mboost-dp1

unknown

CodeRed ormen er tilbage

- Via Incidents -

Som sin forgænger kigger CRv2 efter de samme svagheder. Det er igen IIS serverne som ikke er blevet patchet der er er sårbare for angrebet. CRv2’en angriber den forholdsvis ubeskyttede idg.dll fil.

Den største forskel på CRv2 og CRv1 er at 2’eren er meget mere aggressiv, ikke nok med at den har samme spredningsmønster som 1’eren, så efterlader den også en Trojansk hest tilbage på den ramte server som gør serveren utrolig sårbar for komplet overtagelse senere hen.

Hvis man allerede har installeret patchen (MS01-033) fra Microsoft, så skulle man også være sikret imod denne nye version af CRv.





Gå til bund
Gravatar #1 - TYBO
8. aug. 2001 13:13
Til dem som ikke har patchethttp://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 regner dog med at alle har gjort det :)
Gravatar #2 - Gandalf
8. aug. 2001 13:35
Tak for linket!Jeg havde ikke lige fået opdateret min, så tak for linket, ville være så besværligt at skulle til at kigge M$ hjemme side igennem efter den !
Gravatar #3 - TYBO
8. aug. 2001 13:45
npJeg droppede også selv at finde den på MS's site da der var 1000patchs med en masse sjove navne og kunne ikke lige finde den jeg skulle bruge :) Men jeg fandt den så på comon.
Gravatar #4 - Odyssey
8. aug. 2001 13:52
...stik dog manden en retstavningsordbog (eller ham fra red som plejer at rette svineriet til uanset hvor godt det end er stavet?) ;p
Gravatar #5 - Ostus
8. aug. 2001 13:54
Folk med Cybercity pas påDenne virus angreb min router.... Det er en Cisco 677.. Min forbindelse svingede meget, for til sidst at gå helt ned....Det eneste jeg kunne gøre, var at hive stikket ud af Routeren, og komme det tilbage, så duede det hele igen i en times tid... Snakkede med cybercity og de ordnede det :)... Det var osse dem der sagde det var den virus så jeg går ud fra det er rigtigt
Gravatar #6 - TYBO
8. aug. 2001 14:18
Hmmmm....Der er MANGE som har en Cisco 677 router. Os med WOL ADSL har også en. Er der noget man kan gøre for at forhindre at blive angrebet der ?
Gravatar #7 - Svedendeko
8. aug. 2001 14:29
Patch til CiscoCicsco skulle have et patch til deres router på dette link: http://www.cisco.com/warp/public/707/cisco-code-re... -SvedendeKo
Gravatar #8 - Alexie
8. aug. 2001 14:36
Kaspersky Anti-Virus IIS ExtensionLidt hjælp til Win2000 Serverne.!! Installation and usage of this extension requires good knowledge of Microsoft IIS management. Please, note that Kaspersky Labs does not provide technical support for MS IIS usage. This Internet Server Extension is intended to protect internet server against IIS-Worm.CodeRed (AKA Bady) worm and similar worms. The worm uses buffer overflow attack and affects servers based on Windows 2000 SP0. This extension checks every incoming request and rejects request with worm code to prevent possible attack. ftp://ftp.kaspersky.com/utils/KAVISAPI.ZIP
Gravatar #9 - TYBO
8. aug. 2001 14:54
I tvivl om du har den røde orm ?http://www.mcafeeasap.com/content/cybercop_asap/codered_webcast.asp Så har vi vist efterhånden det hele :) Tak Svedendeko :)
Gravatar #10 - iluka
8. aug. 2001 15:56
Nu igen...Hvor mange vira skal der til før i fatter at det lorte system i bruger er så hullet som en si? Var det ikke på tide at skifte jeres servere ud med et sikkert styresystem?
Gravatar #11 - Alexie
8. aug. 2001 16:29
Re: Nu igen.!!Hørt..:-)) De vil jo ikke høre efter, før det er for sent.!!
Gravatar #12 - elaxy
8. aug. 2001 18:21
Ja det er nemt at kritisere m$ .. og nu også IISMen der er nogen der ikke helt har styr på at få en apache eller lign. til at køre den rigtige vej :) Jeg har med hjælp fået en sådan i drift.. tak Toke Men ta da lige en slapper Iluka og Alexie .. er den for lille eller hvad er det der trykker jer ?
Gravatar #13 - TcaT
8. aug. 2001 19:04
iluka & AlexieNu udsendte MS jo deres patch før Code Red slog til, så muligheden var der for at lukke hullet. Ønsker man at bruge MS .NET, er man nødt til at have IIS, dette er grunden til at MS har taget en lille del af Apaches marked. Hvorfor dog skifte sin server ud? Husk på at en server ikke er andet end en maskine, der udbyder nogle forskellige services, og der har MS et størrere udvalg. Der er jo folk der har behov for andet, end en Apache til sin Counter Strike clanside.
Gravatar #14 - hornet
8. aug. 2001 19:42
gaaaaaaaaaaaammel nyhed, ogøh hvilken overraskelse- men det skræmmende er, hvor mange der er blevet inficeret. Jeg er på 2-3 dage blevet forsøgt angrebet næsten 400gange. Har sendt en liste til tdc over kunder med ormen på deres servere, men har ikke hørt fra dem siden. (www.csirt.dk - fandt den i en whois på dns-navnet... ufatteligt så dårlig tdc's hjemmeside er...) <A HREFf=http://just.die.ms/codered> just.die.ms/codered </A> hornet
Gravatar #15 - hornet
8. aug. 2001 20:08
TcaTcitat: "Hvorfor dog skifte sin server ud? Husk på at en server ikke er andet end en maskine, der udbyder nogle forskellige services, og der har MS et størrere udvalg" Øh.... hva? Har Micros~1 et større udbud af services?? Siden hvornår? Hvad er det lige for services de udbyder, man ikke kan få andre steder? Hvorfor skifte den ud? Det er codered jo et godt eksempel på - fordi softwaren er så hullet, at selv script-amatører kan bombe dig tilbage til middelalderen hvis du bruger deres software. Det kan for det meste lade sig gøre at undgå det - men langt de fleste bruger ikke den tid på softwaren der skal til... og en standard-installation er, fordi der findes så mange af dem, en tikkende bombe.
Gravatar #16 - anthony
8. aug. 2001 20:14
TcaT:Tro mig, Apache bliver altså også brugt i en mere seriøs sammenhæng end til små klan-hjemmesider - bare en skam, at mange ikke tør kaste sig ud i at inst. en Apache web-server i stedet for IIS og dens wizards
:-)
Gravatar #17 - TcaT
8. aug. 2001 20:40
hornetTag et kig på deres forskellige servere under .NET miljøet, eller smut en tur omkring http://www.microsoft.com. Nu vi er ved Code Red. Det er ikke en VB virus, og folk med en standard installation vil ikke blive ramt af den! (Rammer kun Index Server 2 + IIS) anthony: Ved godt Apache er en seriøs webserver. Skulle jeg selv have en webserver ville jeg da også vælge en Apache, men derfra til at sige alle MS produkter stinker, er for mig en mangel på viden. (Synes efterhånden at når ordet "server" bliver nævnt herinde er det ensbetydende med en webserver)
Gravatar #18 - TcaT
8. aug. 2001 20:41
anthonyDen med mangel på viden, var ikke henvendt til dig.
Gravatar #19 - hornet
8. aug. 2001 21:50
Tcat - researchTcat... uhm... hvorfor skal _jeg_ lave research til din diskussion? Hvis du ikke fangede den før (...ogøh, det gjorde du åbenbart ikke) - så mener jeg ikke micros~1 udbyder "services" man ikke kan få nadre steder - eller bedre for den sags skyld. Yderligere er jeg af den overbevisning, at det kun kan blive "godt nok" med m$-produkter, aldrig _godt_ - men lad nu det ligger (gider ikke mere religion). Jo, folk med en standardinstallation af IIs bliver ramt... hvad troede du jeg mente? Vi snakker da om servere gør vi ikke? Bortset fra det, har jeg ikke sagt at alle m$-produkter er noget lort (...menøhm...) - blot at der er bedre alternativer, let tilgængeligt. _________ just.die.ms/codered - nu med 554 total attacks, 196 unique hosts
Gravatar #20 - wk
9. aug. 2001 06:08
Jamen TcaTDu skriver at man skal bruge IIS for at kunne bruge .NET.. Men du glemmer at skrive at man ikke skal bruge .NET :) Så længe IIS er "grundstenen" for .NET så bliver det ikke en større succes, selvom Microsoft smider xx antal millioner i projektet. Et godt alternativ kunne være Delphi 6/Kylix som begge har native support til Apache webserver og alt det der ebusiness sjov. Ellers er der jo stadig Java sproget, det er jo lidt mere gennemtestet og baserer sig ikke på en webserver som er kodet i Qbasic :) - wk
Gravatar #21 - TYBO
9. aug. 2001 06:46
Ehmmm... ilukaKender en hacker på nettet som hacker XXX passwords. Dette kan kun lade sig gøre på Apache servers da de er nemme at hacke siger han. Så klap lige kebabben ik ?
Gravatar #22 - sKIDROw
9. aug. 2001 07:25
=>TYBOSyntes bestemt at denne diskution drejede sig om VIRUS eller orme, og ikke hacking/cracking..... Apache er kun nem at cracke hvis admin'en er en lamer uden side stykke, men snakker vi om crackere kan man også hurtigt glemme alt om at beskytte sig.. De der VIL ind kommer det også, det eneste man så kan gøre er at gøre det så besværligt som muligt... Det er en kendsgerning at en apache ikke behøver patchning hver anden dag (overdrivelse...) for at være sikker... Microsofts problem er at de forurener deres ellers fine webserver med alt muligt unødvendigt SKRALD... Syntes at have lagt mærke til at det er de nye funktioner der laver lort... Kære Microsoft... Næste version af IIS bør kun lige indeholde webserveren og ftpdelen, gerne SIMPELT som i den bedste apache stil... DEET virker, fordi det ikke er fyldt med alt muligt glimmer!!... Og tag så lige at fjern ALLE de for******* wizards!!!!, den slags hører IKKE til i profetionelle styresystemer og SLET ikke servere!!!!!
Gravatar #23 - TcaT
9. aug. 2001 07:34
hornetJa, en standard installation af en server har IIS, men diskussionen kørte på om alm folk blev ramt. (Win9x / Win2K Pro). Og en alm. bruger med en Win2k vil jeg nu sige er godt kørende. Men jo jeg regnede med vi snakkede om servere, men generelt herinde, når folk sviner MS, er det jo hele vejen fra MS-DOS til WinXP - Men det er jo selvfølgelig lettere at skrive "MS STINKER" end at redegøre for sin mening. (Ikke ment til dig). Men jeg vil give dig ret i at nogle ting er bedre på en Linux, men ikke alt. wk: Med hensyn til .NET, vi må bare vente og se. (Men jeg kan sige den er allerede populær, vi tilbyder allerede kurser i Visual Studio .NET beta 2)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login