會員 ![]() | 我究竟是不是也中了呢..... 各位,我用 CodeRedScanner.exe 掃過我自己的 IP ,它說我『not vulnerable』,但我用 FixcodeC.exe 來掃,它卻說:『CODERED.C found in memory』,那應究竟我是有沒有中呢?我曾修補了IIS 5,在 World Wide Wed Publishing Service 設為 manual 時 FixcodeC.exe 說沒有發現病毒,但當再設為 automatic 時除即出現『CODERED.C found in memory』的訊息,但 CodeRedScanner.exe 就一直沒有說我的電腦有『codered』,那麼究竟我是中了嗎?請各位幫忙判斷... ![]() |
回覆 |
會員 ![]() | Re: 我究竟是不是也中了呢..... 引用:
Code Red II 進駐記憶體以後即與 IIS 無關, 之後就算 patch 了也是無效 比較好的方法是按照檢查是否中 Code Red II 的過程做一遍, 感覺上趨勢那個 tool 並不是讓人很信賴 | |
回覆 |
會員 ![]() | Re: Re: 我究竟是不是也中了呢..... 引用:
![]() | |
回覆 |
會員 ![]() | Re: Re: Re: 我究竟是不是也中了呢..... 引用:
我用 sniffer 去看的結果是,現在被code red 感染的 pc 都是 code red II , 還沒有看到 get /default.ida xxxxxx 內有 code red III 的! | |
回覆 |
會員 ![]() | Re: Re: Re: Re: 我究竟是不是也中了呢..... 引用:
![]() | |
回覆 |
會員 ![]() | a.用netstat看是否有開一堆port在掃IP. b.注意網路效能,若發現連線速度明顯變慢那就是中毒前兆. |
回覆 |
會員 ![]() | 引用:
![]() | |
回覆 |
會員 ![]() | Re: 我究竟是不是也中了呢..... 引用:
我自己的電腦也被code red II 感染, 用了微軟的修正程式後,就不會再丟封包 長度為1514byte的資料去感染別人,而我用fxcodec.exe去檢查,也是說我的電腦 被感染了! 所以沒有關係的啦! 只要你的電腦沒有亂丟封包去傳染給別人,應該就算 是解了code red II ![]() | |
回覆 |
會員 ![]() | Re: Re: 我究竟是不是也中了呢..... 引用:
![]() | |
回覆 |
潛字第1號 | Re: 我究竟是不是也中了呢..... 引用:
| |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。