Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MS-Windows ve Sahip olma maliyeti (TCO) hakkında
cayfer
10 Ekim 2003, 2 dakika okuma süresi

Dostlar "artık yetti senin Micros~1 aleyhinde yazdıkların" diyecek ama n'apayım; elimde değil. Herkesin kendine göre bir derdi var...

Bütün gün firewall, spam-virus kontrol falan uğraşıp duruyorduk ki Eylül başında üniversitemizin (Bilkent) yurtları açıldı. İkinci gün falandı, üniversite ağımız neredeyse çökme noktasına geldi.

Ballmer Google için dedi ki: Google'ı .... ....e öldüreceğim!
FZ
11 Eylül 2005, 1 dakika okuma süresi

Çok yeni bir haber değil Microsoft'tan sağlam elemanların bir kısmının Google'a geçişleri. Son zamanlarda gündeme gelen ise Ballmer'ın alışık olduğumuz tarzının örneklerinden birinin ortaya çıkması:

Lucovsky görüşme esnasında MS'den ayrılacağını ve Google'a geçeceğini söylediğinde:

O esnada Bay Ballmer bir sandalye kapıp masaya doğru fırlattı. Ardından Bay Ballmer: ".....nın Eric Schmidt'i tam bir .... " dedi ve devam etti: "o herifi gömeceğim, bunu daha önce yaptım ve gene yapacağım. Google'ı öldüreceğim.

Microsoft Lisanssız Yazılım mı Kullanıyor?
WoLoLo
19 Kasım 2004, 1 dakika okuma süresi

İddia sahibi Alman PC-Welt dergisi, kendi Windows XP'nizde de kontrol edebileceğiniz bir "crack imzası" yakalamış. "C:/WINDOWS/Help/Tours/WindowsMediaPlayer/Audio/Wav" klasöründe bulunan ses dosyalarını kelime işlemci ile açıp en son satıra baktığınızda,
"LISTB INFOICRD 2000-04-06 IENG Deepz0ne ISFT Sound Forge 4.5"satırını göreceksiniz.
Sound Forge, Sony'e ait bir yazılım. Ancak "Deepz0ne" müzik yazılımlarının lisansını kırmakla ünlü bir warez grubu olan Radium'un bir üyesi. Aynı zamanda bir kaç sene önce Sound Forge 4.5'in lisanssız versiyonunun da dağıtımını yapan kişi.

"DeepzOne" imzasının Windows dosyaları içerisinde ne aradığını ve bundan kimin sorumlu olduğunu birilerinin açıklaması gerekecek...
Kaynak : PC Labs

Microsoft'tan Emacs Benzeri Editör
urxalit
6 Ocak 2008, 1 dakika okuma süresi

Microsoft'un Connected Systems bölümü Emacs benzeri bir editör - belki bir geliştirme ortamı hazırlıyor. Bir tür "Emacs.Net" olarak tanımlanan editörle ilgili planlar Microsoft'un profesyonel geliştirici konferansında açığa çıkabilir. Söylentinin kaynağı bu web günlüğünde. Daha fazla detay verilmemiş ama projenin adı doğrudan Emacs.Net olarak anılıyor. Son isim muhtemelen bu olmayacaktır tabii.

Microsoft Antivirüs İşine Giriyor
crematorium
13 Haziran 2003, 1 dakika okuma süresi

Microsoft'un antivirüs işine gireceği ve bu amaçla bir Romen firmasından antivirüs teknolojisi satın alacağı bildirildi. Microsoft'un anlaştığı firmanın, merkezi Bükreş'te bulunan "GeCADSoftware Srl" olduğu ifade edildi. Microsoft'un firmaya kaç para ödediği ise gizli tutuluyor.

Microsoft'un üreteceği antivirüs yazılımlarıyla kullanıcılarını virüslü programlardan koruyacağı belirtiliyor. Microsoft'un ana ürünü olan MS Windows işletim sistemi, bilgisayar virüslerinin başlıca hedefleri arasında. Microsoft, yazılımlarının güvenilirliğini korumak için, 2002 yılı başında "trustworthy computing" adını verdiği bir girişim başlatmıştı.