Archief - De topics van lang geleden

Worm terug

11-03-2003, 18:03 door Anoniem, 8 reacties

Ik zie sinds vanmiddag een uur of twee weer Code Red in m'n logs opduiken.

de XXXXXXXXXXXXXXXXXXXXX variant dus, die ik sinds october 2001 niet meer gezien heb.

PatchFeest

ALARM! CODE RED.F weer terug!

Als Zonealarm service actief is kan ik niet behoorlijk surfen op het internet!!!

Reacties (8)

12-03-2003, 10:45 door SirDice

Originally posted by CodePaulRed
Ik zie sinds vanmiddag een uur of twee weer Code Red in m'n logs opduiken.

de XXXXXXXXXXXXXXXXXXXXX variant dus, die ik sinds october 2001 niet meer gezien heb.

PatchFeest

Correctie. Dit is variant nummer 3. Met het grote verschil dat de drop-dead datum (de 20e van elke maand) is verwijderd.

12-03-2003, 11:30 door Anoniem

Si, ondertussen gezien dat ie net even anders is, voorlopig lijkt ie zich rustig te houden; laatste was om half zes vanmorgen.

Hopen dat het zo blijft, beetje zonde van de bandbreedte anders :)

12-03-2003, 11:46 door Anoniem

Te vroeg gejuichd dus. Daar gaat 'ze' weer. Njummie.

12-03-2003, 13:23 door SirDice

Originally posted by WormPaul
Te vroeg gejuichd dus. Daar gaat 'ze' weer. Njummie.

Yep. Ik zie nu meer hits dan voorheen met Code Red. Het lijkt erop dat'ie sneller verspreid dan de oudere versies.

12-03-2003, 13:53 door Anoniem

Wat mij opvalt (op 217.12x.x.x) is dat de crap maar van 5! machines lijkt te komen, die erg hardnekkig zijn. (ieder kwartier zo'n beetje tussen 12:00 en 23:59)
Ik heb er eentje betrapt met een 'spoofed' afzender, maar dat is waarschijnlijk meer een 'creatief' probleem aan de kant van de besmette luser. (hostname was een 'ip-adres' in Palestina, maar IP was pools).

Nu 71 van m'n eigen subnet, 3 van 'buiten'
verdeeld over 8 hosts (die abuse niet schijnt te kunnen opruimen ofzo [bravo heren])

Op m'n andere connecties is het een stuk rustiger, maar dat zal een kwestie van tijd zijn vrees ik.

12-03-2003, 16:20 door SirDice

Hier heb ik ruim 20 verschillende hosts sinds de lunch. Het meeste komt van verschillende segmenten in 195.0.0.0/8.

14-03-2003, 18:00 door Anoniem

Nimda haalt Code Red F in, om maar te zwijgen van die fsking 445 probes.

En natuurlijk de k1ddi3s die denken dat ik _echt_ een AnalogX proxy en en open SMTP relay heb, maar dat is 'amusement'..

Goed w/e allemaal :)

16-03-2003, 13:43 door Anoniem

Originally posted by WormPaul
...om maar te zwijgen van die fsking 445 probes.

Goed w/e allemaal :)

Die probes op 445 daar wordt je inderdaad helemaal gestoord van, maarja het geeft ook weer eens wat leven in de brouwerij..... :-)

Pr. w/e!!!

Pientje.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer