要如何確定,已經將code red 解決了?

[kj]

我用了微軟的修正程式以及pccillin的fxcodec.exe

在修正結束後,使用 Sniffer 去看我自己的電腦,並沒有丟出長度為1514 的
get /default.ida xxxxxxxx.....
而是持續收到其他受code red 影響的機器所送出來的 get /default.ida xxxxxxxx.....
可是用fxcodec.exe 檢查時又會看到 code red find in memory!
不知這是否是正常現象?! thanks!

[kulo]

"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已

以上是我猜ㄉ啦

[kj]

引用:

最初由 kulo
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已

以上是我猜ㄉ啦

好像是確定自己的電腦沒有送出 get default.ida xxx , 就是解了Code red II