[HACK] Code Red

David A. Pérez kamborio at hotmail.com
Tue Aug 7 15:33:39 CEST 2001


Hola,

hoy el peor dia con diferencia, con 5 ataques por segundo a alguna de las
IP's de la red que administro (320 IP's publicas en total).

Estaba pensando en crear un script que analizara los logs del firewall en
busca de servidores infectados que han intentado entrar en mi red. El script
lanzaria un programa que se colaria los servidores ya infectados y que
borrara el mapping a la libreria IDQ.DLL (esto haria que el servidor en
cuestion no fuera vulnerable) y que despues lo reiniciara para que no
siguiera infectando otras maquinas.

Sería esto legal? Es mas, creeis que deberia ser obligatorio que los
fabricantes crearan este tipo de gusanos para arreglar lo que no hicieron
bien en un principio? Gusanos de este tipo podrian ser el primer paso para
crear redes "automantenidas".

Que os parece?

Salu2,

    kamborio
================
 David A. Pérez
 _                       _                   _
| | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
| |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
|   < | (_| || | | | | || |_) || (_) || |   | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
      El perdón es la venganza de los buenos (anónimo)



More information about the hacking mailing list