Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Oracle`dan E-Mail Server Sürprizi
elrond
14 Kasım 2001, 1 dakika okuma süresi

Oracle CEO` su Gary Ellison Comdex`te bombayı patlatmış. (Harbiden patlayabilir bu gelişme ama neyse...) Basın toplantısınıda Exchange Serverı unreliable ve unsecure olarak niteleyip(!) (Şimdiye kadar nerdeydin diye sorarlar ama yine neyse)Oracle 9i` ye E-Mail Eklentisi ekleyeceklerini açıklamış durumda.

Smartphone, Hacker´lara Yaramış
anonim
30 Ocak 2003, 1 dakika okuma süresi

Microsoft, hacker’ların Smartphone kullanımını araştırıyor Microsoft ve Orange UK ortak bir çalışma ile hacker’ların, Microsoft’un Smartphone 2002 işletim sistemini kullanan cep telefonlarına, zararlı yazılımlar gönderilmesini araştırıyor. Smartphone, pazarda Microsoft’un ileri düzey telefonlar için hazırladığı işletim sistemini kullanan tek kablosuz cihaz konumunda. ZDnet’in haberine göre, benzeri bir durumla karşılaşan bir mağdurun "çoğu Smartphone kullanıcısının saldırıdan etkilenip etkilenmediklerini büyük olasılıkla anlamayacaklar" dediği belirtiliyor. Microsoft yetkililerinden gelen açıklamaya göre yazılımlarının güvenlik açıklarını denetleyen Microsoft Security Response Center, sorunu doğrudan araştırmaya başladı bile. Bütün bu olanlara karşın henüz zarar gören bir telefon haberi de alınmadı.

Kaynak: www.itb.com.tr

Hırsızın hiç mi suçu yok?
cayfer
4 Aralık 2004, 1 dakika okuma süresi

Herkes Micros~1'u suçluyor. Yok "ele geçirilmiş bilgisayarlar", "yok virusler, solucanlar", "yok ad-ware'ler"... Diyelim ki bilgisayarınızda kullandığınız işletim sisteminde, ya da bir uygulama programında açık var. Bu, birilerinin bu durumu istismar etmesine haklı gerekçe olabilir mi?

Bir alışveriş merkezinin park yerinde bıraktığınız arabanınızı kilitlemeyi unutmuş olmak arabanızın soyulmasını haklı kılar mı?

Soyulan evinizin kapısını kilitlememiş olmanız, çelik kapılarla donatmamış olmanız bir kusur mu, ihmal mi?

3-5 virüs, ad-ware yazarını Kızılay'da (ya da Times Square'de) sallandırırsanız bu sorunlar çözülür mü?

Bence "Evet".

The MSN® Titanium Visa® card
gILgamIsh
23 Şubat 2002, 1 dakika okuma süresi

Ailemizin şirketi MSN, bir kez daha bi nev`i banka tadında / zihniyetinde çalıştığını cümle aleme gösterdi. İşte karşınızda:
emesen titanyum viza

Windows´ta Vahim Bir Durum !
anonim
17 Temmuz 2003, 1 dakika okuma süresi

Hürriyet Gazetesi'nin 17.07.2003 tarihli bir haberine göre Windowsta vahim bir hata varmış!

Hatanın, ''Last Stage of Delirium Research Group'' adlı Polonyalı araştırmacılar grubu tarafından ortaya çıkarıldığı, ancak bu uzmanların, hata çok vahim olduğu için olayı son derece gizli tuttukları belirtiliyor!