PDA

請教大家 我針對red code 已做完所有該做的措施 ,但為何會有內文所示之現象呢



贊助商連結

異鄉客
2001-08-12, 05:08 PM
C:\>netstat

Active Connections

Proto Local Address Foreign Address State
TCP INTERNET-SRV:ldap INTERNET-SRV:1070 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1071 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1073 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1098 ESTABLISHED
TCP INTERNET-SRV:1068 INTERNET-SRV:ldap CLOSE_WAIT
TCP INTERNET-SRV:1070 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1071 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1073 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1098 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:2273 INTERNET-SRV:microsoft-ds TIME_WAIT
TCP INTERNET-SRV:http cm61-18-77-147.hkcable.com.hk:1034 ESTABLISHED
TCP INTERNET-SRV:http cm61-18-77-147.hkcable.com.hk:21026 ESTABLISHED

TCP INTERNET-SRV:http cm61-18-205-90.hkcable.com.hk:1066 ESTABLISHED
TCP INTERNET-SRV:http 61-217-64-119.HINET-IP.hinet.net:1634 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-64-119.HINET-IP.hinet.net:1636 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1432 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1435 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1437 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1448 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1473 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1474 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1476 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1478 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1481 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1482 ESTABLISH
ED
TCP INTERNET-SRV:http 61-219-102-22.HINET-IP.hinet.net:2277 ESTABLISH
ED
TCP INTERNET-SRV:http 61-219-102-22.HINET-IP.hinet.net:2278 ESTABLISH
ED
TCP INTERNET-SRV:http 61-224-5-103.HINET-IP.hinet.net:2238 ESTABLISHE
D
TCP INTERNET-SRV:http 61-224-5-103.HINET-IP.hinet.net:2255 ESTABLISHE
D
TCP INTERNET-SRV:http 61-224-5-103.HINET-IP.hinet.net:2256 ESTABLISHE
D
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1086 ESTABLISHED
TCP INTERNET-SRV:http K62-500:1098 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1106 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1108 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1110 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1112 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53534 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53671 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53681 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53688 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:54076 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1691 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1705 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1707 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1714 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1715 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1716 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1718 ESTABLISHED
TCP INTERNET-SRV:http cm203-168-223-162.hkcable.com.hk:36545 ESTABLIS
HED
TCP INTERNET-SRV:http cm203-168-223-162.hkcable.com.hk:39256 ESTABLIS
HED
TCP INTERNET-SRV:http 203.168.223.163:20227 ESTABLISHED
TCP INTERNET-SRV:http cm203-168-223-163.hkcable.com.hk:20228 ESTABLIS
HED
TCP INTERNET-SRV:http imsbbcf02c.netvigator.com:63146 TIME_WAIT
TCP INTERNET-SRV:http imsbbcf02c.netvigator.com:63183 TIME_WAIT
TCP INTERNET-SRV:http imscache05.netvigator.com:62663 ESTABLISHED
TCP INTERNET-SRV:http imsproxy01.netvigator.com:50833 ESTABLISHED
TCP INTERNET-SRV:http 76.c210-85-176.ethome.net.tw:1110 ESTABLISHED
TCP INTERNET-SRV:http sj15-42.dialup.seed.net.tw:1153 ESTABLISHED
TCP INTERNET-SRV:http sj15-42.dialup.seed.net.tw:1163 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1089 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:2271 TIME_WAIT
TCP INTERNET-SRV:ldap INTERNET-SRV:2272 TIME_WAIT
TCP INTERNET-SRV:ldap INTERNET-SRV:2290 TIME_WAIT
TCP INTERNET-SRV:1089 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1125 INTERNET-SRV:ldap CLOSE_WAIT
TCP INTERNET-SRV:1136 64.12.24.78:5190 ESTABLISHED
TCP INTERNET-SRV:2270 INTERNET-SRV:epmap TIME_WAIT
TCP INTERNET-SRV:2274 INTERNET-SRV:epmap TIME_WAIT
TCP INTERNET-SRV:2275 INTERNET-SRV:1026 TIME_WAIT

對不起 請問大家 我這樣的狀況呢???
code red 已經寫不進我的系統了
但是 我每次reboot後 約20分鐘 再去掃描
就會說我的memory裡面有code red c 這支病毒
但其他遭受感染的病徵則全數未曾出現
只有memory中有而已
我該如何避免這個狀況呢

贊助商連結

kulo
2001-08-12, 11:37 PM
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已

以上是我猜ㄉ啦
異鄉客
2001-08-13, 10:16 AM
最初由 kulo
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已

以上是我猜ㄉ啦

感謝你的回應 謝謝