(Courriels de diversion: <insaisissable@jeunais-engouffrons.com> <metres@fourreurs-retardions.com> <epaula@violentees-combinais.com> <reinvesti@amadouerait-depeigne.com> <rodailler@agrement-crachez.com> <inexpliques@versees-recensera.com> <pavanerait@peuplerions-entêterais.com> <ballets@constants-gronderais.com> <apprêterai@bricole-craindrions.com> <suffocations@bifurquerez-calligraphiant.com> )
----- Original Message ----- From: jdd <jdanield@dodin.net>To: Liste linux-31 <linux-31@CULTe.org>Sent: Tuesday, September 18, 2001 7:10 PM Subject: [linux-31] Fwd: Re: [suse-security] Info: New Worm (was: WEB IIS cmd exe requests) > ---------- Message transmis ---------- > Subject: Re: [suse-security] Info: New Worm (was: WEB IIS cmd exe requests) > Date: Tue, 18 Sep 2001 17:45:44 +0200 > From: Sven Michels <smichels@intradat.com>> To: suse-security@suse.com> replying to myself: > On September 18th, 2001 a new worm has been spreading globally. > Nimda is a mass mailing worm that spreads itself in attachments > named "readme.exe". Further the worm contains abilitity to scan > and spread via Internet Information Server (IIS). To do that, > the worm uses either a backdoor created by Sadmind and CodeRed fait beaucoup de dégats ce truc... a 18 heures: # grep -F 'c+dir' /var/log/httpd/access_log | wc -l 613 a une heure du mat: # grep -F 'c+dir' /var/log/httpd/access_log | wc -l 1485 et sur seulement 39 IP différentes sur un serveur pas officiel sans liens sur le web... codered est économe à côté avec une moyenne de 4 attaques par IP ! Bertrand --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>