Code Red gör mitt liv jobbigt

Tråden skapades och har fått 13 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • International user
  • 2001-08-06 23:02

För några minuter sedan så ringde en person som jag jobbar med och klagade på att våra servrar var långsamma och ibland så fick han ingen kontakt alls. Hmm, konstigt tänkte jag och började kolla. Alla servrarna körde normalt, ingen load på någon av dom. Det var då jag kollade apaches loggar och såg att dom var fyllda på bredden med junk-data, i enlighet med code reds mönster.

Jag hade fram tills nu bara skrattat åt viruset, det attackerar ju bara Windows servrar och vi har ju enbart linux och Mac, hah! Rätt åt dom. Men vi har nu på en av servrarna fått över 140 försök att infektera den.

För er som inte är insatta i hur viruset fungerar så när den väl infekterat en server så slumpar den fram ett ip och försöker sprida sig. Med tanke på hur många ipnummer det finns och att en av våra har fått över 140 träffar.. Hur mycket trafik ska inte den generera totalt?

Nu verkar den dock inte generera ipnummer helt slumpmässigt, då alla attacker skett från samma A nät som vårt, men iaf..

Kan inte bara alla uppdatera sina webservrar så att vi får lite lugn och ro igen? Om några dagar ska vi göra en websändning på flera Mbit totalt och vi behöver verkligen inte det här..

Då tycker du det säkert är roligt att höra att version 2 av Code Red viruset är på gång.

News.com skriver mer om viruset.

Väldigt konstigt att Code Red infekterat en Linux server, då det står överallt att det bara gäller för Windows servrar.

"The new worm, which was discovered Friday, does more than just overwhelm networks. After it infects a computer server, it reboots the computer and leaves behind a "back door" that could allow a hacker to gain control of or access the infected systems."

Vissa dagar är det extra skönt att ha en Mac. Hm, Mac OS X...undrar om...nej...det kan väl ändå inte..nej nej.

  • Medlem
  • International user
  • 2001-08-06 23:59

Den har inte infekterat någon dator (tack gud), men den har sett till att nätverket går så jäkla långsamt att det verkar som om allt går över modem..

Håller på att pillra ihop ett perlscript som ska maila till abuse@ och admin@ på dom domäner jag får fram..

Har fått 8 attacker sedan jag skrev meddelandet.. =/

  • Medlem
  • Stockholm
  • 2001-08-07 00:31

Nackskott på sådan där jävla finniga skitungar som tillverkar de där sakerna. Kan fan inte förstå varför man skulle vilja tillverka sådant där skit. Är det bekräftelse man är ute efter varför inte använda sin kunskap till att hjälpa folk.

  • Medlem
  • Sundsvall
  • 2001-08-07 00:41

Håller med dig Acke. Varför använder dom inte sin kunskap till att hjälpa folk istället för att bara förstöra

Tror tyvärr inte detta är gjort av skitungar det är för "elakt".

  • Medlem
  • International user
  • 2001-08-07 21:23

Nu är inte jag direkt någon virusexpert, men jag tycker det verkar vara ett av dom absolut mest välbalanserade och välskrivna virusen jag sett..

Melissa och Loveletter kan slänga sig i väggen, dom var pranks i jämförelse.. Nu menar jag inte att dom inte gjorde skada, det gjorde dom. Men att utrota det här viruset kommer ta mycket lång tid.

  • Medlem
  • Stockholm
  • 2001-08-07 21:52

Tyvärr är det väl så att en liten del av mänskligeheten är till sin natur destruktiv och gör allt för att ställa till med j-lskap för andra. Är man inte i Genua och slår ihäl folk så kan man alltid skapa förstörelse på Internet med olika sorters virus! Kan inget "geni" skapa ett antivirus som spårar destruktiva virus tillbaka till källan och spränger skärmen i ansiktet på "skaparen" ?!?
Allvarligt talat så måste man med alla medel bekämpa dessa fenomen då de inte gör Internet eller mänskligheten någon somhelst tjänst. Oavsett om de drabbar PC- eller Mac-datorer så är de klart fientligt inställda på allt som har med ettor och nollor att göra. De tror att de visar upp en duglighet som programerare när de egentligen bara avslöjar sig som kompletta idioter! Må vi Mac-ägare vara lite glada över att vi klarat oss, men blir vi det minsta mer populära (vilket vi alla hoppas på och jobbart hårt för) så kommer även vi få en släng av virus-sleven!

[ 07-08-2001: Meddelandet ändrat av: Clavius ]

  • Medlem
  • International user
  • 2001-08-07 21:58

Det värsta är att om killen/tjejen som skrev Code Red åker dit så kommer han få fängelse ett tag och sen ett skitbra jobb som säkerhetsexpert m.m.

Jag skulle lätt anställa honom för att se till att våra produkter inte har några säkerhetshål, samt för att se till att vårt nätverk är tätt.

  • Medlem
  • Stockholm
  • 2001-08-07 23:13

Jo, det är ju "klassikern"; att anställa en f.d. "hacker" eller virusguru för att själv skydda sig mot framtida attacker...det är nästan så man tror att detta har blivit regel ibland de "laglösa" på Internet att göra så! Själv skulle jag, som företagsledare, ändå dra öronen åt mig och se på dessa s.k. "programerare" som "legosoldater på Internet" - de söker uppmärksamhet och tyr sig till den marknad som betalar dom bäst; men de är definitivt inte lojala mot någon annan än de själva! Visst kan de under en kort tid göra nytta som "säkerhetsexperter" men,på det hela taget, så tjänar alla på i längden om de försvinner helt!!!

Code Red tros ha startat i ett universitet i Guangdong i Kina. Viruset infekterar webbservrar och ändrar ibland webbsidor så att det står "Hacked by Chinese" på dem. En kinesisk nätverkssäkerhetsansvarig förnekar dock att viruset kommer från Kina.

Den första vågen av viruset orsakade en massiv DoS attack mot IP-numret för "www.whitehouse.gov", men de bytte IP-nummer och kom på så vis undan attacken.

Code Red är aktivt mellan den 1:a och den 28:e i varje månad. Efter det så går det i vila. Den 20:e varje månad är det satt att attackera det ursprungliga IP-nummret som Vita Husets webbplats hade. Attacken är som sagt en DoS-attack vilet innebär att viruset skickar stora mängder av data i ett försök att blockera en webbplats.

  • Medlem
  • International user
  • 2001-08-08 11:32
Citat:

men,på det hela taget, så tjänar alla på i längden om de försvinner helt!!! [/B]

Jag tror fortfarande att bara för att du har gjort några virus som iofs gjorde stor skada så har man förvärkat sin roll som programmerare. Jag tycker snarare att det antyder att dom är kreativa och skickliga, men med en destruktiv eller oförstående karaktär.. Alla kan fokuseras och motiveras, men om du sätter en sån person på ett tråkigt jobb så kan det gå dåligt..

Har lite blandade känslor för Code Red.

1) Märkte inte på något sätt att viruset är/var i omlopp, trots att jag bor i USA där viruset är/var störst.

2) Ingen jag känner märkte av det, många jobbar i datorbranschen också. Visst pratas det om viruset, även på CNN men det är inget liv.

3) Kanske sämre om man jämför själva koden (vilket för mig är helt ointressant), men på något sätt känns det som om Melissa och Loveletter gjorde mer skada än Code Red.

Att många hackers får jobb på stora företag är visserligen bra ur en synvinkel (de kommer in "från kylan"), men jag är ändå för hårda straff för datorbrottslingar som förorsakar stor skadegörelse.

[ 08-08-2001: Meddelandet ändrat av: Jon Adolfsson ]

1
Bevaka tråden