瀏覽單個文章
adamchang
New Member
 

加入日期: Jan 2001
您的住址: Taipei
文章: 7
各位,不要太緊張...那並不是病毒...事實上網頁被改過(不是置換喔),是透過IIS的漏洞,去執行 cmd的指令,產生一個新的網頁..這是一個已知的大漏洞
於是就有人利用solaris的漏洞再配合iis的漏洞(使祖好像是lion吧...忘了),產生一個 worm,自動自發的去入侵solaris,再去透過port 80去改掉iis的網頁...

而掃毒軟體是比對網頁的內容, 發現這是由worm產生的結果....因為產生的東西是一樣的...於是警告你,現在看的網頁已經被這隻worm改掉了,事實上對你的電腦沒有影響......倒霉的只是這個網站......

所以囉...各位有用iis4,5架網站的..趕快去download hot fix吧.
有用solaris 7的也去看看patch有沒有裝吧(如果到現在還是沒patch的話,表示你太懶了囉..這個bug已經很久了...)
可以參考這邊
http://www.cert.org/advisories/CA-2001-11.html
舊 2001-06-11, 11:34 AM #19
回應時引用此文章
adamchang離線中