» »

Code Red 2 rojen

Code Red 2 rojen

The Register - Nihče ne ve, kdaj se je invazija Code Reda pričela. Vemo samo, da je virus udaril tako rekoč čez noč in povzročil ogromno škode (stroški segajo v milijarde dolarjev). Kot sem že večkrat omenil, so za škodo krivi tudi admini, ki niso pravočasno zakrpali varnostne luknje v IIS (Code Red napada samo te strežnike). Za Code Red je veljalo, da bo to virus, ki bo pojedel celoten internet, vendar se to ni zgodilo. Vendar nesreča ne počiva, saj se je pred kakšnim tednom dni pojavil nov soroden virus z imenom Code Red 2. Code Red 2 ne bo pojedel interneta, niti ne bo napadal raznih vladnih organizacij. Ne, CR2 uporablja precej bolj zahrbtno taktiko in če ste še niste zakrpali luknje v svojem IIS, potem je skrajni čas, da to naredite. CR2 inštalira command shell (\inetpub\scripts\root.exe) in s tem naredi sistem še kako ranljiv na razne napadalce, ki kar čakajo kdaj bodo prevzeli strežnik. Poleg tega CR2 na žrtvinem sistemu ustvari tudi druge navidezne roote (za nevedne, root je nekakšen glavni uporabnik, ki ima dostop do vseh delov sistema, ki ga lahko spreminja kolikor ga je volja), zato brisanje root.exe v mapi \scripts\ ne bo pomagalo.

1 komentar

Bungee- ::

;(( Ja sem ga ze odstranjeval .... grrrrr .... FORMAT C: ;((


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

apache error log

Oddelek: Izdelava spletišč
81474 (1388) Seadoo
»

Zanimiv server LOG

Oddelek: Omrežja in internet
141947 (1515) TheHijacker
»

nekdo mi vdira notr (strani: 1 2 )

Oddelek: Omrežja in internet
615530 (4535) undefined

Prosim za pomoč pri testiranju delovanju strežnika,...

Oddelek: Omrežja in internet
432077 (1633) SLOWWWeb.net
»

http://www.ljubljana.si pohekana

Oddelek: Novice / --Nerazporejeno--
472187 (2187) PaJo

Več podobnih tem