Just nu i M3-nätverket
Jump to content

Hej alla Virus Gurus :-)


Andreas Englund

Recommended Posts

Andreas Englund

Jag fick det här meddelandet:

 

"Your computer is infected by a CodeRedWorm. I did not infect you. This is a courtesy response generated when your computer attempted to infect mine. Your computer is completely exposed. Visit http://www.dynwebdev.com/codered/alert.htm immediately."

 

Jag hade precis fått BoNet bredband då (några dar sen) och körde helt utan DHCP router/Brandvägg från början när jag fick det här. Finns det något sätt på vilket jag kan kolla om jag verkligen har Code Red? (Jag läste nåt om att cmd.exe skulle vara flyttad, för mig ligger den under system32)

Vilka skador orsaker Code Red?

 

Jag kör Windows 2000 Server (fat32)

Link to comment
Share on other sites

Då kör du förstås IIS. Det finns patchar för den. Kolla på Microsofts hemsida. Jag vet att Code Red öppnar en bakdörr in till din dator, samt gör så att du försöker smitta andra IIS-servrar. Du håller sannolikt på och öser ut Code Red-anrop just nu, och blir loggad av åtskilligas personliga brandväggar. Du får hoppas det inte är så många av dem som skickar din ip-address till abuse-avdelningen. Kort sagt, stäng av IIS, kolla på Microsofts hemsida efter patch, några antivirusföretags hemsidor för kompletterande info och gör det omedelbart för nu är du en smittspridare! Jag vet personligen inte hur du ska göra för att bli av med viruset, men det finns säkert info om det hos Microsoft.

 

Link to comment
Share on other sites

Ojojoj - den där möjligheten vill jag ha!

Jag vill kunna berätta för dem som försöker infektera min dator med CodeRed att de är smittade.

 

Hur gör jag?

/T

 

Link to comment
Share on other sites

Mikael Ericsson

Du har redan fått svaret.

Hoppa till länken i meddelandet du fått så ser du vad som ska göras.

Men se till att din dator är ren innan.

 

 

 

 

Link to comment
Share on other sites

Jag körde Code Red Vigilante ett tag på min burk.

 

http://www.dynwebdev.com/codered/

 

Det var jätte kul att se vilka som försökte accessa min dator och se de lyckade meddelandena skickas tillbaka till de som var smittade.

 

Det var mindre roligt att JAG pga detta(!) blev abuseanmäld hos bonet... :/ Jag blev helt paff och har sedan dess nästan gett upp hoppet.

 

Svarade minuten efter jag fått mailet från bonet och förklarade att jag kört ett program som emulerar en smittad IIS i syfte att vänligen upplysa folk som ger sig på min maskin att installera patchar som kommit ut för månader sedan. Har inte fått svar än :)

 

Link to comment
Share on other sites

Spottar det alltså ut en massa get idq-satser precis som CodeRed gör? I så fall är det ju inte konstigt att du blev anmäld till abuse...

 

 

 

 

Link to comment
Share on other sites

Mkay, jag läste inte hela sidan ner förrut. Så med andra ord så var det alltså någon som redan var smittad som anmälde dig till abuse :)

 

 

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...