Antivirus: Nätverksangrepp - ''Intrusion.Win.CVE-2017-7269.cas.exploit har blockerats.'' (Server-baserat bugg)

Permalänk
Medlem

Antivirus: Nätverksangrepp - ''Intrusion.Win.CVE-2017-7269.cas.exploit har blockerats.'' (Server-baserat bugg)

Hej,

Det är nämligen så att mitt antivirus under den senaste månaden har blockerat 15st nätverksangrepp där det står ''Intrusion.Win.CVE-2017-7269.cas.exploit har blockerats. Jag googlade runt lite ''CVE-2017-7269'' och det är nämligen en exploit.

Enligt flertals hemsidor står det: Microsoft Internet Information Services 6.0 running on Microsoft Windows Server 2003 R2 is vulnerable; other versions may also be affected.

Här ser ni mer information av Microsoft: https://support.microsoft.com/en-us/help/3197835/description-...

Så utifrån det jag förstår så ligger exploiten i Windows XP eller i Windows Server 2003 R2.
Jag hade en virtuell machine som jag körde Windows XP på och laddade förmodligen ned Windows Server 2003 R2. Tog bort virtuell maskinen som körde XP och har fortfarande fått dessa nätverksangrepp.

Jag har försökt leta Windows Server 2003 R2 men hittar inget i kontrollpanelen eller i utforskaren. Jag vet inte hur jag ska fixa detta, då jag är inte så kunnig.

Skulle uppskatta all form av hjälp, dock den som har lösning till problemet kan få snackspengar av mig efteråt som ett tack!

Edit: Sitter på Windows 10

Permalänk
Medlem
Skrivet av Dizzleh:

Jag hade en virtuell machine som jag körde Windows XP på och laddade förmodligen ned Windows Server 2003 R2. Tog bort virtuell maskinen som körde XP och har fortfarande fått dessa nätverksangrepp.

Så alltså är detta angrepp isolerat till en tidigare virtuell maskin du hade på en dator som har ett modernt operativsystem (Win 7 / Win 10)?

Då är antagligen risken minimal för att det ska påverka något annat än just VM:en.
Sårbarheten ser ut att vara patachad för länge länge sedan på t.ex. W7 och W10

Visa signatur

PSU: Seasonic FOCUS Plus 750W Gold | MOBO: ASUS ROG STRIX X570-E | CPU: AMD Ryzen 9 5900X w/ NZXT Kraken x72 | GPU: EVGA GeForce GTX 1070 Ti FTW ULTRA SILENT GAMING | RAM:Corsair Vengeance DDR4 3200MHz CL16 (2X32GB) | SSD(s): 2X NVMe M.2 Samsung 970 EVO PLUS 1TB
AKA:FakeNinja

Permalänk
Medlem

@FakeNinja: Jag sitter på Windows 10 just nu. Tog ju bort Windows XP Virtuell maskinen så antar det jag ska inte få dessa nätverksangrepp längre? (Har dock fortfarande fått)

Läste att detta var ett server baserat bugg inom Windows XP: https://blog.0patch.com/2017/03/0patching-immortal-cve-2017-7..., det har något med ''webDav'' och ''IIS 6.0 servers'' att göra (Vet ej vad dessa begrepp innebär).

Jag har ingen server, så jag är ganska förvirrad över hela detta. Som sagt, kan inte så mycket om servers och virus...

Permalänk
Medlem

I informationen från blockeringen står det antagligen vilken IP-adress attacken kommer från, har du kollat där och grävt vidare?

Permalänk
Medlem

@Xcorp: https://gyazo.com/e7e448ee0d2c99d301e1fe85686a7271

Yeah, hacker IP's. Oftast Kineser med Tencent cloud.

Permalänk
Medlem

Enligt loggen så vet du ju då att ingen av attackerna kom från någon av dina datorer/VMar. Har du port 80 öppen utåt kanske du ska titta på det. Och fixa en brandvägg framför alla dina maskiner.