會員 | 嗯... 我也裝blackice 我發現最近她'閃'特別勤勞....雖然都是都只是HTTP PORT PROBE的攻擊 但是還是覺得粉機車...而且幾乎都是HINET ADSL 的IP...有些人還試了五六百次 真是的...到的最近是怎麼了.... HINET ADSL是怎麼了... 怎麼辦呢...除了幹以外還有沒有其他的方法呢... 另外...那個"一樓"我也有遇過說... 他真是個有恆心的傢伙... |
回覆 |
會員 | 進這些人的小烏龜搞死他們 |
回覆 |
會員 | 轉貼:Code Red(別名Troj_Bady.A) 7月中旬出現的電腦蠕蟲-Code Red紅色密碼(別名:TROJ_BADY.A),連日來感染了全球數十萬台以上的電腦,引起廣泛的關切。防毒軟體廠商趨勢科技表示,Code Red紅色密碼只針對安裝微軟IIS網頁伺服器的作業系統進行感染,包括:Windows NT Server、Windows 2000 Server;如果電腦族使用的是Windows 95/98、Windows ME亦會遭到此電腦蠕蟲的感染,但不會修改本機首頁。根據趨勢科技客服部統計資料顯示,台灣目前受到此電腦蠕蟲感染的狀況相當輕微,但由於國外災情嚴重,將有可能對國內企業的網路頻寬及效能造成影響。另外,使用微軟IIS軟體架設網頁伺服器的企業及SOHO族將是此電腦蠕蟲的主要攻擊對象。趨勢科技產品使用者,請更新病毒碼和掃瞄引擎,以偵測及清除此電腦蠕蟲。 Code Red紅色密碼(別名:TROJ_BADY.A)主要透過網路來散播,它會攻擊微軟IIS伺服器的漏洞,並竄改IIS首頁設定(中文版Windows NT或2000 Server不會被竄改),顯示以下文字”Welcome to http://www.worm.com ! Hacked By Chinese!”。電腦駭客藉此電腦蠕蟲,可以遠端遙控使用者系統,對知名網站進行阻絕式服務攻擊(DDoS),且遭到攻擊的網站會當機,無法提供線上服務。 根據趨勢科技TrendLabs分析,此電腦蠕蟲有2個發作日期與破壞性。 第一,當電腦系統日期為:20~28之間時,該蠕蟲會自動執行,對美國政府網站(www1.whitehouse.gov)發動阻絕式服務攻擊; 第二,當電腦系統日期小於20,此蠕蟲會任意產生IP位址,並透過80 PORT 來散播和複製自己,微軟IIS的使用者需至微軟網站下載修復程式。 解決方案: 1 請用戶更新最新病毒碼更新病毒碼917(含以上)和掃瞄引擎5.30(含以上),並將偵測到Troj_bady.a檔案刪除之。 2 或採用趨勢科技最新寬頻安全解決方案GateLock,以徹底防毒防駭。 3 若您有使用IIS,請至微軟下載修正程式。 4 請您重新啟動電腦。 5 如果您的server是使用IDS(Intrusion Detection System),請您去偵測PORT80,若往後再被攻擊時,將會有警示。 |
回覆 |
訪客 | 我是用window2000 professional(工作平台比較穩)一直以來都有很多人來掃我的Port,最近Code Red實在太流行,剛好在資訊會場買了一台趨勢科技的Gatelock,裝上去一天就出現攻擊方式為WWW的駭客紀錄,想想Code Red用port 80,而且windows 2000內建IIS 有所以才會出現WWW的攻擊方式,如果沒有防範的話,我想我也重了Code Red,反正現在有一些駭客行為就交給GateLock來處理,一些防駭Code Red 紀錄給大家參考 |
回覆 |
會員 | 引用:
不過你既然沒架站就不要裝iis不然開80port很容易中獎ㄉ 而且window2000 professional根本不能架站人數限定(以前有發表過的問題) 不要白花錢買那些硬體勒``用blackice就可以監看.監控.過濾.封包流量及紀錄.. | |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。