harry112
2002-07-10, 12:00 AM
公司大概80台pc,1台linux server,如果開啟資源分享的話(權限全開),
過沒多久,norton就會抓到分享的這個目錄有毒,清掉後,過沒多久,毒又進來了…
資源分享關掉就沒事了。
現在不能確定這毒到底是哪裡來的,大家給我些意見好嗎,謝謝~~
過沒多久,norton就會抓到分享的這個目錄有毒,清掉後,過沒多久,毒又進來了…
資源分享關掉就沒事了。
現在不能確定這毒到底是哪裡來的,大家給我些意見好嗎,謝謝~~
harry112 2002-07-10, 12:00 AM 公司大概80台pc,1台linux server,如果開啟資源分享的話(權限全開), 過沒多久,norton就會抓到分享的這個目錄有毒,清掉後,過沒多久,毒又進來了… 資源分享關掉就沒事了。 現在不能確定這毒到底是哪裡來的,大家給我些意見好嗎,謝謝~~ kindalo 2002-07-10, 12:11 AM 是nimda嗎??還是code red?? 大概是別人中了毒..一直往分享的地方狂丟 所以要在分享的位置加入密碼 在用掃ip的方法將中毒的ip掃出來...在予以整治一番 harry112 2002-07-10, 09:44 AM 請問怎麼用掃ip的方法將中毒的ip掃出來, 實作上要用什麼軟體呢? 最初由 kindalo 發表 是nimda嗎??還是code red?? 大概是別人中了毒..一直往分享的地方狂丟 所以要在分享的位置加入密碼 在用掃ip的方法將中毒的ip掃出來...在予以整治一番 nine 2002-07-10, 12:52 PM 掃毒軟體會把病毒來源記下來吧∼∼∼ 去找找裡面的log檔看看 你server上有防毒軟體嗎? 在server上裝防毒軟體,病毒進來就先掃掉,內部比較安全 kindalo 2002-07-13, 11:23 PM 掃ip的方法似乎只能用於有開port80的伺服器 查看log檔應該就可以從中得到ip吧....試試 yuhsheng 2002-07-16, 10:58 PM symantec最近release一個找出區網Klez,Nimda來源的工具,因其是用誘捕的方式,所以要找一台機器執行,且開啟一個FULL權限的資料夾,當某台機器的某個登入帳號試圖感染時,會有警示且記錄在log檔裡,工具的位址如下: http://www.symantec.com/region/tw/enterprise/faq/tech_faq/faq_nav/index.html#26 |