CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Swift Praktikant
24. juni 2002 - 11:53 Der er 3 kommentarer og
2 løsninger

Code Red - hvordan tæller man angrebene ??

Jeg har en IIS4 kørende på Win2K Server.
Min server er selvfølgelig beskyttet mod Code Red angreb.

Men kan det ikke lade sig gøre at tælle og registrere alle Code-Red angreb der er på ens system ???
Avatar billede ascii Nybegynder
24. juni 2002 - 11:53 #1
Kig i din logfil
Avatar billede Swift Praktikant
24. juni 2002 - 12:05 #2
Hvad skal man lede efter ??
(en bestemt streng?)
Avatar billede ascii Nybegynder
24. juni 2002 - 12:17 #3
The "Code Red" worm activity can be identified on a machine by the presence of the following string in a web server log files:

/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531
b%u53ff%u0078%u0000%u00=a

The presence of this string in a log file does not neccessarily indicate compromise. Rather it only implies that a "Code Red" worm attempted to infect the machine.
Avatar billede Swift Praktikant
24. juni 2002 - 14:54 #4
Er der ikke nogle der har lavet et smart ASP script eller program der kan "Gennemse" logfilerne for Code Red angreb og summere dem op efter IP adresser og dato ???
Avatar billede visionize Nybegynder
01. juli 2002 - 08:38 #5
Kig her:
http://www.yancy.net/Perl/index.html

Programmet hedder RedWorm og laver et udtræk på de angreb der er, så du ikke behøver at kigge hele logfilen igennem.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:21 Mobil Samsung, app email fungerer ikke Af OBS i Apps til Android
I går 17:14 eclipse Af OBS i Java
I går 16:52 Åbne en PDF fil fra en mappe Af mbl i JavaScript
I går 13:15 Efter lukning af Edge, hvordan gendannes alle fanebladene? Af Philip Kuhlmann i Browsere
17/0415:46 Meta AI = Svær at foor væk ? Af Ikke-ekspert i Chat & Messaging
White papers
Flere white papers »


Premium
Teaser billede
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt
Læs mere »
Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Har tjent næsten 600 millioner kroner på et år
Sådan modererer Mads og 20 andre danskere alt indhold på Metas danske platforme fra et center i Barcelona
Jeg købte tømmermands-pizza for alle mine bitcoins og gik glip af en formue: Nu overvejer jeg at gå all-in igen
Se alle »
Computerworld
Teaser billede
Test af monster-tablet: Det er den skøreste og mærkeligste computer, som jeg har testet i lang tid – men jeg vil nu gerne have den alligevel
Læs mere »
Tech-milliardærer har øje på Grønland: Vil skabe en "frihedsby"
Prøvekørt: Der er mange gode grunde til at kalde BMW i5 for den bedste el-stationcar til dato
USA annullerer it-kontrakter for 35 milliarder kroner med omgående virkning: Accenture og Deloitte rammes hårdt
Se alle »
CIO
Teaser billede
Danske virksomheder søger væk fra amerikanske tech-giganter: Mange vil skifte til tysk Microsoft-alternativ
Læs mere »
Kræver nye systemer: Folk siger op, hvis virksomheden ikke skifter til S/4 Hana
Google udnytter Microsoft-brugernes modvilje mod at skifte fra Windows 10 til 11: Klar med ny løsning
Opbremsning rammer den danske it-branche: Opsigelser begynder at fylde mere og mere
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »