört definitiv zum IIS.
Grüße
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Martin,
ja, daran habe ich schon gedacht, aber ich kenne mich mit dem IIS nicht aus. Ich habe ihn nur deshalb installiert, weil ich ihn unter .net zur Entwicklung von WebServices benötige.
Ist das nun bedenklich oder nicht, wenn die von außen angefragt wird?
Viele Grüße,
Golo Haas
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
meine Firewall meldet mir regelmäßig Anfragen an inetinfo.exe
über Port 80 des http-Protokolls.
wohl der code red exploit
Wozu ist inetinfo.exe gut?
fragt bill
Was könnte hinter diesen Anfragen stecken?
http://www.eeye.com/html/Research/Advisories/AD20001…
joachim
Hallo,
danke! Also kann beziehungsweise sollte ich den Zugriff blocken?
Viele Grüße,
Golo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
Ist das nun bedenklich oder nicht, wenn die von außen
angefragt wird?
Anfragen von außen sind selten bedenklich. Es kommt draufan, was auf Deinem Rechner wie antwortet.
Gruß,
Herbert
Hi,
also tut mir ja leid, wenn ich vielleicht ein bisschen blöd frage, aber ich bin - was Server und IIS anbelangt - absoluter Laie.
Da ich keinen Webserver betreibe, frage ich mich nun, ob ich diese Zugriffe gefahrlos zulassen kann oder nicht? Laufe ich eventuell Gefahr, mir ein Virus wie CodeRed einzufangen?
Danke schon mal für die Antwort!
Golo Haas
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
danke! Also kann beziehungsweise sollte ich den Zugriff
blocken?
koennte man so sagen…
joachim
Danke
Hi!
Danke für die Info!
Viele Grüße,
Golo Haas
Hi,
also tut mir ja leid, wenn ich vielleicht ein bisschen blöd
frage, aber ich bin - was Server und IIS anbelangt - absoluter
Laie.
Kein Problem.
Da ich keinen Webserver betreibe,
Immerhin läuft bei Dir der inetinfo.exe, welches der IIS Admin- Service ist. Ausserdem scheinst Du Port 80 offen zu haben. Bist Du sicher, dass Du KEINEN Webserver betriebst?
frage ich mich nun, ob ich
diese Zugriffe gefahrlos zulassen kann oder nicht? Laufe ich
eventuell Gefahr, mir ein Virus wie CodeRed einzufangen?
Ja. Wenn Du einen IIS „aus der Box“ laufen hast, d.h. ohne irgendwelche Patches (viele Patches!) angebracht zu haben, bist Du definitif gefährdet für Code Red und ähnliches.
Wenn Du, wie Du sagst, keinen Webserver braucht, dann deinstallier den Müll, dann brauchst Du auch keine Personal Firewall.
Übrigens: habe mir Deine Webseite angeschaut (www.golohaas.de). Bist Du sicher, dass Mozilla die Seite nicht vernünftig anzeigt, wenn Netscape 6 funktionieren sollte? So wegen Deinem JavaScript- Browsercheck?
gruss,
Ubaldo
Hi,
Immerhin läuft bei Dir der inetinfo.exe, welches der IIS
Admin- Service ist. Ausserdem scheinst Du Port 80 offen zu
haben. Bist Du sicher, dass Du KEINEN Webserver betriebst?
na ja, also ich betreibe schon einen, sonst würde der Dienst ja nicht laufen, aber der ist halt nur für den internen Gebrauch gedacht (im LAN).
Ja. Wenn Du einen IIS „aus der Box“ laufen hast, d.h. ohne
irgendwelche Patches (viele Patches!) angebracht zu haben,
bist Du definitif gefährdet für Code Red und ähnliches.
Wenn Du, wie Du sagst, keinen Webserver braucht, dann
deinstallier den Müll, dann brauchst Du auch keine Personal
Firewall.
Ich brauch ihn schon, sonst kann ich unter .net nicht mehr entwickeln (zumindest nichts serverseitiges). Aber wenn ich alle Zugriffe von außen darauf sperre, sollte ich doch sicher sein, oder?
Übrigens: habe mir Deine Webseite angeschaut
(www.golohaas.de). Bist Du sicher, dass Mozilla die Seite
nicht vernünftig anzeigt, wenn Netscape 6 funktionieren
sollte? So wegen Deinem JavaScript- Browsercheck?
Mozilla läuft auf meinem System nicht vernünftig, deswegen konnte ich es nicht testen … er zeigt keine Menübeschriftungen und so an, ist Dir dieser Fehler bekannt? Andere Seite von mir ist übrigens http://www.guidetocsharp.de
Viele Grüße,
Golo
Hallo Golo,
Ich brauch ihn schon, sonst kann ich unter .net nicht mehr
entwickeln (zumindest nichts serverseitiges). Aber wenn ich
alle Zugriffe von außen darauf sperre, sollte ich doch sicher
sein, oder?
Ja, kommt allerdings darauf an, wer sich alles in Deinem LAN tummelt 
.
Mozilla läuft auf meinem System nicht vernünftig, deswegen
konnte ich es nicht testen … er zeigt keine
Menübeschriftungen und so an, ist Dir dieser Fehler bekannt?
Andere Seite von mir ist übrigens http://www.guidetocsharp.de
Habe keine Fehler gefunden, weder bei Deiner Homepage (nach herausfinden der direkten URL aus den Pagesource), noch bei der oben angegebenen. Sieht ungefähr gleich aus wie auf einem Internet Explorer, ausser dass die ActiveX- Komponenten nicht laufen…
Mir geht einfach der Hut hoch, wenn Zugänge zu Webseiten wegen „falschem Browser“ „verweigert“ werden (z.B. wie bei http://www.chip.tv), obwohl der Browser diese Seite durchaus darstellen könnte. Desshalb habe ich in meinem vorderen Posting überhaupt etwas geschrieben.
mfg
Ubaldo
Hi,
Ja, kommt allerdings darauf an, wer sich alles in Deinem LAN
tummelt
nur meine Freundin und ich 
.
Habe keine Fehler gefunden, weder bei Deiner Homepage (nach
herausfinden der direkten URL aus den Pagesource), noch bei
der oben angegebenen. Sieht ungefähr gleich aus wie auf einem
Internet Explorer, ausser dass die ActiveX- Komponenten nicht
laufen…
Ne, ich meinte auch nicht, dass meine Seite Fehler erzeugt, sondern dass die GUI von Mozilla defekt ist bei mir!?!
Mir geht einfach der Hut hoch, wenn Zugänge zu Webseiten wegen
„falschem Browser“ „verweigert“ werden (z.B. wie bei
http://www.chip.tv), obwohl der Browser diese Seite durchaus
darstellen könnte. Desshalb habe ich in meinem vorderen
Posting überhaupt etwas geschrieben.
Das liegt einfach daran, versuch es mal mit NC 4.7 unter Linux, wahrscheinlich stürzt Dein Rechner ab. Ich weiß nicht, woran das liegt und das hat mir auch noch niemand sagen können. Manchmal produziert Netscape auch „nur“ einen nicht mehr endenden ständigen Reload der Seite. Deswegen wird die Seite nur für Browser freigegeben, bei denen ich 100%-ig weiß, dass es funktioniert.
Viele Grüße,
Golo
danke! Also kann beziehungsweise sollte ich den Zugriff
blocken?koennte man so sagen…
Blocken? IIS deinstallieren oder ggfs patchen sollte das Mittel der Wahl sein…
Sebastian
*lach*
Ist das nun bedenklich oder nicht, wenn die von außen
angefragt wird?Anfragen von außen sind selten bedenklich. Es kommt draufan,
was auf Deinem Rechner wie antwortet.
„Hassu 'mal ne Maak?“
„Umm…“ *grummel* - * such* „Nein. Aber ich gebe Dir mal das rechteckige Plastikkärtchen und nenne Dir vier zahlen…“
Se „SCNR“ bastian