09. august 2001 - 22:08
Der er
10 kommentarer
LogFile - IIS 5.0 - default.ida
Jeg har en IIS 5.0 WebServer kørende herhjemme. I jeg har mange besøgende om dagen, men ingen kender min ip??? I min log står der? 20:04:50 62.2.73.66 GET /default.ida 200 filen deafault.ida findes ikke på min harddisk. Kan det være en virus (som CodeRed som prøver at trænge ind, har haft den og har opdateret IIS)?
Annonceindlæg fra Deloitte
09. august 2001 - 22:10
#1
Det er code red
09. august 2001 - 22:14
#2
hvis du har husket at patche din server er du clear, hvis ikke så er det bare med at komme i gang med at rydde op :)
09. august 2001 - 22:15
#3
Ellers må det være et eller andet forsøg på at hacke. Det er jo et efterhånden gammelkendt hul i iis, det mad default.ida...
09. august 2001 - 22:15
#4
med even :P
09. august 2001 - 22:15
#5
Det var jeg også bange for, men var ikke sikker. Han dengøre mig noget når jeg nu har opdateret IIS?
09. august 2001 - 22:20
#6
hvis du har opdateret _før_ du blev angrebet kan du læne dig tilbage og nyde udsigten. Hvis ikke skal du nok checke din maskine for bagdøre...
09. august 2001 - 22:23
#7
Jeg havde 150 forsøg på en webserver ude i verden siden 1. august. Man hvad, det er jo en Apache. Mange forskellige IP-numre, de kommer fra.
09. august 2001 - 22:37
#8
Jeg har fjernet alle file som den lagde, explorer.exe i c:\\ og i d:\\ og så har jeg fjernet root.exe.... Men er der nogen steder hvor jeg kan tjecke om jeg har fået has på hele bæstet :), er der nogle programmer som kan tjecke efter efterladenskaber??
Slettet bruger
09. august 2001 - 23:16
#10
Ja og husk den pach, skal køres hver gang man kører systemopdatering, hvis man vil være sikker på den virker eller så er det en anden server der er løsningen.
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.