gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo

8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Apache::CodeRed
Contribuído por BladeRunner em 24-08-01 21:45
do departamento fire-and-forget-anti-Code-Red-warning
www Como se pode ler neste artigo, alguém se deu ao trabalho de criar um módulo em PERL de modo a que quando um Apache recebe um pedido do Code Red ao /default.ida, aquele determine o hostname da máquina infectada e envie um mail de aviso ao respectivo administrador e outro à SecurityFocus.
No URL está o código e a explicação detalhada da engenhoca.

Escalar o Samba a um nivel empresarial grande | Campus Party, Linux e Gildot  >

 
gildot Login
Login:

Password:

Referências
  • neste artigo
  • Mais acerca www
  • Também por BladeRunner

    • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Usem isto, e arrisquem-se a ser ignorados (Pontos:1)
    por E-Factor em 24-08-01 23:44 GMT (#1)
    (Utilizador Info)
    O autor desta treta devia ser impalado violentamente com uma estaca farpada.
    Esta... coisa gera uma quantidade absurda de LIXO, e ainda por cima para os sitios errados. Quem recebe isto sao as "abuse" dos ISPs que fornecem conectividade ou hosting aos infectados. NAO e' agradavel receber dezenas destas merdas na mailbox todos os dias.
    Eu ja' tenho ha cerca de uma semana uma regra no mail a afundar isto. E conheco varios outros que fizeram o mesmo.
    Gajos bem-intencionados destes, infelizmente, acabam por se tornar numa praga maior do que aquilo que querem prevenir.

    --
    Failure is a human trait. Luckily, I'm not human.
    Re:Usem isto, e arrisquem-se a ser ignorados (Pontos:2, Engraçado)
    por luis em 25-08-01 0:16 GMT (#3)
    (Utilizador Info)
    > O autor desta treta devia ser impalado violentamente com uma estaca farpada.

    huummm... acho que surtia mais efeito se fosse empalado lentamente com uma estaca romba. ... "just a thought" :-)

    luis
    Re:Usem isto, e arrisquem-se a ser ignorados (Pontos:1)
    por sl0th em 25-08-01 23:36 GMT (#4)
    (Utilizador Info) http://www.helian.org
    ºGajos bem-intencionados destes, infelizmente, acabam por se tornar numa praga maior do que aquilo que querem prevenir.
    Meu amigo, só usa quem quer!
    "Remember children, there are no stupid questions, only stupid people", in Southpark
    mais soluções (Pontos:3, Informativo)
    por NT em 25-08-01 0:14 GMT (#2)
    (Utilizador Info) http://pt-scripters.PTlink.net
    A netcomplett também oferece uma solução para bloquear o Code Red.
    Chama-se ncIDABlocker.

     

     

    [ Topo | FAQ | Editores | Contacto ]