Code Red Worm e-mail!

kører du IIS - så gå ind på microsofts side www.microsoft.com og hent pacthen til code red.

du er code red infected

I don\'t know why he thinks that but here is how to check and fix code red problems:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/tools/redfix.asp

Jeg har hented patchen, for nogle uger siden!


Det er bare lidt forvirrende for ser I, at jeg har en server stående er hjemme og en hjemmeside der hedder www.danscape.dk som ligger på et web-hotel ovre i Kolding.... Og mailene r sendt til min kasper@danscape.dk e-mail.... så må det betyde at web-hotellet i Kolding har været ramt?!?!

Men hvordan kan han vide det?!


- KAsper

de har sikkert en form for firewall - her har han så kunne finde din ip adresse i loggen.

Men er det MIN lille Windows 2000 Server der har den, elelr web-hotellet i Kolding?

Og hvordan får man Code Red Worm? Er det den samme som Sircam som man får via mail eller \"angriber\" den bare ens IIS??


- Kasper!

den angriber maskinen direkte - man kan ikke gøre så meget for at undgå den (udover slf. at pacthe)

i variant 1 af CR kunne man dog lave en fil ved navn NOTWORM i roden af ens c: drev hvorefter den ville finde sig et bedre sted at slå sig ned.

hvis du vil læse mere om ormen kan jeg anbefale siden :
www.eeye.com
de har lavet nogle meget grundige analyser af de forskellige varianter.

Har lige talt med min server admin. ovre o Kolding og der har ikke været noget på hans server!

Så kunne det jo evt. være min egen soms tår her på en ADSL linje, og jeg har lige kigget efter om der skulle ligge noget i roden på min computer og det gør der ikke....



Sandt eller falsk? Det finder vi nok aldrig ud af, men jeg rebooter serveren og skifter IP-adresse og sletter mailen.....


- Kasper!