|
贊助商連結 aday 2001-09-24, 10:29 PM 已經有好幾天,都一直被這東西困擾著,想用unicode漏洞進我的系統,不知道這是什麼, 但因為錯誤訊息都是404,所以就不管它了, 想不到,今天開始出現500的伺服器內部錯誤訊息,不但如此,我的IIS也進不去了, 然後blackice一大堆紅色的警告,一直被入侵,一知道是什麼,有沒有人可告訴我呢? 贊助商連結 aday 2001-09-24, 10:34 PM 1 jwenchin 2001-09-25, 12:14 AM 這是娜坦病毒搞鬼 去趨勢看一看吧 Ares 2001-09-25, 09:05 AM aday兄一定不常來這裡ㄡ.... 之前已經有很多相關的討論了,這種入侵方式只要用IE即可,利用的是IIS漏洞,可能不是Nimda. 當然,看起來是沒入侵成功.所以你應該不用擔心. jwenchin 2001-09-25, 05:05 PM 呵呵呵 這就是Nimda. 攻擊手法..... 他是跟redcode同樣的.... 只不過他多了 資源分享跟電子郵件散播.... 多看看吧 他有修正 hotfix 所以就沒成功.... 但還是會留下 log aday 2001-09-25, 05:20 PM 最初由 jwenchin 呵呵呵 這就是Nimda. 攻擊手法..... 他是跟redcode同樣的.... 只不過他多了 資源分享跟電子郵件散播.... 多看看吧 他有修正 hotfix 所以就沒成功.... 但還是會留下 log 請問您意思是他並沒入侵我成功嗎? 意思是我並沒中囉? 可是我的IIS為什麼會變成伺服器內部錯誤呢? jwenchin 2001-09-25, 05:50 PM 你看看 iis內有沒有 虛擬目錄 c d ......... 給我 網址我看看 Ares 2001-09-25, 05:56 PM 這真的Nimda攻擊模式ㄚ...... 這種攻擊法用品IE就做得出來. 請問aday兄,你的log中還有其它主機在對你攻擊嗎? 看起來都是一個主機,感覺上是一個人一直在try的樣子. jwenchin 2001-09-25, 07:35 PM 你上篇文章不是說不是嗎 為何這篇又說是呀.... 真奇怪 aday 你的是不是這個 HTTP 500.100 - 內部伺服器錯誤 - ASP 錯誤 Internet Information Services aday 2001-09-25, 08:06 PM 沒錯,就是這個500的錯誤訊息, 之前一直是402, 突然某一天變成500了, 是被攤患了嗎? |
|
|