【求助】請問這是什麼入侵手法？第一次看到的。 [Site Map]

贊助商連結

天氣預報

2004-03-10, 10:01 PM

請問這是什麼入侵手法？第一次看到的。
(剛剛NIS攔到的)

已偵測到嚐試存取您機器的入侵 "HTTP_IIS_ISAPI_Extension" 並攔截
入侵者: 61.21.44.217(1924)
風險等級: 高
通訊協定: TCP
遭到攻擊的通訊埠: http(80)

贊助商連結

ranger

2004-03-10, 11:19 PM

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=798

天氣預報

2004-03-11, 10:15 AM

CodeRed.F不是去年就已經被消滅了嗎？
我昨天收到這種攻擊好幾次耶....

SuperLight

2004-03-11, 10:58 AM

最初由天氣預報發表
CodeRed.F不是去年就已經被消滅了嗎？
我昨天收到這種攻擊好幾次耶....

CodeRed 目前還是有，但是大部分伺服器都已經 patch 過，所以不會擴大感染了

我自己的 Web Server 也常常有 CodeRed 攻擊，看看 log 裡面一堆要存取

default.ida 的就知道了.....