【求助】Draytek Vigor2300內client不斷中Code Red II,請求協助!

**senmor** · 2003-09-18, 11:46 AM

韌體版本V2.5
和信雙向512K

其中有一Client架Web,Mail Server ....
所以80,25,110,(tcp 5631,udp 5632 -> pcanywhere)有開了這幾個port
並無開DMZ........

我也有做Configure Port Redirection Table把80 port,轉到8888 port了!
不知道這動作能不能防止或增強網路安全

我該怎麼做!?
防毒軟體Norton Antivirus 8.1 corp.,軟體防火牆Blackice,
只能做到攔截,抓到病毒,但是有沒有能阻止core red II侵入電腦的方法?

**cheerx** · 2003-09-18, 11:56 AM

漏洞補了嗎?用趨勢或是賽門鐵客的病毒清除程式掃描一下,然後漏洞沒補上前記得不要插網路線.

**senmor** · 2003-09-18, 05:11 PM

最初由 cheerx 發表
漏洞補了嗎?用趨勢或是賽門鐵客的病毒清除程式掃描一下,然後漏洞沒補上前記得不要插網路線.

謝謝小峰再現神蹟...
感謝回應~
我已經將電腦都用Windows 2000 Server Service Pack4重灌,並且都是最新的windows Updata~

還是會有這個問題,似乎被盯上,一直不斷中Code Red II !~

**cheerx** · 2004-03-04, 12:14 AM

那有可能是收MAIL中的.
要確定真的清乾淨的話,可以下載趨勢的解毒小程式和病毒碼還做全機掃描,我們在一些學校試過,解的很乾淨.

門神 · 2004-03-04, 11:32 AM

最初由 senmor 發表
謝謝小峰再現神蹟...
感謝回應~
我已經將電腦都用Windows 2000 Server Service Pack4重灌,並且都是最新的windows Updata~

還是會有這個問題,似乎被盯上,一直不斷中Code Red II !~

這不難解 !!

首次安裝Windows時 , 必需先關IIS

Hot fix後

再RUN IIS Lookdown

如果已經中了 , 解也很簡單

有空到我們技術專區或IT-Club翻翻文章吧 !!

**senmor** · 2004-03-04, 07:47 PM

最初由門神發表
這不難解 !!

首次安裝Windows時 , 必需先關IIS

Hot fix後

再RUN IIS Lookdown

如果已經中了 , 解也很簡單

有空到我們技術專區或IT-Club翻翻文章吧 !!

門神您好，我其實是貴公司的經銷商啦...

我還是找不到IT-CLUB裡面有關CODE RED II的文章，如果是解毒的話....

恩...我再補充說明一下好了,這些電腦都有裝軟體式的防火牆軟體->Blackice

引擎都是最新版本的,每次Symantec 8.1企業版抓到的都是blackice這隻程式裡面的一個記錄檔，並且把他隔離到隔離所裡面，我不知道這跟中毒有什麼差別，可是我感覺似乎是還沒中,只是被blackice偵測到,隨後Symantec就馬上判定該記錄檔構成中毒條件，列入到隔離所中,放個假回來電腦打開，或是隔天上班,或上班時，隨時都會出現攔截到病毒的訊息跳出,但是都似乎沒有影響的整個線路的品質,還是...可不可以請前輩們告訴我一下CODE REDII的攻擊原理好嗎？我只是訥悶為什麼在BLACKICE防火牆軟體裡會一直偵搜到來自外面的電腦進行名稱為CODE REDII的行為>..我漏洞都補啦,補到沒漏洞好補了,難道我不能把這擾人的訊息早早就先擋在最外面，我甚至連看到都不想看到耶，我這環境的電腦確實都安然無養，各家防毒軟體專們搜尋CODE REDII的小工具也都沒有找到有中毒CODE REDII,所以沒有別的辦法可以將這樣的訊息阻隔在可能是ＩＰ分享器外面嗎？

門神 · 2004-03-04, 09:33 PM

^^

Step1:Install Windows將IIS先關閉 , 注意將Administrator打上Password
不然有心人選登入本機 , 輸入administrator , Password空白不就login成功了
Step2:補上SP4
Step3:安裝IIS
Step4:刪除所有的預設站台內文件 , 或將預設站台停用
Step5:安裝IIS Lookdown(如果Step4有做 , 這個應該不用做了)
Step6:將您的Web page掛上 , 然後補完所有的hot fix

被煩的解法是

Step1:Remove IIS
Step2:Reboot System
Step3: Delete Winnt\system32\intesrv 底下所有的內容
Step4:更改all Password , 包含guest和IUSER_....所有的系統帳號
包含本機當初裝機沒設Password的本機密碼
Step5:停止分享目錄
Step6:Reinstall IIS
Step7:再補一次SP4
Step4:刪除所有的預設站台內文件 , 或將預設站台停用
Step5:安裝IIS Lookdown(如果Step4有做 , 這個應該不用做了)
Step6:將您的Web page掛上 , 然後補完所有的hot fix

祝您成功!!