Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

M$ ve Shared Source
anonim
24 Temmuz 2001, 1 dakika okuma süresi

Microsoft, "open-source" a karşı çıkarttığı "shared source" silahına, "kilit kodları"nı açmak suretiyle WinCe 3.0 sürümünü dahil etti. Bu "shared source" modeli bana -Korkunun ecele faydasi yok - lafını hatırlatıyor nedense... Microsoft'un konu ile ilgili sayfasına tıklayıp ulaşabilirsiniz.

En sinsi bilgisayar solucanı
pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Bilgisayar virüsleri insanların kendilerini aktif hale getirmesi için bin bir türlü numaraya başvurdu, ancak son olarak yayılan bir virüs sinsilik konusunda öncekilere göre daha iddialı gözüküyor. Hard ya da Symantec virüsü olarak bilinen yeni solucan, kendisini bir anti-virüs uyarısı olarak ‘gizliyor’.

Bir flame de buradan yakın
TiberiusKirk
10 Kasım 2002, 1 dakika okuma süresi

www.fuckmicrosoft.com

MS ürünlerinin pekçok ticari ve ücretsiz alternetifine linkler bulunan güzel bir site... (Editör notu: her işletim sistemi kendi kullanım alanında güzeldir, biz FM olarak taraf tutmuyoruz) Not2: Linux bir işletim sistemi değil kerneldir, öl dese ölürüz o ayrı ;))

The MSN® Titanium Visa® card
gILgamIsh
23 Şubat 2002, 1 dakika okuma süresi

Ailemizin şirketi MSN, bir kez daha bi nev`i banka tadında / zihniyetinde çalıştığını cümle aleme gösterdi. İşte karşınızda:
emesen titanyum viza

Microsoft .NET isminden vazgeçiyor
tongucyumruk
10 Ocak 2003, 1 dakika okuma süresi

Microsoft ismi .NET Server olması beklenen yeni sunucu işletim sisteminin adını Windows Server 2003 olarak değiştirdi. Buna paralel olarak Exchange Server .NET gibi ürünlerin de adının benzer şekilde değiştirileceği ve .NET isminin ürünlerin adlarında kullanılmayacağı açıklandı. Buna karşılık ürünlerin tamamı üzerlerinde "Microsoft .NET Connected" logosu taşıyacaklar. Mirosoft'tan yapılan açıklama .NET isminin kullanıcıların aklında soru işaretlerine yol açabileceği bu nedenle isim değişikliğine gidildiği yönünde. Konuyla ilgili haberleri C|net ve ENT News'ten okuyabilirsiniz

Not: Konuyla ilgili Slashdot'ta girilen haberde yazarın yorumu ilginçti: Belki de .NET'in ne olduklarını anlayan kullanıcıların bundan kaçınacağını düşündüler