LE Worms Code Red se repand comme la peste sur le net
 
 
- sont touché toute personne ayant installé un Win NT4 ou Win2000 ou Win XP Beta  
 
- par defaut installation de IIS et ouverture port 80
 
Rien ke dans les log de mon serveur il y a o moins 10 IP differents de mec n'ayant pas de site web mais etant infecté !!
 
Donc ces Machines trafiques sur Internet et attack les IIS !!
 
Il faut a mon avis avertir le plus de monde possible !!
 
Car ca aussi pour but de ralentire le reso en general !!
 
 
Faite passer le Msg

comment fonctionne ce vers
quelles types d'attaques
quelles conséquences

Oups    
 
http://www.microsoft.com/FRANCE/te [...] dworm.html
 
 
dsl

merci  

http://forum.hardware.fr/sqlforum/ [...] =cache&p=3
 
le problème à l'heure actuelle semble venir plus de RED CODE 2.
 
celui-ci installe un troyen sur nt/2000.

Sauf quand c'était prévisible un vers comme ça, il passe sur les serveur en utilisant le mappage ISAPI .ida, ce mappage ets réalisé avec la DLL idq.dll qui est une merde sans nom, ça fait 3 fois que MS la patche donc le mieux est de supprimer le mappage. C'est ce que j'ai fait sur les serveurs de Wanadoo c'est donc pour cette raison que les serveurs de Wanadoo n'ont pas été infecté.

mais si t utilise pas IIS et qu il est bloque par firewall t es penard nan ?

Oui t'es pénard...
 
Il y a déjà d'autres topic sur ce sujet :
 
http://forum.hardware.fr/sqlforum/ [...] =cache&p=1
 
Et celui ci qui pointe sur celui ci-dessus :
 
http://forum.hardware.fr/sqlforum/ [...] cache=&p=1

Les patch de crosoft pour win2000 marchent-ils pour XP ?

Le probleme est corriger dans XP RC1
 
 
mais si tu as une Version beta  
!!
 
tu ne peut ke la desinstaller

Ouf, c'est bon, j'ai la RC2 2532...

Au fait, elle sort d'où cette info comme quoi les versions RC1/RC2 sont épargnées ? J'ai rien vu là dessus..

[edtdd]--Message édité par syntaxx_error--[/edtdd]

je lai lu sur le site microsoft
 
 
ki dit kil y un path pour NT4,2000 SERVER et Advnaced srv
 
ki XP BETA <- a pas et aura pas
 
XP a partir de RC1 <-- compris dedans

dixit TechNet
 
Download locations for this patch  
Windows NT 4.0:
http://www.microsoft.com/Downloads [...] seID=30833  
Windows 2000 Professional, Server and Advanced Server:
http://www.microsoft.com/Downloads [...] seID=30800  
Windows 2000 Datacenter Server:
Patches for Windows 2000 Datacenter Server are hardware-specific and available from the original equipment manufacturer.  
Windows XP beta:
The vulnerability is eliminated beginning with Windows XP Release Candidate 1.

le firewall ne peut pas contrer le code red qui est une requete HTTP à la base !!
Tu ne vas pas bloquer le http sur une serveur web

Rag > oki, merci pour les infos..
 
Voici ce qui est dit dans le FAQ sur le site de crosoft :
 
"I heard that Windows XP is vulnerable but there isn’t a patch. Is this true?
 
Yes. Windows XP beta 2 is affected by the vulnerability. Like all beta products, it should only be used for evaluation purposes, and shouldn't be installed on production servers. The vulnerability has been eliminated in Windows XP Release Candidate 1, and not be present in any subsequent versions, including the final released version of the product.  
 
There are a small number of customers who, working closely with Microsoft, are doing limited production deployments using Windows XP beta 2. Microsoft has contacted these customers directly and provided them with an updated build that eliminates the vulnerability."
 
http://www.microsoft.com/technet/t [...] 01-033.asp

[edtdd]--Message édité par syntaxx_error--[/edtdd]