各位,我用 CodeRedScanner.exe 掃過我自己的 IP ,它說我『not vulnerable』,但我用 FixcodeC.exe 來掃,它卻說:『CODERED.C found in memory』,那應究竟我是有沒有中呢?我曾修補了IIS 5,在 World Wide Wed Publishing Service 設為 manual 時 FixcodeC.exe 說沒有發現病毒,但當再設為 automatic 時除即出現『CODERED.C found in memory』的訊息,但 CodeRedScanner.exe 就一直沒有說我的電腦有『codered』,那麼究竟我是中了嗎?請各位幫忙判斷...:(
贊助商連結
birdy590
2001-08-10, 04:57 PM
最初由 Man
各位,我用 CodeRedScanner.exe 掃過我自己的 IP ,它說我『not vulnerable』,但我用 FixcodeC.exe 來掃,它卻說:『CODERED.C found in memory』,那應究竟我是有沒有中呢?我曾修補了IIS 5,在 World Wide Wed Publishing Service 設為 manual 時 FixcodeC.exe 說沒有發現病毒,但當再設為 automatic 時除即出現『CODERED.C found in memory』的訊息,但 CodeRedScanner.exe 就一直沒有說我的電腦有『codered』,那麼究竟我是中了嗎?請各位幫忙判斷...:(
Code Red II 進駐記憶體以後即與 IIS 無關, 之後就算 patch 了也是無效
比較好的方法是按照檢查是否中 Code Red II 的過程做一遍, 感覺上趨勢那個 tool 並不是讓人很信賴
最初由 birdy590
Code Red II 進駐記憶體以後即與 IIS 無關, 之後就算 patch 了也是無效
比較好的方法是按照檢查是否中 Code Red II 的過程做一遍, 感覺上趨勢那個 tool 並不是讓人很信賴
但它是說我中了 CODERED.C 啊...那不是就是 code red III 嗎?我若要檢查有沒有中 code red II 又應該如何檢查呢?:confused:
最初由 Man
但它是說我中了 CODERED.C 啊...那不是就是 code red III 嗎?我若要檢查有沒有中 code red II 又應該如何檢查呢?:confused:
我用 sniffer 去看的結果是,現在被code red 感染的 pc 都是 code red II ,
還沒有看到 get /default.ida xxxxxx 內有 code red III 的!
最初由 kj
我用 sniffer 去看的結果是,現在被code red 感染的 pc 都是 code red II ,
還沒有看到 get /default.ida xxxxxx 內有 code red III 的!
那是不是代表我沒有中呢...:(
a.用netstat看是否有開一堆port在掃IP.
b.注意網路效能,若發現連線速度明顯變慢那就是中毒前兆.
最初由 Ares
a.用netstat看是否有開一堆port在掃IP.
b.注意網路效能,若發現連線速度明顯變慢那就是中毒前兆.
如果用 netstat -n 就會有時有,有時又沒有...不過即使是有,也不是很多...只有大約10-20個。但若用 netstat -a 就有很多,不過都是指向我電腦本身的 IP ...這麼算是怎樣呢?希望能幫幫忙解答!:(
最初由 Man
那是不是代表我沒有中呢...:(
我自己的電腦也被code red II 感染, 用了微軟的修正程式後,就不會再丟封包
長度為1514byte的資料去感染別人,而我用fxcodec.exe去檢查,也是說我的電腦
被感染了! 所以沒有關係的啦! 只要你的電腦沒有亂丟封包去傳染給別人,應該就算
是解了code red II:D
最初由 kj
我自己的電腦也被code red II 感染, 用了微軟的修正程式後,就不會再丟封包
長度為1514byte的資料去感染別人,而我用fxcodec.exe去檢查,也是說我的電腦
被感染了! 所以沒有關係的啦! 只要你的電腦沒有亂丟封包去傳染給別人,應該就算
是解了code red II:D
那麼如果我是有修正 IIS 5 ,便不會再被感染嗎?因為我的 Tiny firewall 不斷說有人 connect 我的 IP 、又說是 dns,connect port 3381...又說是...總之很多,實在是多得可怕...而且還不斷問我是否 accept ,那麼我是不須理會嗎?:(
最初由 Man
用 FixcodeC.exe 來掃,它卻說:『CODERED.C found in memory』,那應究竟我是有沒有中呢?我曾修補了IIS 5,在 World Wide Wed Publishing Service 設為 manual 時 FixcodeC.exe 說沒有發現病毒,但當再設為 automatic 時除即出現『CODERED.C found in memory』的訊息
我覺得是中了,你呢???