CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Swift Praktikant
24. juni 2002 - 11:53 Der er 3 kommentarer og
2 løsninger

Code Red - hvordan tæller man angrebene ??

Jeg har en IIS4 kørende på Win2K Server.
Min server er selvfølgelig beskyttet mod Code Red angreb.

Men kan det ikke lade sig gøre at tælle og registrere alle Code-Red angreb der er på ens system ???
Avatar billede ascii Nybegynder
24. juni 2002 - 11:53 #1
Kig i din logfil
Avatar billede Swift Praktikant
24. juni 2002 - 12:05 #2
Hvad skal man lede efter ??
(en bestemt streng?)
Avatar billede ascii Nybegynder
24. juni 2002 - 12:17 #3
The "Code Red" worm activity can be identified on a machine by the presence of the following string in a web server log files:

/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a

The presence of this string in a log file does not neccessarily indicate compromise. Rather it only implies that a "Code Red" worm attempted to infect the machine.
Avatar billede Swift Praktikant
24. juni 2002 - 14:54 #4
Er der ikke nogle der har lavet et smart ASP script eller program der kan "Gennemse" logfilerne for Code Red angreb og summere dem op efter IP adresser og dato ???
Avatar billede visionize Nybegynder
01. juli 2002 - 08:38 #5
Kig her:
http://www.yancy.net/Perl/index.html

Programmet hedder RedWorm og laver et udtræk på de angreb der er, så du ikke behøver at kigge hele logfilen igennem.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 06:54 bogmærker Af Malm i PC
I går 18:04 Løber løbsk Af hkprofil i Word
I går 11:34 Gendannelse med AOMEI Af Malm i PC
02/0115:49 Oprette video Af mort1 i Billedbehandling
02/0114:59 Null i select Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Selskabet bag de danske Humac-butikker skifter navn: Nye italienske ejere indsætter ny bestyrelse
Læs mere »
Her er årets vindere og tabere på børsen: Især to danske it-aktier har forgyldt deres ejere i 2024
Pris-ekspert Henrik Zangenberg: Her skal du virkeligt tænke dig om, når du forhandler med Microsoft
Stor Windows-opdatering er allerede blevet patchet en gang: Men problemerne fortsætter
Se alle »
Computerworld
Teaser billede
Test: Dansk lydbar sætter ny standard for klassen – og den er høj
Læs mere »
Test: Endelig en videodørklokke i smart indpakning og performance, der matcher
Morgen-briefing: Elon Musk ændrer sit navn / Investor-guruen Warren Buffet går efter en bestemt it-aktie / 3Shape i forlig om ophavsret / Datacentres elforbrug kan volde store problemer / Dansk branche er kravlet op ad robot-liste
Nørgaard: Her er vinderen af Mogens-prisen 2024 - tak for elendig service
Se alle »
CIO
Teaser billede
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Læs mere »
Peter Møllebjerg Andersen fratræder som CIO i Flügger - skifter til topstilling i dansk milliard-koncern
Store ændringer på vej for Microsoft 365: Får nyt navn og nyt logo i det nye år
Microsoft: Disse seks tendenser vil dominere teknologi-udviklingen i 2025
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Vælter ind mod det centrale København: Derfor samler tusindvis af danske it-arbejdspladser sig på nogle af de dyreste adresser i Danmark
Se alle »
White paper
Teaser billede
Beskyt virksomheden mod trusler – og hold ressourceforbruget nede
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Sådan: Én løsning til compliance, sikkerhed og overblik
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »