Eres un usuario anónimo. Puedes registrarte aquí
  Agni  Albostone  bul_gore  china  infotools  Sentergies  meho  milandred  ibmambos  yossi  oso_3212  farr_21  bestbuildpc  enko  josbrimed  anifily  ceromaster  gajomo  thrauma  elibi
    NaviNuke
 
    Apoya Miguelo.org

    Forum
Post: 1
Pronlem - How to open a link from NN in a new window
por Miguel 19.Sep.09 22:35:58
Problemas con NaviNuke
Post: 2
navinuke admin problems => to db
por milandred 09.Sep.09 20:34:02
Problemas con NaviNuke
[Forums] [Last messages ]
    Links
 ScriptSearch.com

Your programming directory for scripts, source code, books, examples, help and more! Now with thousa
    Webs Amigas
  • Nemo24RC
  • Amata Music
  • Die sanften künste
  • DN Audiovisual
  • Ufos Team Radio
  • PHPNuke-Español
  • NukeCops.com
  • Dimensis
  • NukeBazar
  • Webviva
    		•
        Google translator
      Traducir el texto:
      

        Nuevo Gusano mezcla de Code red y Sircam
     
    Enviado por miguel el Miércoles, 19 Septiembre 2001 a las 20:18:18 CEST ( Lecturas)

        Virus

    Pagina nueva 5 Llega adjunto en un mensaje con el nombre de archivo "readme.exe", o intenta descargarse al visitar la página web de un servidor infectado. En estas primeras horas ya se contabilizan por miles las infecciones en todo el mundo. Cómo medida preventiva, los usuarios deben borrar cualquier mensaje que llegue con un archivo adjunto con el nombre de "readme.exe". Si al entrar en una página web aparece un cuadro de diálogo donde pregunta si deseamos abrir o guardar un archivo, debemos elegir la opción cancelar. Su enorme capacidad de propagación se debe a que infecta y se difunde aprovechando tanto las infecciones entre clientes (módulo readme.exe) cómo a través de servidores Web basados en Internet Information Server (módulo Admin.dll). Entre otras características también destaca la compartición de la unidad C: en los sistemas infectados. A grandes rasgos, podríamos hablar de una suma entre SirCam y CodeRed. En estos momentos nos encontramos analizando el espécimen, gracias a muestras que nos han llegado directamente a nuestros buzones y las remitidas por Oscar Conesa, de EsCERT-UPC, junto a un análisis preliminar. En las próximas horas emitiremos un análisis más completo, hasta entonces solicitamos a los usuarios que extremen las precauciones en la recepción de archivos adjuntos a través de e-mail y en las descargas automáticas vía Web. Los administradores de servidores con Internet Information Server deberán comprobar que no se encuentran infectados, hecho que sólo sucederá en sitios webs no actualizados, ya que el gusano explota una antigua vulnerabilidad basada en la escalada de directorios con caracteres Unicode. Los Administradores de Servidores web reconoceran el Nimda por los logs del systema GET /scripts/root.exe?/c+dir GET /MSADC/root.exe?/c+dir GET /c/winnt/system32/cmd.exe?/c+dir GET /d/winnt/system32/cmd.exe?/c+dir GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir GET /msadc/..%5c../..%5c../..%5c/..xc1x1c../..xc1x1c../..xc1x1c../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc1x1c../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc0/../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc0xaf../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc1x9c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir azkar Escribió en http://www.phpnuke-espanol.org/
    Alias: W32/Nimda; W32/Nimda@mm Categorías del virus: GUSANO DE CORREO ELECTRÓNICO Familias del virus: W32 Infecta a: Windows ¿Reparable?: Si Fecha de aparición: 18/09/2001 Origen: Posiblemente China

    Pagina nueva 5 Llega adjunto en un mensaje con el nombre de archivo "readme.exe", o intenta descargarse al visitar la página web de un servidor infectado. En estas primeras horas ya se contabilizan por miles las infecciones en todo el mundo. Cómo medida preventiva, los usuarios deben borrar cualquier mensaje que llegue con un archivo adjunto con el nombre de "readme.exe". Si al entrar en una página web aparece un cuadro de diálogo donde pregunta si deseamos abrir o guardar un archivo, debemos elegir la opción cancelar. Su enorme capacidad de propagación se debe a que infecta y se difunde aprovechando tanto las infecciones entre clientes (módulo readme.exe) cómo a través de servidores Web basados en Internet Information Server (módulo Admin.dll). Entre otras características también destaca la compartición de la unidad C: en los sistemas infectados. A grandes rasgos, podríamos hablar de una suma entre SirCam y CodeRed. En estos momentos nos encontramos analizando el espécimen, gracias a muestras que nos han llegado directamente a nuestros buzones y las remitidas por Oscar Conesa, de EsCERT-UPC, junto a un análisis preliminar. En las próximas horas emitiremos un análisis más completo, hasta entonces solicitamos a los usuarios que extremen las precauciones en la recepción de archivos adjuntos a través de e-mail y en las descargas automáticas vía Web. Los administradores de servidores con Internet Information Server deberán comprobar que no se encuentran infectados, hecho que sólo sucederá en sitios webs no actualizados, ya que el gusano explota una antigua vulnerabilidad basada en la escalada de directorios con caracteres Unicode. Los Administradores de Servidores web reconoceran el Nimda por los logs del systema GET /scripts/root.exe?/c+dir GET /MSADC/root.exe?/c+dir GET /c/winnt/system32/cmd.exe?/c+dir GET /d/winnt/system32/cmd.exe?/c+dir GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir GET /msadc/..%5c../..%5c../..%5c/..xc1x1c../..xc1x1c../..xc1x1c../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc1x1c../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc0/../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc0xaf../winnt/system32/cmd.exe?/c+dir GET /scripts/..xc1x9c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir


    		   
    		 
        Enlaces Relacionados
    · PHP HomePage
    · Microsoft
    · PHP-Nuke
    · HotScripts
    · W3 Consortium
    · Más Acerca de Virus
    · Noticias de miguel

    Noticia más leída sobre Virus:
    Seguro que alguien tambien ha recibido un email asi de bonito
        Opciones

    Versión Imprimible  Versión Imprimible

    Enviar a un Amigo  Enviar a un Amigo

    PDF  PDF

    Puntos
    Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.
    Búsqueda personalizada




    Web site engine's code is Copyright © 2002 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
    Página Generada en: 0.616 Segundos SQL (46)
    PageRank

    cback