home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010306-20010921 / 000390_fdc@watsun.cc.columbia.edu_Wed Sep 19 10:29:26 EDT 2001.msg < prev    next >
Text File  |  2020-01-01  |  2KB  |  50 lines
  1. Article: 12790 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!watsun.cc.columbia.edu!fdc
  3. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
  4. Newsgroups: comp.protocols.kermit.misc
  5. Subject: Code Red / Nimba script
  6. Date: 19 Sep 2001 14:16:08 GMT
  7. Organization: Columbia University
  8. Lines: 34
  9. Message-ID: <9oa9b8$6ig$1@newsmaster.cc.columbia.edu>
  10. NNTP-Posting-Host: watsun.cc.columbia.edu
  11. X-Trace: newsmaster.cc.columbia.edu 1000908968 6736 128.59.39.2 (19 Sep 2001 14:16:08 GMT)
  12. X-Complaints-To: postmaster@columbia.edu
  13. NNTP-Posting-Date: 19 Sep 2001 14:16:08 GMT
  14. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:12790
  15.  
  16.  
  17. If you have a Unix workstation that is not running a Web browser,
  18. and you can become root on it, then you can run a Kermit script on
  19. on it to harmlessly absorb and log port 80 attacks such as Code Red
  20. and Nimba.  In fact, if you run such a script continuously, you'll
  21. begin to attract huge numbers of attacks, thus perhaps in a sense
  22. diverting them from more vulnerable targets, but at least learning
  23. the identities of the infected machines so they can be cleansed.
  24. The script requires some new features, so works only with C-Kermit
  25. 8.0 Beta.03:
  26.  
  27.   http://www.columbia.edu/kermit/ckscripts.html#inet
  28.  
  29. My copy of this script is getting over 1000 hits per hour today.
  30. Also included is a script to summarize the log.  (The script also
  31. can be used in Windows, but requires a K95 version that is not
  32. released yet.)
  33.  
  34. Meanwhile, looking back fondly on the great old pre-Windows pre-Web 
  35. days, when computing was diverse, fun, safe, I wrote a short piece 
  36. showing how I can still work safely and productively without ever 
  37. having to worry about viruses, even though I have an Internet-connected
  38. Windows PC on my desk:
  39.  
  40.   http://www.columbia.edu/kermit/safe.html
  41.  
  42. It's not everybody's cup of tea, but then (I would hope) neither is
  43. reformatting your hard disk, reinstalling your OS, reinstalling all
  44. your applications, and losing all your work (which you didn't back
  45. up) every time a new virus appears or (worse) allowing your PC to
  46. be turned into a weapon against your customers, colleages, friends,
  47. and family.
  48.  
  49. - Frank
  50.