Yeni MS-IIS Worm`u: `Code Red`

0
elrond
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)

Görüşler

0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Modern Bilgi İşlemede 10 Temel Aksiyom

coskung

PC Magazine dergisi yazarlarından John C. Dvorak günümüzde bilgisayar kullanımına dair 10 temel aksiyomdan bahsetmiş:

http://www.pcmag.com/article2/0,1759,1706572,00.asp

Opera 5 - Tarayıcı meselesi tamam, sıradaki!

butch

Uzunca bir süreden beri beklediğimiz Opera'nın yeni sürümünü indirdik - ki uzun sürmedi, çünkü sadece 2Mb - kurduk ve gördük ki artık "Şöyle adam gibi tarayıcımız olamadı bir türlü" diye dert yanmak için bir bahanemiz kalmadı.

Windows´ta Vahim Bir Durum !

anonim

Hürriyet Gazetesi'nin 17.07.2003 tarihli bir haberine göre Windowsta vahim bir hata varmış!

Hatanın, ''Last Stage of Delirium Research Group'' adlı Polonyalı araştırmacılar grubu tarafından ortaya çıkarıldığı, ancak bu uzmanların, hata çok vahim olduğu için olayı son derece gizli tuttukları belirtiliyor!

Total Copy: Olması gerektiği gibi

sundance

Hep güzel Linux programlarından mı sözedeceğiz. Piyasada binlerce super Windows programları var, hatta birçoğu freeware hatta Open Source.

\r \r Bu konudaki en güzel sitelerden biri olan www.shellcity.net'de yeralan TotalCopy Windows makinaların yıllardır problemli olan Copy penceresine yenilik getiriyor. Herşeyden önce herhangibir dosya kopyalaması sırasında diğer makina kapansa, networkden düşse vs. geri geldiği anda kopyalamaya devam edebiliyorsunuz. Dahası ne hızda kopyalamay yapabileceğinizi bile o anda ayarlayabiliyorsunuz. Bence hiç kaçırmayın.

Microsoft ve Mavi Şapkalılar

o_ozardic

Fazlamesai tartışmalarımızın vazgeçilmez aktörü Microsoft, hacker'lara dair düşüncelerini değiştirmişe benziyor.

Microsoft, bir süre önce aldığı karar ile Blue Hat adını verdiği güvenlik birfingleri etkinliğine ev sahipliği yapmakta. Bunların üçüncü ve en sonuncusu geçtiğimiz haftalarda yapılmış: Third 'Blue Hat' hacker event at Microsoft