請問這是什麼入侵手法?第一次看到的。
(剛剛NIS攔到的)
已偵測到嚐試存取您機器的入侵 "HTTP_IIS_ISAPI_Extension" 並攔截
入侵者: 61.21.44.217(1924)
風險等級: 高
通訊協定: TCP
遭到攻擊的通訊埠: http(80)
可列印頁面
請問這是什麼入侵手法?第一次看到的。
(剛剛NIS攔到的)
已偵測到嚐試存取您機器的入侵 "HTTP_IIS_ISAPI_Extension" 並攔截
入侵者: 61.21.44.217(1924)
風險等級: 高
通訊協定: TCP
遭到攻擊的通訊埠: http(80)
[url]http://forum.icst.org.tw/phpBB2/viewtopic.php?t=798[/url]
CodeRed.F不是去年就已經被消滅了嗎?
我昨天收到這種攻擊好幾次耶....
[QUOTE][i]最初由 天氣預報 發表[/i]
[B]CodeRed.F不是去年就已經被消滅了嗎?
我昨天收到這種攻擊好幾次耶.... [/B][/QUOTE]
CodeRed 目前還是有,但是大部分伺服器都已經 patch 過,所以不會擴大感染了
我自己的 Web Server 也常常有 CodeRed 攻擊,看看 log 裡面一堆要存取
default.ida 的就知道了.....