IIS logs

[antidot]

IIS logs

אני מתאר לעצמי שאני לא היחיד שנמאס לו מהלוגים המתפוצצים של IIS עם הניסיונות העלובים של NIMDA לפרוץ ולגשש. מישהו מכיר אולי איזו תוכנה או פילטר שיסנן את השטויות האלה או פשוט לא יתן לסוג תקשורת מהסוג הזה להגיע אליי ? רק להדגמה, תראו את הלוג על היום בIIS בקובץ מצורף. Antid0t

 

[maCr0T]

מבינים דבר אחד

משהו מחפש אותך לדעתי כדאי שזה יהיה בלוגים, כי אז אתה רואה למה השרת מאי.....ט. לא שמעתי על תוכנה כזאת, אולי כן בעצם, אני אחפש לך. maCr0T ששונא את כל העסקים עם נימדה או קוד רד.

 

[antidot]

אף אחד לא מחפש

אם תגשש קצת ברשת ותקרא על הווירוס תראה שהוא מתפשט ע"י גנרציה רנדומלית של כתובות IP כאש לכתובות הקרובית (מתוך SUBNET) יש הסתברות יותר גבוהה. כמות הכתובות IP שיש לי בלוגים ש"מגששים" את הסביבה היא אדירה ורק מסבכת את המעקב אחרי הלוגים. והניסיונות הספציפיים האלה לא מעניינים אותי כיוון שהמחשב שלי חסין לשטויות האלה. NIMDA מחפש את התולעת שהוא שותל. אני כל פעם מאכזב אותו. הצעות ? Antid0t

 

[IBZ]

-->

נסה כאן או בתוכנה הבאה שנה אותה לRAR

 

[antidot]

קרוב אך לא...

אבל הסתדרתי. מסתבר שמייקרוסופט הוציאה פילטר לIIS: למעוניינים: URLscan Antid0t

 

[acid]

.

.

 

[antidot]

ידידי

NIMDA+CODE RED+CODE BLUE מנצלים את הבאג. בין היתר זה גם INDEXING SERVICE EXPLOIT אם אתה כבר מתעקש. אבל מי שמפזר את הבקשות מסביב זה שרתי IIS שהודבקו בוירוסים האלה ומנסים להדביק את הסביבה. Antid0t