/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Code Red Attacks
Fra : Martin Poulsen


Dato : 05-08-01 18:54

Et screenshot fra min firewall:
http://home.worldonline.dk/~martinp/bi.gif

Er det virkelig udslaget af Code Red Worm? Den har været meget
fremme i medierne, så det er da lidt utroligt (hvis det er den), at folk ikke
har fået patchet deres IIS. For som man kan se, så er der en del danske
i mellem.

Endvidere kunne jeg godt tænkte mig, at vide hvordan denne orm
arbejder, og hvordan den spredes. E-mail oder was? Har ikke lige
kunnet finde nogle tråde i gruppen, men hvis der er nogle jeg ikke har
fanget, så giv mig lige nogle message-id.

--
Martin Poulsen



 
 
Arne (05-08-2001)
Kommentar
Fra : Arne


Dato : 05-08-01 19:05

In articleID <9kk1a5$sat$1@sunsite.dk>,
«Martin Poulsen» says...
>
> Endvidere kunne jeg godt tænkte mig, at vide hvordan denne orm
> arbejder, og hvordan den spredes. E-mail oder was? Har ikke lige
> kunnet finde nogle tråde i gruppen, men hvis der er nogle jeg ikke har
> fanget, så giv mig lige nogle message-id.

Du finner mange tråder og info her:

http://www.dslreports.com/forum/security,1
--
--
Regards
Arne
--
Proxomitron http://www.flaaten.dk/prox/
Discussion http://asp.flaaten.dk/pforum
Norwegian help http://www.flaaten.dk/hjelp/

Erwin Lansing (05-08-2001)
Kommentar
Fra : Erwin Lansing


Dato : 05-08-01 19:08

"Martin Poulsen" <martinp@nospam.dk> writes:

> Endvidere kunne jeg godt tænkte mig, at vide hvordan denne orm
> arbejder, og hvordan den spredes. E-mail oder was? Har ikke lige
> kunnet finde nogle tråde i gruppen, men hvis der er nogle jeg ikke har
> fanget, så giv mig lige nogle message-id.
>
denne posting på bugtraq beskriver hvordan den virker:
http://www.securityfocus.com/templates/archive.pike?list=1&fromthread=0&mid=201885&threads=0&end=2001-08-11&start=2001-08-05&


--
Erwin Lansing       --       http://netikette.dk
abe (a) fnidder.dk

F.Larsen (05-08-2001)
Kommentar
Fra : F.Larsen


Dato : 05-08-01 20:37

Samme mønster hos mig, virker som det kommer i bølger, der er virkelig fart på i
øjeblikket. Jeg har over 100 hits på default.ida alene idag , de flest fra wols
net - som jeg selv sidder på.. (læs artiklen på bugtrace - forklaerer en del ;=)

--
Flemming
Stop vandviddet http://www.StopCopyDan.dk/
Nintaus unplugged: http://hjem.get2net.dk/Quake2/Nintaus/
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/LowNoise/



"Martin Poulsen" <martinp@nospam.dk> wrote in message
news:9kk1a5$sat$1@sunsite.dk...
> Et screenshot fra min firewall:
> http://home.worldonline.dk/~martinp/bi.gif
>
> Er det virkelig udslaget af Code Red Worm? Den har været meget
> fremme i medierne, så det er da lidt utroligt (hvis det er den), at folk ikke
> har fået patchet deres IIS. For som man kan se, så er der en del danske
> i mellem.



Peder Vendelbo Mikke~ (05-08-2001)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 05-08-01 21:20

"Martin Poulsen" skrev

> Endvidere kunne jeg godt tænkte mig, at vide hvordan denne orm
> arbejder, og hvordan den spredes.

Cert.org har skrevet en advisory om Code Red:

<URL: http://www.cert.org/advisories/CA-2001-23.html >

Incidents.org har skrevet en FAQ om Code Red:

<URL: http://www.incidents.org/react/code_red.php >

Bemærk i øvrigt, at der er kommet en Code Red II, som er noget mere ube-
hagelig:

<URL: http://www.incidents.org/diary/diary.php >

Aktiviteten kan følges her:

<URL: http://www.digitalisland.net/codered/ >

Du kan sende dine logfiler til Dshield:

<URL: http://www.dshield.org/howto.html >

Med venlig hilsen

Peder


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste