Citat:
Originally posted by Lastbryggan@Dec 12 2003, 00:09
Filen är sparad och säkerhetskopiering är gjord, får ta tag i detta i morgon.
|
vet inte riktigt hur mycket tid och tillgång till servern du har men ett förslag är att försöka ta itu med det så fort som möjligt. finns stora chanser att det är någon scriptkiddie i brasilien eftersom de valt just arplhmd:s exploit av alla som finns. där är klockan bara strax efter 21 på kvällen och dom kan hinna åstadkomma mycket otyg under en hel natt - speciellt om du lagrar kreditkorts-information på servern vilket ofta är vad de är ute efter då de ger sig på butiker online.
iofs är antagligen din server bara en i mängden av attackerade servrar då det antagligen är en massattack om man kikar lite närmare hur arplhmd:s färdiga scripts i allmänhet verkar vara utformade/används.
förslagsvis bör du som en första åtgärd installera en patch mot den exploit jag nämnde ovan. patchar finns att hämta från microsofts servrar på följande adresser:
IIS5/WEBDAV vulnerability patch
Windows NT
http://microsoft.com/downloads/details.asp...&displaylang=en
Windows NT Terminal Server
http://microsoft.com/downloads/details.asp...&displaylang=en
Windows XP 32 bit
http://microsoft.com/downloads/details.asp...&displaylang=en
Windows XP 64 bit
http://microsoft.com/downloads/details.asp...&displaylang=en
...dessutom bör du ju ha installerat patcher för "DCOM" och "RPC". Men de har du förhoppningsvis fått iomed windowsupdate