Søg
Avatar billede eric-pedersen Nybegynder
06. august 2001 - 12:59 Der er 9 kommentarer og
1 løsning

ny virus ( code red 2 )

Code Red 2 er løs

Lørdag eftermiddag startedes massive angreb mod danske Webservere af en ny type, oplyser IT-sikkerhedsfirmaet eSec.

Det skyldes, at der er sluppet en ny orm løs på Internettet. Den benytter samme sikkerhedshul i Microsoft IIS server som CodeRed (CRv2) ormen, der
iøvrigt kører videre på næsten samme niveau som før weekenden. De to orme konkurrerer nu om at inficere sårbare IIS Webservere.

Den nye orm kalder sig selv CodeRedII, men der er tale om et helt andet program end den hidtige CodeRed, formentlig med en anden ophavsmand. Ormen er designet i stil med de orme, der har plaget Linux de seneste par år, hvor målsætningen er at installere en bagdør på et stort antal servere på Internettet, der så senere kan misbruges til forskelligt.

- CodeRedII er mere agressiv i sin udbredelse og har overhalet den gamle CodeRed i løbet af lørdagen. Niveauet for de angreb, eSec registrede søndag, oversteg den aktivitet vi så for den gamle CodeRed, da den toppede 20. juli, siger teknisk chef Peter Jelver hos eSec.

CodeRedII fortsætter sin aktivitet indtil 1. oktober 2001. (© 2001 NetPosten)
kilde:
http://www.netposten.dk/default.asp?ArticleID=925392
Avatar billede xzxzx Nybegynder
06. august 2001 - 13:02 #1
Arjjjjjjjjjjjjjjjj... Uh. Hjælp er der nogle der har et insket sprøjte middel??

Nak de orme!
*GG*

/ Casper s www.enter-s.dk
Avatar billede jimse Nybegynder
06. august 2001 - 13:09 #2
Ifølge denne artikel skal almindelige windows 2000 brugere også passe på.
http://opasia.dk/nyheder/redworm.shtml
Avatar billede prof2 Nybegynder
06. august 2001 - 13:15 #3
jimse> Ja, hvis de har IIS inde. Det er ikke standard med min Win2K, men jeg har det dog inde alligevel :)
Avatar billede trille Nybegynder
06. august 2001 - 14:04 #4
Stadig den samme patch som til CR.

>>>fra MS>>>
The following is a Security  Bulletin from the Microsoft Product Security Notification Service.

Please do not  reply to this message,  as it was sent  from an unattended mailbox.
                    ********************************

-----BEGIN PGP SIGNED MESSAGE-----

- ----------------------------------------------------------------------
The Microsoft Security Response Center, along with other
organizations listed below, is jointly publishing this alert that
ALL IIS ADMINISTRATORS ARE ASKED TO READ

A Very Real and Present Threat to the Internet:
July 31 Deadline For Action

Summary:

The Code Red Worm and mutations of the worm pose a
continued and serious threat to Internet users.  Immediate action is required to combat this threat. Users who have deployed software that is vulnerable to the worm (Microsoft IIS
Versions 4.0 and 5.0) must install, if they have not done so already, a vital security patch.

How Big Is The Problem?

On July 19, the Code Red worm infected more than 250,000 systems in just 9 hours. The worm scans the Internet, identifies vulnerable systems, and infects these systems by installing itself. Each newly installed worm joins all the others causing the rate of scanning to grow rapidly. This uncontrolled growth in scanning directly decreases the speed of the Internet and can cause sporadic but widespread outages among all types of systems. Code Red is likely to start spreading again on July 31st, 2001 8:00 PM EDT and has mutated so that it may be even more dangerous.  This spread has the potential to disrupt business and personal use of the Internet for applications such as electronic commerce, email and entertainment.

Who Must Act?

Every organization or person who has Windows NT or Windows 2000 systems AND the IIS web server software may be vulnerable. IIS is installed automatically for many applications. If you
are not certain, follow the instructions attached to determine whether you are running IIS 4.0 or 5.0.  If you are using Windows 95, Windows 98, or Windows Me, there is no action that you need to take in response to this alert.

What To Do If You Are Vulnerable? 

a. To rid your machine of the current worm, reboot your computer. b. To protect your system from re-infection:
Install Microsoft\'s patch for the Code Red vulnerability problem:

- - Windows NT version 4.0:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833

- - Windows 2000 Professional, Server and Advanced Server:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

Step-by-step instructions for these actions are posted at http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/itsolutions/security/topics/codeptch.asp

Microsoft\'s description of the patch and its installation,
and the vulnerability it addresses is posted at: http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/bulletin/MS01-033.asp

Because of the importance of this threat, this alert is
being made jointly by:

Microsoft
The National Infrastructure Protection Center
Federal Computer Incident Response Center (FedCIRC)
Information Technology Association of America (ITAA)
CERT Coordination Center
SANS Institute
Internet Security Systems
Internet Security Alliance

-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Privacy 6.5.3

iQEVAwUBO2Wpgo0ZSRQxA/UrAQFQeQgAgmva53MJdjGF4u4oFXcAJICgf+1YTd1n
IJ7XIPPjTFkc5/8Fqe0lbFY7ZeBNAvGGI276RPkebmTz1WAJ08MNe9uvMJAuyULw
nOU8sMIO7S0Z5Z65/UYow0ui2qLVdmioqf809RAydHPdj1GINU0yDNS1HwwfjZia
0wBN+GjyjbdMU6bgMadoMdRgvCwdx2Jzr8ExAnFeNtLxRjwct3mv23bCrln1h80I
4awW0GPPd5iFzLIZX+QVh9/qkPdYm3SD1e8rs8GK69dub1AsVoKdXea+EHb3YckO
9XfuZdhxy6I+PnZJ8woSSNqtuZ2zKuS+q4kdPt0Abh0ToCbR4jK91A==
=a2a5
-----END PGP SIGNATURE-----

  *************************************************
Avatar billede jelzin101 Praktikant
06. august 2001 - 14:06 #5
medd. er ikke helt rigtig. ormen scanner ikke internettet efter servere der er \"åbne\" den smider bare sig selv i hovedet på tilf. ipadresser.
Avatar billede steelman Novice
09. august 2001 - 10:02 #6
Jeg har læst alle steder at CodeRed Worm kun angriber win2000, Win NT 4.0 osv. men i går fik jeg den ære at modtage de kære orm. Og det undre mig, da jeg kører win98 SE. Hvordan kan det være??
Avatar billede eric-pedersen Nybegynder
09. august 2001 - 11:31 #7
steelman....Svar: læs jelzin\'s indlæg (ormen scanner ikke internettet efter servere der er \"åbne\" den smider bare sig selv i hovedet på tilf. ipadresser)
Avatar billede steelman Novice
13. august 2001 - 10:33 #8
joo men det jeg egentlig mente med spørgsmålet (det var nok ikke så tydeligt :-)) om selvom jeg fik den på min win98 maskine er den ikke \"farlig\"? Kun hvis den kom ind på en win2000 etc. ?
Avatar billede jelzin101 Praktikant
13. august 2001 - 10:35 #9
den er kun farlig hvis du har installeret IIS og indexing service.
Avatar billede jelzin101 Praktikant
13. august 2001 - 10:36 #10
ormen angriber på port 80 af din maskine - for at se om den overhovedet kan komme i kontakt med din maskine kan du gå ind på din ip : http://127.0.0.1 hvis der ikke er nogen side er du 100 procent sikker på ikke at blive ramt af CR.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Intego Antivirus - 1 år for 0,12 Kr.?? Af Uvanga i Virus 3 I dag 11:52 19 minutter siden
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:52 Intego Antivirus - 1 år for 0,12 Kr.?? Af Uvanga i Virus
I går 13:18 Lokal konto Af Bent i Windows
26/0516:16 Inverse formler Af tdktman i Excel
26/0515:33 disk plads på server Af dcedata1977 i Servere
26/0509:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
White papers
Flere white papers »