|
贊助商連結 頁 :
[1]
2
Man 2001-08-10, 03:53 PM 各位,我用 CodeRedScanner.exe 掃過我自己的 IP ,它說我『not vulnerable』,但我用 FixcodeC.exe 來掃,它卻說:『CODERED.C found in memory』,那應究竟我是有沒有中呢?我曾修補了IIS 5,在 World Wide Wed Publishing Service 設為 manual 時 FixcodeC.exe 說沒有發現病毒,但當再設為 automatic 時除即出現『CODERED.C found in memory』的訊息,但 CodeRedScanner.exe 就一直沒有說我的電腦有『codered』,那麼究竟我是中了嗎?請各位幫忙判斷...:( 贊助商連結 birdy590 2001-08-10, 04:57 PM 最初由 Man 各位,我用 CodeRedScanner.exe 掃過我自己的 IP ,它說我『not vulnerable』,但我用 FixcodeC.exe 來掃,它卻說:『CODERED.C found in memory』,那應究竟我是有沒有中呢?我曾修補了IIS 5,在 World Wide Wed Publishing Service 設為 manual 時 FixcodeC.exe 說沒有發現病毒,但當再設為 automatic 時除即出現『CODERED.C found in memory』的訊息,但 CodeRedScanner.exe 就一直沒有說我的電腦有『codered』,那麼究竟我是中了嗎?請各位幫忙判斷...:( Code Red II 進駐記憶體以後即與 IIS 無關, 之後就算 patch 了也是無效 比較好的方法是按照檢查是否中 Code Red II 的過程做一遍, 感覺上趨勢那個 tool 並不是讓人很信賴 Man 2001-08-10, 05:07 PM 最初由 birdy590 Code Red II 進駐記憶體以後即與 IIS 無關, 之後就算 patch 了也是無效 比較好的方法是按照檢查是否中 Code Red II 的過程做一遍, 感覺上趨勢那個 tool 並不是讓人很信賴 但它是說我中了 CODERED.C 啊...那不是就是 code red III 嗎?我若要檢查有沒有中 code red II 又應該如何檢查呢?:confused: kj 2001-08-10, 05:16 PM 最初由 Man 但它是說我中了 CODERED.C 啊...那不是就是 code red III 嗎?我若要檢查有沒有中 code red II 又應該如何檢查呢?:confused: 我用 sniffer 去看的結果是,現在被code red 感染的 pc 都是 code red II , 還沒有看到 get /default.ida xxxxxx 內有 code red III 的! Man 2001-08-10, 05:20 PM 最初由 kj 我用 sniffer 去看的結果是,現在被code red 感染的 pc 都是 code red II , 還沒有看到 get /default.ida xxxxxx 內有 code red III 的! 那是不是代表我沒有中呢...:( Ares 2001-08-10, 05:22 PM a.用netstat看是否有開一堆port在掃IP. b.注意網路效能,若發現連線速度明顯變慢那就是中毒前兆. Man 2001-08-10, 05:30 PM 最初由 Ares a.用netstat看是否有開一堆port在掃IP. b.注意網路效能,若發現連線速度明顯變慢那就是中毒前兆. 如果用 netstat -n 就會有時有,有時又沒有...不過即使是有,也不是很多...只有大約10-20個。但若用 netstat -a 就有很多,不過都是指向我電腦本身的 IP ...這麼算是怎樣呢?希望能幫幫忙解答!:( kj 2001-08-10, 05:31 PM 最初由 Man 那是不是代表我沒有中呢...:( 我自己的電腦也被code red II 感染, 用了微軟的修正程式後,就不會再丟封包 長度為1514byte的資料去感染別人,而我用fxcodec.exe去檢查,也是說我的電腦 被感染了! 所以沒有關係的啦! 只要你的電腦沒有亂丟封包去傳染給別人,應該就算 是解了code red II:D Man 2001-08-10, 05:38 PM 最初由 kj 我自己的電腦也被code red II 感染, 用了微軟的修正程式後,就不會再丟封包 長度為1514byte的資料去感染別人,而我用fxcodec.exe去檢查,也是說我的電腦 被感染了! 所以沒有關係的啦! 只要你的電腦沒有亂丟封包去傳染給別人,應該就算 是解了code red II:D 那麼如果我是有修正 IIS 5 ,便不會再被感染嗎?因為我的 Tiny firewall 不斷說有人 connect 我的 IP 、又說是 dns,connect port 3381...又說是...總之很多,實在是多得可怕...而且還不斷問我是否 accept ,那麼我是不須理會嗎?:( rEdS 2001-08-10, 05:42 PM 最初由 Man 用 FixcodeC.exe 來掃,它卻說:『CODERED.C found in memory』,那應究竟我是有沒有中呢?我曾修補了IIS 5,在 World Wide Wed Publishing Service 設為 manual 時 FixcodeC.exe 說沒有發現病毒,但當再設為 automatic 時除即出現『CODERED.C found in memory』的訊息 我覺得是中了,你呢??? |
|
|