請教大家 我針對red code 已做完所有該做的措施 ,但為何會有內文所示之現象呢 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版
更新本頁 請教大家 我針對red code 已做完所有該做的措施 ,但為何會有內文所示之現象呢


PCZONE 討論區
聯絡我們

通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。

會員
 請教大家 我針對red code 已做完所有該做的措施 ,但為何會有內文所示之現象呢
C:\>netstat

Active Connections

Proto Local Address Foreign Address State
TCP INTERNET-SRV:ldap INTERNET-SRV:1070 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1071 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1073 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1098 ESTABLISHED
TCP INTERNET-SRV:1068 INTERNET-SRV:ldap CLOSE_WAIT
TCP INTERNET-SRV:1070 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1071 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1073 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1098 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:2273 INTERNET-SRV:microsoft-ds TIME_WAIT
TCP INTERNET-SRV:http cm61-18-77-147.hkcable.com.hk:1034 ESTABLISHED
TCP INTERNET-SRV:http cm61-18-77-147.hkcable.com.hk:21026 ESTABLISHED

TCP INTERNET-SRV:http cm61-18-205-90.hkcable.com.hk:1066 ESTABLISHED
TCP INTERNET-SRV:http 61-217-64-119.HINET-IP.hinet.net:1634 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-64-119.HINET-IP.hinet.net:1636 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1432 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1435 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1437 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1448 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1473 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1474 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1476 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1478 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1481 ESTABLISH
ED
TCP INTERNET-SRV:http 61-217-106-87.HINET-IP.hinet.net:1482 ESTABLISH
ED
TCP INTERNET-SRV:http 61-219-102-22.HINET-IP.hinet.net:2277 ESTABLISH
ED
TCP INTERNET-SRV:http 61-219-102-22.HINET-IP.hinet.net:2278 ESTABLISH
ED
TCP INTERNET-SRV:http 61-224-5-103.HINET-IP.hinet.net:2238 ESTABLISHE
D
TCP INTERNET-SRV:http 61-224-5-103.HINET-IP.hinet.net:2255 ESTABLISHE
D
TCP INTERNET-SRV:http 61-224-5-103.HINET-IP.hinet.net:2256 ESTABLISHE
D
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1086 ESTABLISHED
TCP INTERNET-SRV:http K62-500:1098 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1106 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1108 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1110 ESTABLISHED
TCP INTERNET-SRV:http tp222-12.dialup.seed.net.tw:1112 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53534 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53671 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53681 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:53688 ESTABLISHED
TCP INTERNET-SRV:http powerapp2.hku.hk:54076 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1691 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1705 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1707 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1714 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1715 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1716 ESTABLISHED
TCP INTERNET-SRV:http 217-162.unigate.net.tw:1718 ESTABLISHED
TCP INTERNET-SRV:http cm203-168-223-162.hkcable.com.hk:36545 ESTABLIS
HED
TCP INTERNET-SRV:http cm203-168-223-162.hkcable.com.hk:39256 ESTABLIS
HED
TCP INTERNET-SRV:http 203.168.223.163:20227 ESTABLISHED
TCP INTERNET-SRV:http cm203-168-223-163.hkcable.com.hk:20228 ESTABLIS
HED
TCP INTERNET-SRV:http imsbbcf02c.netvigator.com:63146 TIME_WAIT
TCP INTERNET-SRV:http imsbbcf02c.netvigator.com:63183 TIME_WAIT
TCP INTERNET-SRV:http imscache05.netvigator.com:62663 ESTABLISHED
TCP INTERNET-SRV:http imsproxy01.netvigator.com:50833 ESTABLISHED
TCP INTERNET-SRV:http 76.c210-85-176.ethome.net.tw:1110 ESTABLISHED
TCP INTERNET-SRV:http sj15-42.dialup.seed.net.tw:1153 ESTABLISHED
TCP INTERNET-SRV:http sj15-42.dialup.seed.net.tw:1163 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:1089 ESTABLISHED
TCP INTERNET-SRV:ldap INTERNET-SRV:2271 TIME_WAIT
TCP INTERNET-SRV:ldap INTERNET-SRV:2272 TIME_WAIT
TCP INTERNET-SRV:ldap INTERNET-SRV:2290 TIME_WAIT
TCP INTERNET-SRV:1089 INTERNET-SRV:ldap ESTABLISHED
TCP INTERNET-SRV:1125 INTERNET-SRV:ldap CLOSE_WAIT
TCP INTERNET-SRV:1136 64.12.24.78:5190 ESTABLISHED
TCP INTERNET-SRV:2270 INTERNET-SRV:epmap TIME_WAIT
TCP INTERNET-SRV:2274 INTERNET-SRV:epmap TIME_WAIT
TCP INTERNET-SRV:2275 INTERNET-SRV:1026 TIME_WAIT

對不起 請問大家 我這樣的狀況呢???
code red 已經寫不進我的系統了
但是 我每次reboot後 約20分鐘 再去掃描
就會說我的memory裡面有code red c 這支病毒
但其他遭受感染的病徵則全數未曾出現
只有memory中有而已
我該如何避免這個狀況呢

回覆
會員
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已

以上是我猜ㄉ啦
回覆
會員
 感謝您
引用:
最初由 kulo
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已

以上是我猜ㄉ啦
感謝你的回應 謝謝

回覆


類似的主題
主題 主題作者 討論版 回覆 最後發表
請教大家,LINUX IPTABLES 是,關重要的PORT,還是開需要的 PORT,其它全關 比較好呢 linbronhom -- FreeBSD & Linux 討 論 版 1 2008-05-25 03:12 PM
【轉貼】DreamHost 八週年二折特價coupon code sea0964 ☉ -- 虛 擬 主 機 討 論 版 0 2005-10-02 07:44 AM
請教大家 G6 FTP 一些問題 ? hsin -- 網 路 軟 體 討 論 二 版 (網路其他軟體) 0 2002-02-11 05:50 PM
請教大家 有關網路的問題 roxxot ---- ADSL 軟 硬 體 技 術 2 2001-03-22 09:22 PM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。