請問這是什麼入侵手法?第一次看到的。
(剛剛NIS攔到的)
已偵測到嚐試存取您機器的入侵 "HTTP_IIS_ISAPI_Extension" 並攔截
入侵者: 61.21.44.217(1924)
風險等級: 高
通訊協定: TCP
遭到攻擊的通訊埠: http(80)
請問這是什麼入侵手法?第一次看到的。
(剛剛NIS攔到的)
已偵測到嚐試存取您機器的入侵 "HTTP_IIS_ISAPI_Extension" 並攔截
入侵者: 61.21.44.217(1924)
風險等級: 高
通訊協定: TCP
遭到攻擊的通訊埠: http(80)
CodeRed 目前還是有,但是大部分伺服器都已經 patch 過,所以不會擴大感染了最初由 天氣預報 發表
CodeRed.F不是去年就已經被消滅了嗎?
我昨天收到這種攻擊好幾次耶....
我自己的 Web Server 也常常有 CodeRed 攻擊,看看 log 裡面一堆要存取
default.ida 的就知道了.....
書籤