Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft, Linux’a göz kırptı
anonim
6 Nisan 2006, 1 dakika okuma süresi

Biraz önce NTVMSNBC de haberleri okuyordum ve bakın Microsoft ne yapacakmış bunu sizlerle paylaşmak istedim. Microsoft yaş yere yatmaz ama bakalım bunun altından ne çıkacak.

Microsoft, tek makinede çoklu işletim sistemlerinin çalışmasına olanak veren Virtual Server 2005 R2 yazılımına açık kaynak Linux’u katıyor. Haber bu adreste.

Eyvah! Mahvolduk!
cayfer
8 Ocak 2003, 1 dakika okuma süresi

Micros~1 Win98'den ve NT4.x'ten desteğini çekiyormus! Bu haberi duyanların olası tepkilerini şöyle hayal ediyorum:
  1. Nesini çekiyormuş?
  2. Aaaaa! Desteği var mıymış ki?
  3. Nasıl yani?
  4. Böylesi Win98 ve NT4 kullanıcıları için daha iyi olabilir.
  5. Farketmez ki!
  6. Oh be... zırt pırt 300 MB "patch" indirmekten kurtulduk!
  7. Eyvah! Ben bittim!
  8. Keh keh!

Yükleme Merkezi'ne Korsan Kilidi
anonim
20 Eylül 2004, 1 dakika okuma süresi

Microsoft, Yükleme Merkezi (Download Center) dahilinde bulunan dosyalara kopya Windows üzerinden gelen kullanıcıların erişimini engelleyecek ve Windows'unu kitleyecek yeni sisteminin deneme sürüşüne başlıyor.

Deneme sürüşü boyunca 22.000 civarı kullanıcının bu sistemi test etmesi planlanıyor. İlk etapta kullanıcının Windows sisteminin legal olduğu onaylanırsa istediği dosyayı indirmesine izin verilecek. Aksi takdirde talep etmiş olduğu dosyayı indirmeden önce, kullanmakta olduğu Windows sürümünün korsan yazılım olduğu hakkında kendisine bilgilendirme yapılacak.

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden
cayfer
30 Kasım 2002, 25 dakika okuma süresi

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.

Bill Gates emekli oluyor!
larweda
17 Haziran 2006, 1 dakika okuma süresi

Microsoft'un yaptığı basın açıklamasına göre, Bill Gates Microsoft'taki günlük işlerini Temmuz 2008'de bırakmaya karar vermiş. Bu süreye kadar geçecek iki sene boyunca Microsoft'un şu anki CTO'su (Chief Technical Officer - Teknik Genel Müdür) Ray Ozzie'nin Bill Gates'in yanında Chief Software Architect (En baba yazılım mimarı :), başka bir CTO olan Craig Mundy'nin de Bill Gates'in yanında Chief Research and Strategy Officer (Araştırma ve strateji'den sorumlu genel müdür) pozisyonlarında çalışacakları ve Bill Gates'in sorumluluklarını almaya başlayacakları açıklanmış.
Bill gates, emekli olduktan sonra Microsoft'un yöneticisi pozisyonunda olmaya devam edecek ama zamanının çoğunu Bill ve Melinda Gates vakfı'na harcayacakmış.
Slashdot haberi Wired News haberi