Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Hej alla Virus Gurus :-)

Andreas Englund

Startad av Andreas Englund,
i Virus, skadliga program & botemedel

Rekommendera Poster

Andreas Englund

Andreas Englund

Postad
Postad

Jag fick det här meddelandet:

 

"Your computer is infected by a CodeRedWorm. I did not infect you. This is a courtesy response generated when your computer attempted to infect mine. Your computer is completely exposed. Visit http://www.dynwebdev.com/codered/alert.htm immediately."

 

Jag hade precis fått BoNet bredband då (några dar sen) och körde helt utan DHCP router/Brandvägg från början när jag fick det här. Finns det något sätt på vilket jag kan kolla om jag verkligen har Code Red? (Jag läste nåt om att cmd.exe skulle vara flyttad, för mig ligger den under system32)

Vilka skador orsaker Code Red?

 

Jag kör Windows 2000 Server (fat32)

Länk till kommentar
Dela på andra webbplatser
Ulf T

Ulf T

Postad
Postad

Då kör du förstås IIS. Det finns patchar för den. Kolla på Microsofts hemsida. Jag vet att Code Red öppnar en bakdörr in till din dator, samt gör så att du försöker smitta andra IIS-servrar. Du håller sannolikt på och öser ut Code Red-anrop just nu, och blir loggad av åtskilligas personliga brandväggar. Du får hoppas det inte är så många av dem som skickar din ip-address till abuse-avdelningen. Kort sagt, stäng av IIS, kolla på Microsofts hemsida efter patch, några antivirusföretags hemsidor för kompletterande info och gör det omedelbart för nu är du en smittspridare! Jag vet personligen inte hur du ska göra för att bli av med viruset, men det finns säkert info om det hos Microsoft.

 

Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Ojojoj - den där möjligheten vill jag ha!

Jag vill kunna berätta för dem som försöker infektera min dator med CodeRed att de är smittade.

 

Hur gör jag?

/T

 

Länk till kommentar
Dela på andra webbplatser
Mikael Ericsson

Mikael Ericsson

Postad
Postad

Du har redan fått svaret.

Hoppa till länken i meddelandet du fått så ser du vad som ska göras.

Men se till att din dator är ren innan.

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
RÖD

RÖD

Postad
Postad

Jag körde Code Red Vigilante ett tag på min burk.

 

http://www.dynwebdev.com/codered/

 

Det var jätte kul att se vilka som försökte accessa min dator och se de lyckade meddelandena skickas tillbaka till de som var smittade.

 

Det var mindre roligt att JAG pga detta(!) blev abuseanmäld hos bonet... :/ Jag blev helt paff och har sedan dess nästan gett upp hoppet.

 

Svarade minuten efter jag fått mailet från bonet och förklarade att jag kört ett program som emulerar en smittad IIS i syfte att vänligen upplysa folk som ger sig på min maskin att installera patchar som kommit ut för månader sedan. Har inte fått svar än :)

 

Länk till kommentar
Dela på andra webbplatser
HopChop

HopChop

Postad
Postad

Spottar det alltså ut en massa get idq-satser precis som CodeRed gör? I så fall är det ju inte konstigt att du blev anmäld till abuse...

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
HopChop

HopChop

Postad
Postad

Mkay, jag läste inte hela sidan ner förrut. Så med andra ord så var det alltså någon som redan var smittad som anmälde dig till abuse :)

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...