使用blackice的也要注意耶
因為我iis修補過還有查ㄉ到那些程式碼
結果在blackice的目錄下找到這些程式碼ㄉlog檔
而且還好幾十個~~為何這些程式碼會在BLACKICE目錄下出現阿???
難道這些駭客也針對這個監控程式動了手腳嗎??
今天8:30就收到GIGA的電話
說我的電腦還是有不正常的發送封包
果然在blackice目錄底下找到這些"網蟲"
我就把全部的LOG檔砍啦~~~管它ㄉ勒~~

:mad:

贊助商連結

最初由 kulo
使用blackice的也要注意耶
因為我iis修補過還有查ㄉ到那些程式碼
結果在blackice的目錄下找到這些程式碼ㄉlog檔
而且還好幾十個~~為何這些程式碼會在BLACKICE目錄下出現阿???
難道這些駭客也針對這個監控程式動了手腳嗎??
今天8:30就收到GIGA的電話
說我的電腦還是有不正常的發送封包
果然在blackice目錄底下找到這些"網蟲"
我就把全部的LOG檔砍啦~~~管它ㄉ勒~~

:mad:


blackice 下面會找到這些字串, 是因為它有攔截到你的電腦試圖去感染別的電腦
如果確定已經修補完畢, 自我檢測也可以通過的話, 這次的事件應該就可以安心了

最初由 birdy590



中了這兩天很多媒體都已經報導過的 code red worm, 請儘速安裝微軟提供的修正程式並且 reboot(這隻蟲只會存在記憶體, 不會感染硬碟上的檔案, 所以重新開機就可以暫時免除影響).

今天晚上單單在 Giga 已經找出了數百台的機器受到感染, 現在正陸續進行隔離中.
我不知道其它 ISP 的狀況如何, 但是這隻蟲對全球的網路流量都有不小的影響.

你所說的修正程式 是只 SP2 嘛..

我用的是這個
Q300972_W2k_SP3_x86_tw.exe
這個新版的sp3修補檔
我也用birdy590熱心的網友所提供的
CodeRedScanner.exe
去掃描過了(還可以掃別人的ip)
發現我的沒有了``
但是有發現其他人有中Code Red病毒:)

請問一下這個修正程式在那下載，我在微軟的網站上找不到...

謝謝！

http://a133.ms.a.microsoft.com/f/133/1611/2h/download.microsoft.com/download/win2000platform/Patch/q300972/NT5/TW/Q300972_W2k_SP3_x86_tw.exe

最初由 winkiss
http://a133.ms.a.microsoft.com/f/133/1611/2h/download.microsoft.com/download/win2000platform/Patch/q300972/NT5/TW/Q300972_W2k_SP3_x86_tw.exe

我不能修改ㄝ
他說我系統上的service pack版本
比要執行的版本還舊
必須安裝service pack 1 版
請問哪裡可下載or安裝

看了這麼多
這到底是病毒或是bug還是駭客所為
我懷疑自己中了

因為
http://www.pczone.com.tw/showthread.php?t=16962

這是我檢查的結果
http://home.pchome.com.tw/boy/td234050/aaa.htm
是不是代表中了
我看不太懂

大家幫忙一下！:confused:

最初由 SIU
這是我檢查的結果
http://home.pchome.com.tw/boy/td234050/aaa.htm
是不是代表中了
我看不太懂

大家幫忙一下！:confused:


VULNERABLE 代表你的機器隨時可能中獎

依照變種病毒的傳染方式來看, 被同一網段裡其它機器掃到的機率非常大, 開機幾分鐘內應該就中了. 趕快安裝更新程式吧, 如果是 not vulnerable(這個掃瞄程式預設是不會顯示出來)就代表不會受影響.