Linuxtrent: Re: Worm ?!?!?!
- From: Flavio Stanchina <flavio.stanchina@xxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 18 Sep 2001 21:06:02 +0200
On Tuesday 18 September 2001 20:24, Daniele Nicolodi wrote:
> E` tutta la sera che ho accessi HTTP con richieste si pagine assurde
> da macchine diverse, sempre uguali e con stringe del tipo c: windows
> .exe winnt .dll mescolate in mezzo.
>
> Che sia un'altro worm per IIS ??
Ma guarda, anche i miei log sono pieni di schifezze. Queste
"GET /MSADC/root.exe?/c+dir HTTP/1.0"
sono tentativi di entrare dalla backdoor installata dal Code Red II, se
non vado errato, ma il resto sembrerebbe proprio un massiccio tentativo di
exploit. Forse è quel virus-che-non-è-un-virus di cui ho sentito parlare:
praticamente usa alcuni exploit noti di IIS per installarsi, patchare la
macchina contro gli stessi e poi scannare altre macchine.
[30 secondi dopo]
Wow, probabilmente è questo nuovo virus:
http://www.theregister.co.uk/content/56/21734.html
--
Ciao,
Flavio Stanchina
Trento - Italy
"The best defense against logic is ignorance."
--
PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine.
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts: