Jeg får disse i min log...

hmm...så vidt jeg husker gik code red amok via iss serveren...men jeg tror root.exe (en cmd prompt) var offeret...Har du virusscannet?

jeg har også haft ligende, det er vist nok Code Red, på andre maskiner der prøver at komme ind på din maskine og inficere den. Jeg tror ikke at der er så meget du kan gøre ved det.

du skal stoppe IIS servicen (hvilket kræver reboot uden netadgang, så vidt jeg ved), og så hente en patch på microsofts homepage..

Tak I to. Er der en måde at se om det lykkes uden at være foran serveren? Jeg sidder ikke ved server\'en lige nu... Er der nogle bestemt filer den liger ind eller ændre?

Jeg ved det desværre ikke, jeg har kun set det på en linux maskine.
men (næsten) uanset hvad du gør vil du stadig blive bombet med de requests.

På Linux... jeg troede at det var kun på IIS.

Nå - men sende mig et svar igen så du kan få dine points

Ja, men linux bliver ikke inficeret, men den anden inficeret computer, vil stadig prøve at inficere din derved vil din computer stadig modtage pakkerne.

Det er såmænd bare den kære Nimda der forsøger sig på dine filer.

Alt efter hvad der står efter dine quotes(f.eks 200, 404, 502) kan du regne ud om du er ramt eller ej.

Så kan du jo lige på samme tid tjekke at du er up to date med dine service packs/patches

der ligger en explorer.exe i root af alle ikke-ntfs drev...

I får alle sammen noget...

Men jeg kunne godt tænke mig at høre lidt mere om CodeRed og Nimda. Hvor kkan man?

Prodic: Hvordan skal jeg læse 200, 404, 502? Hvordan regner man det ud?

Tik Tak for point! :)

Ooops! Prodic og PizzaKing skulle har fået 15 point hver???!!!

Hvordan kan jeg sende til jere?

Nimda:
http://www.mcafee.com/anti-virus/viruses/Nimda/default.asp?

opret nyt spørgsmål ;)

Yepper, det er Nimda der forsøger at udnytte samme sikkerhedshul som CodeRed også benyttede.

Frem med din OPDATEREDE virusscanner, og check fra en ende af.

Og det er ikke et \'rigtigt\' hackerangreb. Det er en eller anden knægt - en script kiddie - der sikkert kun har evner der begrænser sig til at downloade et hacker-værktøj fra Nettet, og så trykke på START :o) Så du behøver sikkert ikke tage det personligt :o)

/Rob

Code Red:
http://vil.mcafee.com/dispVirus.asp?virus_k=99142&

Virus info: http://www.viruslist.com/eng/default.asp

/Rob

tampa->Det kan du læse lige efter dine \"qoutes\" - hos mig står der f.eks 404(filen kunne ikke findes koden) udfor de meddelser der ligner dine.

De burde stå der hvis det er IIS5\'s logfiler du kigger i.

Hvis vi skulle have haft flere point, så opret et nyt spørgsmål og link til dette spørgsmål.
Så er den sag ude af verden :-)