From: GP <[EMAIL PROTECTED]>
Setauku sih menurut diskusi di CNN, NIMDA memang merupakan kombinasi
CodeRed-II & Worm virus.
Yang dikuatirkan orang adalah versi virus yang akan datang, terutama yang
penyebarannya melalui produk Microsoft. (FYI produk Microsoft semakin
banyak yang dipakai sebagai server mulai dari email, web, ftp, dll)
At 02:32 PM 9/24/2001, Siddik, Syaefullah wrote:
>From: "Siddik, Syaefullah" <[EMAIL PROTECTED]>
>
>Cmers.. kemaren teh udah kirim ke compu kok nggak sampe yah? anyway, mo say
>thx buat Um AndiK yang udah bantuin ngirimin toolz :),
>Sekarang mo minta bantuan lagi nih kali cmers ada yang tau:), ada yang
>punnya full analysis dari Nimda ini nggak?
>Memang nih internetnya masih di mati'in jadi masih belon bisa ngebrowse...
>Kenapa saya tanya gini, soalnya kalo di liat dari log webserver,
>karakteristik serangan Nimda itu pertama ngeexploit Directory Traversal hole
>lewat salah satu contoh serangannya:
>
>GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
>
>Terus pas hari berikutnya, serangan ini berhenti total, dan berganti menjadi
>serangan CodeRed II, Nah paranoid saya *berhubung internet nggak ada*, di
>kemudian hari serangannya menjadi berubah lagi menjadi ping flood misalkan..
>kan susah lagi detectnya, oleh karena itu mungkin dari cmers sekalian ada
>yang bisa mengulas tentang ini.. :) makasih banyak sebelonnya...
>Untuk sementara kita untuk mengetahui server yang bermasalah dengan
>menginstallkan apache web server di salah satu PC di suatu subnet, jadi
>ketahuan pc yang melakukan attack yang mana dalam satu subnet tersebut,
>jelas ini nggak efektif jika di kemudian hari Nimda telah merubah
>serangannya dengan tidak memprobe port 80 lagi, ya kan?
>Gitu ajah.. makasih banyak buat yang udah bantuin JAPRI selama ini..
>
>TIA
>Dike
--
Garind P
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
"oc ur mobo not urself or anybody else"
--
Compu-Mania MailingList, provided by PT Centrin Online Tbk
Unsubscribe: [EMAIL PROTECTED], body: unsubscribe Compu-Mania
Archive: http://www.mail-archive.com/[email protected]/
Info: [EMAIL PROTECTED], body: help
