这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 转帖 紧急通知


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=001076
knife 发表于 :
 
紧急通知
昨天上午十点开始,code red开始席卷中国。大家可能装防火墙的网友可能发觉。今天一天都有人在扫描你的80端口。这是code red发作的结果。它利用受感染主机向其它的主机发生攻击。国内已有不少机子都已中了红色病毒。如何判别是否已中了红色病毒。code red只感染iis,所以没有iis的用户不必担心。我们利用我们的防火墙,我们把tcp中,所有本地端口向外地80端口发出的都进行记录。如有不正常的访问,就是中了code red。如果中后,它会向附近网络上的其它机子的80端口发送病毒。。
beta
解决方案:
建议下载安装补丁:

- - Windows NT version 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833


- - Windows 2000 Professional, Server and Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

 

小鱼儿 发表于 :
 
iis 是什么
 
DevilDragon 发表于 :
 
你的贴子发晚了,我已经被感染的机器攻击了一天了。不过我开了防火墙,没有什么。

------------------
爱,是多彩生活的调色板;爱,是一切生命的源泉;爱是多彩鲜花的芬芳;爱,是。。。。。。
 

TomyChen 发表于 :
 
好像把iis的port改一下就可以了:)

------------------
人生就像一个方程:
一是有解;
一是无解;
我就是属于无解的。
欢迎登陆我的论坛
 

稀客也是侠 发表于 :
 
原来如彼。我还以为找代理找到国内来了。
 
功放 发表于 :
 
天网也能拦~~~因该没什么事~~:)

------------------
功放---一个生活在现实和虚拟中间的角色~!!别把我当做只是网络的虚幻~~也别把我当成现实的真人~~~~~~~~~~~~~`
 

妖の星 发表于 :
 
虚惊一场啊!
 
没影 发表于 :
 
闹心死我了!!!没有方法拒绝麻???55555~~~~~~~

------------------
我喜欢下雨,不是向往浪漫诗意,只是因为下雨的时候我可以流泪,下雨天你流过泪吗?
 

悟休 发表于 :
 
引用:
发起人 没影:
闹心死我了!!!没有方法拒绝麻???55555~~~~~~~


方法有呀,要么就写个破“反红色”的善意病毒,可惜我不会,
要么就去帮其他人都打上补丁,这一点,我也做不到。

最后一种方法,哈哈我做到了,就是不开天网,不开任何防火墙,当什么事也没发生过!

 

Katon 发表于 :
 
危害是什么呢?
没有98的补丁,98不会中么?:confused:
 
悟休 发表于 :
 
引用:
发起人 Katon:
危害是什么呢?
没有98的补丁,98不会中么?:confused:

98不用担心,98没有iis和port,也不会开80端口。
危害有一些,真要中了你的机器就是个大黑客,他自己去搞定那些有IIS溢出的网站。
你到时就可以问他是怎么搞定的了!(笑)


 





Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。