Patch til IIS 5.0

Du skal gøre mere end at downloade patchen - det er nok en del af forklaringen.

.... og hvad skal jeg så gøre mere end at downloade og installere mig patch? Jeg kan ikke bruge din kommentare til noget.....!


- Kasper!

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codealrt.asp

Grundlæggende læsestof :-)


Patch-instruktionerne :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codeptch.asp
Selve patchen :
http://www.microsoft.com/windows2000/downloads/critical/q301625/default.asp?FinishURL=%2Fdownloads%2Frelease%2Easp%3FReleaseID%3D32011%26redirect%3Dno


3. Decide if your system has been infected.

If your server has been infected by the original Code Red I worm, your home page will be defaced with the message “Hacked by Chinese”.
If your server has been infected by the newer Code Red II worm, you will find a file C:/Inetpub/scripts/root.exe on your hard drive. (If you have drives other than C:, you should check them as well.)

4. Clean your computer if it has been infected.

If you are confident that, even though your system has been infected, there has been no compromise other than the presence of the worm, install and run the Code Red II Cleaner tool.
Toolet : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31878



Lad være med at starte IIS inden du har hentet f.eks Service Pack 2 - hentet Patchen og installeret begge. Så skulle det vidst være det.

Okay! Jeg har installeret SP2 Express, men hvad er det for en mappe der hedder \"temp\" den har lagt på min server? Jeg spørger mere fordi at indholdet i mappen fylder 265 MB. ;-)


- Kasper!

SP2 Express - den skulle meget gerne gå på nettet og hente en HEL del mere end den ene fil.


Temp-mappen - no idea.

Yepper! Den er gået på nettet og har hentet en HEL del! Den er færdig med at hente osv., men nu er den igang med at lave noget backup der fylder rimeligt meget på min harddisk..... ved ikke hvad det er!!??!


- Kasper!

Hvilken en af patchene beskytter med Code Red Worm?? SP2 Express??

Den tager såmænd bare en backup af dine gamle konfigurationer. Det kan godt fylde en del, men de er rare at have.

SP2 beskytter ikke direkte mod ormen - det gør patchen. Service Pack\'en hjælper bare mod senere angreb.

Øhhh.... hvor meget fylder den der SP2 Express egenligt når den engang er færdig?? Troede den var færdig for lææææænge siden.... Hvis det her bliver ved, kan jeg godt anskaffe mig en 80 GB. harddisk mere.....

- Kasper!

http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/ReadMeSP.htm#2.2

Således! Alt er installeret og serveren er rebootet, og Code Red Worm er ikke kommet endnu og det gør den forhåbenligt aldrig mere!

Så jeg er godt kørende gald og tilfreds og Prodic er 30 point rigere ;-)


- Kasper!

gald = glad!  Kan ikke stave så sent på natten... ;-)

Du kan altid læse på :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codealrt.asp


der står også hvilke ting du skal kigge efter for at se om du har fået besøg.
Kort sagt :
. Decide if your system has been infected.

If your server has been infected by the original Code Red I worm, your home page will be defaced with the message “Hacked by Chinese”.
If your server has been infected by the newer Code Red II worm, you will find a file C:/Inetpub/scripts/root.exe on your hard drive. (If you have drives other than C:, you should check them as well.)



Og tak for de kære point!

Hvordan undgår man bedst disse varianter af denne røde orm. Jo skift webserver her hvor angrebet er værst. Nye kommer til hele tiden. Jeg har ogås haft ormen på besøg og har har haft min linje lukket af CC. Derfor har jeg valgt en alternativ server, som ikke er så kendt. Jeg bruger p.t. LiteServe. På dennes logliste har jeg i perioden efter angerbet set røde orm bankke på flere gange , men den får ikke lov til at komme ind.