Code Red Worm

nej det er kun hvis du bruger IIS (den server der følger med.)

(som skal installeres separat, så du er helt uden for fare.)

ok!! Så jeg behøves ikke at hente patchen fra Microsoft?
Kan den ikke sprede sig via mails?

jo men den angriber kun servere (og pathen rette kun en fejl i IIs softwaren, så det er ikke nødvendigt at hente patchen da der ingenting er at patche)

2. nej den spreder sig på den måde at den prøver at sende sig selv (udenom email) til en række tilfældige ip numre.

Prøv at se her:

http://www.eksperten.dk/spm/93653

Den kan også godt ramme andet end servere

Hvis du er på et Intranet og bruger IIS eller Indexing Services er din PC også i risiko gruppen.

IIS ER SERVERSOFTWARE - og det er sq da uanset om man er på intranet.

hvad hedder en server der står på intranet da ellers ????►8

og nej man kan ikke blive inficeret hvis ikke man bruger iis OG indexservice  -skidtet fungerer via en buffer overrun.

jeg har en decompilet vers. af virussen liggende hvis der er nogen der er intereserede.

lingo>> se tidl. svar.

x-mas>> nej. den kan højst lave DoS angreb mod det hvide hus.

>jelzin101
Der findes in del PC\'er på Intranet som har IIS eller Indexing Services, men ikke bruges som server. Derfor ville jeg blot *kommentere* dette. 

mvh geo

jelzin101:> Der er blevet reporteret om tilfælde i den næste version/mutation, hvor der ikke har været installeret IIS. har selv en kunde, som havde sat datoen forkeret, der hævder dette(Jeg har ikke selv set det).

ok men den vers. jeg kiggede på kunne ihvertfald ikke.

den version du har(kilden går jeg ud fra) skulle gerne være den samme kilde som den næste mutation. med mindre der er en lvorlig sej AI indbygget.

Men du må da gerne sende kilden til mig morten@nissen.as

Hejsa!

Jeg har fundet en pacth som skulle fjerne den og beskytte i mod den på W2k og NT\'er...

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codeptch.asp

Er der noget der ved om den også går på win9x/me?

Jeg har haft 13 forespørgsler fra The Code Red Worm alene i dag siden kl. 7:00 . Har droppet Microsofts webserver af samme årsag, da jeg lige har været blokket af CC p.g. af denne Virus. Hade lige fået sat min webserver op igen, også ikke 2 timer efter søndag nat havde den angebet min server. Nu har jeg nyinstalleret min PC igen og bruger i stedet LiteServe som webserver. En lille forholdsvis ukendt smart multiserver.

Det er Microsofts webserver, som er modtagelig for The Code Red Worm, ikke selve windows 2000 systemet.

Tak for Jeres svar!! Alle får point!!