Just nu i M3-nätverket
Jump to content

Code Red och Nimda


Clas

Recommended Posts

Man skulle kunna tro att alla känner till dessa maskar och har patchat bort möjligheten för dessa att spridas. Men jag får otroliga mängder ovälkomna påhälsningar, det rör sig ibland om 500-600 försök per dag. De flesta från datorer hos min egen internletleverantör, Bredbandsbolaget. Altså andra kunder som har smittade datorer som försöker föra maskarna vidare. Min fråga är, skall man göra något åt detta? Är det någon ide att anmäla till abuse@bredband.net eller någon annan abuse@isp.net som har smittade datorer? Eller ska jag utnyttja det faktum att dessa datorer är vidöppna för intrång och helt enkelt formatera om hårdisken åt dom?

Link to comment
Share on other sites

Tja, du kan väl rensa nimda ifrån deras system å lägga någon form av hälsning på ett tydligt ställe? Iofs är det inte mindre illegalt intrång för det än om du formatterar om deras diskas, men de kanske inte försöker anmäla dig då ;)

 

Link to comment
Share on other sites

Jag gjorde det förrut på några opatchade burkar när jag hade telia ADSL. Lämnade ett sött litet meddelande i c:\LÄS_MIG_DU_HAR_VIRUS.txt eller nåt sånt, där jag skrev hur det låg till. Kollade tillbaka på dess burkar efter några dagar igen då deras IP:n fortfarande dök upp i apache-loggen. Självklart låg filen kvar och burkarna förblev opatchade... vissa verkar ha noll koll :)

____________________

.:def:.

http://pirates.dyndns.org

 

 

Link to comment
Share on other sites

Hehe.. fast vem tittar i c-roten? Alla användares skrivbord, en fil som standardhemsida i IE osv funkar säkert bättre ;)

 

--

.Weyland

 

2. Everything around us can be represented and understood through numbers.

 

Link to comment
Share on other sites

Du kan ju alltid sammla på dig loggar och skicka de till abusen emellanåt och kräva att de ska göra nått.

 

Om bara ISPerna hade lite stake och stängde av maskspridare direkt skulle nog problemet bli mycket mindre.

 

Link to comment
Share on other sites

En annan ide som slog mig är att det kanske går att utnyttja till någon slags bannerreklam, som man kan få betalt för :) Omdirigera alla till någon adserver. 5-10 cent per klick kan man tydligen få, och jag som har haft närmare 100.000 försök att komma åt cmd.exe och liknande:)

 

Link to comment
Share on other sites

Borde inte vara så svårt. Lägg upp en webserver med en förstasida med massa banners på som du får betalt för efter varje visning. Inte helt fel...

 

Det gäller att tänka kreativt när man får påhälsning :)

 

Den tanken är helt klart värd ett poäng!

 

Link to comment
Share on other sites

Litet inlägg bara i diskussionen, när jag själv drabbades av diverse virus så stängde BBB helt enkelt av mig från nätet. Fick ringa supporten och intyga dyrt och heligt att jag rensat bort alla virus :)

 

 

Link to comment
Share on other sites

Åh vad jag längtar efter bredband... Har nämligen roligare ideer på vad man kan göra med sådana HTTP requests :o)

 

(Man är väll fullt kapabel att bestämma vad som ska komma som svar på web servren.. ;o)

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...