Code rouge

Code rouge - Windows & Software

Marsh Posté le 07-08-2001 à 09:57:53    

LE Worms Code Red se repand comme la peste sur le net
 
 
- sont touché toute personne ayant installé un Win NT4 ou Win2000 ou Win XP Beta  
 
- par defaut installation de IIS et ouverture port 80
 
Rien ke dans les log de mon serveur il y a o moins 10 IP differents de mec n'ayant pas de site web mais etant infecté !!
 
Donc ces Machines trafiques sur Internet et attack les IIS !!
 
Il faut a mon avis avertir le plus de monde possible !!
 
Car ca aussi pour but de ralentire le reso en general !!
 
 
Faite passer le Msg

Reply

Marsh Posté le 07-08-2001 à 09:57:53   

Reply

Marsh Posté le 07-08-2001 à 09:59:42    

comment fonctionne ce vers
quelles types d'attaques
quelles conséquences


---------------
:jap: doumoyamamoto :jap:
Reply

Marsh Posté le 07-08-2001 à 10:08:26    

Reply

Marsh Posté le 07-08-2001 à 10:09:02    

merci  :hap:


---------------
:jap: doumoyamamoto :jap:
Reply

Marsh Posté le 07-08-2001 à 11:07:20    

http://forum.hardware.fr/sqlforum/ [...] =cache&p=3
 
le problème à l'heure actuelle semble venir plus de RED CODE 2.
 
celui-ci installe un troyen sur nt/2000.

Reply

Marsh Posté le 07-08-2001 à 11:10:29    

Sauf quand c'était prévisible un vers comme ça, il passe sur les serveur en utilisant le mappage ISAPI .ida, ce mappage ets réalisé avec la DLL idq.dll qui est une merde sans nom, ça fait 3 fois que MS la patche donc le mieux est de supprimer le mappage. C'est ce que j'ai fait sur les serveurs de Wanadoo c'est donc pour cette raison que les serveurs de Wanadoo n'ont pas été infecté.

Reply

Marsh Posté le 07-08-2001 à 11:42:02    

mais si t utilise pas IIS et qu il est bloque par firewall t es penard nan ?


---------------
LoD 4 ever && PWC spirit|Le topak de l'iMP-450|inDATOUNEwe trust
Reply

Marsh Posté le 07-08-2001 à 11:48:02    

Oui t'es pénard...
 
Il y a déjà d'autres topic sur ce sujet :
 
http://forum.hardware.fr/sqlforum/ [...] =cache&p=1
 
Et celui ci qui pointe sur celui ci-dessus :
 
http://forum.hardware.fr/sqlforum/ [...] cache=&p=1

Reply

Marsh Posté le 07-08-2001 à 11:56:41    

Les patch de crosoft pour win2000 marchent-ils pour XP ?

Reply

Marsh Posté le 07-08-2001 à 12:13:11    

Le probleme est corriger dans XP RC1
 
 
mais si tu as une Version beta  
!!
 
tu ne peut ke la desinstaller

Reply

Marsh Posté le 07-08-2001 à 12:13:11   

Reply

Marsh Posté le 07-08-2001 à 12:41:26    

Rag a écrit a écrit :

Le probleme est corriger dans XP RC1
 
 
mais si tu as une Version beta  
!!
 
tu ne peut ke la desinstaller  




Ouf, c'est bon, j'ai la RC2 2532...

Reply

Marsh Posté le 07-08-2001 à 12:47:29    

Rag a écrit a écrit :

Le probleme est corriger dans XP RC1
 
 
mais si tu as une Version beta  
!!
 
tu ne peut ke la desinstaller  




Au fait, elle sort d'où cette info comme quoi les versions RC1/RC2 sont épargnées ? J'ai rien vu là dessus..

 

[edtdd]--Message édité par syntaxx_error--[/edtdd]

Reply

Marsh Posté le 07-08-2001 à 13:36:38    

je lai lu sur le site microsoft
 
 
ki dit kil y un path pour NT4,2000 SERVER et Advnaced srv
 
ki XP BETA <- a pas et aura pas
 
XP a partir de RC1 <-- compris dedans

Reply

Marsh Posté le 07-08-2001 à 13:38:26    

dixit TechNet
 
Download locations for this patch  
Windows NT 4.0:
http://www.microsoft.com/Downloads [...] seID=30833  
Windows 2000 Professional, Server and Advanced Server:
http://www.microsoft.com/Downloads [...] seID=30800  
Windows 2000 Datacenter Server:
Patches for Windows 2000 Datacenter Server are hardware-specific and available from the original equipment manufacturer.  
Windows XP beta:
The vulnerability is eliminated beginning with Windows XP Release Candidate 1.

Reply

Marsh Posté le 07-08-2001 à 13:55:12    

le firewall ne peut pas contrer le code red qui est une requete HTTP à la base !!
Tu ne vas pas bloquer le http sur une serveur web ;)

Reply

Marsh Posté le 07-08-2001 à 14:09:43    

Rag > oki, merci pour les infos.. ;)
 
Voici ce qui est dit dans le FAQ sur le site de crosoft :
 
"I heard that Windows XP is vulnerable but there isn’t a patch. Is this true?
 
Yes. Windows XP beta 2 is affected by the vulnerability. Like all beta products, it should only be used for evaluation purposes, and shouldn't be installed on production servers. The vulnerability has been eliminated in Windows XP Release Candidate 1, and not be present in any subsequent versions, including the final released version of the product.  
 
There are a small number of customers who, working closely with Microsoft, are doing limited production deployments using Windows XP beta 2. Microsoft has contacted these customers directly and provided them with an updated build that eliminates the vulnerability."
 
http://www.microsoft.com/technet/t [...] 01-033.asp

 

[edtdd]--Message édité par syntaxx_error--[/edtdd]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed