Raul Figo wrote:
>
> Boa tarde.
>
> Por acaso, alguns de voc�s j� receberam em seu arquivo
> access.log as seguintes linhas:
>
> /scripts/..../winnt/system32/cmd.exe?/c+dir
> ou /c/winnt/system32/cmd.exe?/c+dir
> ou /scripts/root.exe?/c+dir
Raul, estas mensagens indicam que seu NT est� sendo atacado pelo v�rus
CODERED ou pelo mais novo o NIMDA que � muito contagioso e se propaga de
v�rias formas, sendo uma delas usando a brecha deixada pelo CODERED.
Esta linha ai tenta executar o comando dir no NT.
Para aqueles que usam o NT ou 2000, baixem e instalem a corre��o
dispon�vel na p�gina da MS.
O CodeRed contamina apenas as m�quinas com NT/2000 que n�o estejam com a
corre��o, no caso do NIMDA, qualquer vers�o de windows pode ser
contaminada.
--
F�bio Henrique F. Silva
Usu�rio Linux: 100457 - Registre-se � de gra�a: http://counter.li.org
Assinantes em 20/09/2001: 2388
Mensagens recebidas desde 07/01/1999: 133199
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
