Názory k článku .ida Code Red -- Rudé horko

No tyto produkty nám byl skutečně čert dlužen, jako by nestačily bezpečnostní díry v mailu, máme je i ve WEBu a kdoví kde ještě. Není náhodou čas to zahodit a používat něco jiného?

No jo, ale co? Chyby ma vsechno - viz bug v BINDu.

Kupte si Apple! Tam je asi o 99,5% virů méně!

a o 99,9999% mene SW?

Code Red neni virus ale worm cesky cerv proto take pise www.worm.com

alprop

V hlavnej spravodajskej relacii najsledovanejsej TV na Slovensku Markiza vcera o tomto cerviku informovali, ale tak akosi zabudli poznamenat, ze sa to tyka iba Microsoft rieseni... Typicke a predpokladatelne, grr.

PS: Prave sa tu smejem na takej kravine - pred zavodmi F1 sa ide "warm up" - ked sa to vyslovi ako "worm", tak... ja neviem, ale smejem sa na tom. ;~)

Tyka se mimochodem i produktu CISCO. A vedlejsim efektem se tyka i rady dalsich produktu ktere se zhrouti ci restartuji pote co probehne test na pritomnost bezpecnostni chyby - patri mezi ne napriklad nektere sitove tiskarny.

Kulovy. Jenom idiot ma na Ciscu povoleny http management...

Podle mne je na svete mnoho idiotu... Dokonce jsem to videl i nabizet v jednom inzeratu (uz si nevzpomenu na firmu), ze provadi i rychlou vzdalenou spravu bez nutnosti prijezdu servisniho technika... potom se tam naboura i moje babicka...

Rychla vzdalena sprava prece neznamena web management. Klidne si to muzu managovat pres telnet (s IPSec-em nebo VPN).

Ostatne produkty cisco nejsou jenom routery, ale nektere cisco produkty jsou zalozeny na Win (intrusion detection systemy - netranger a spol.).

Bohužel nemáte potuchu o obvykle používaných metodách vzdálené správy.

Poslouchal jsem vcera vecer a dnes rano ceske a slovenske vysilani BBC a dozvedel jsem se:

* jakysi virus neboli cervik napada webove stranky
* firma Microsoft vydala ochranny software (nektere prispevky dokonce zduraznily, ze je zadarmo)

Tak diky Bille, Microsoft zachranil svet pred hrozici katastrofou.

PS: Tomu se rika dokonale provedene Public Relations.

Ja nevim, ale kdybyste delal virus, zameril by jste se na OS ktery neni moc rozsiren, nebo na OS ktery ma skoro kazdy na svem PC??? A to je to, az bude Linux nebo jakykoliv jiny OS rozsirenejnsi nez OS MS, tak se budou delat viry take na tyto OS to se nebojte...

jenze tenhle worm je zamereny na servery, kde to s win neni az tak zhave

A na to jste prisel kde ? Ten worm napada nahodne IP adresy v siti, jedno jestli je to server s miliardou hostovanych webu bezici na nejakem super ultra stroji s LINUXem nebo nejaka 386-ka s win 3.11 a TCP stackem + IE3.1 . Rozdil je pouze v tom, ze uspesny je pouze v pripade, ze narazi na stroj s naistalovanym IIS4.0 nebo 5.0 v defaultni konfiguraci, coz je temer kazdy NT Server, nebot IIS se pouziva pro vzdalenou zpravu NT-cek a zpravidla si ho kazdy nainstaluje i kdyz ta masina neni urcena jako WEB-server. A troufnu si tvrdit, ze v soucasnoti na PC bezi mnohem vice instalaci IIS nez treba Apache, jen nejou vsechny verejne, tj. nebezi na nich nejaky verejny web.

To jen tak na upresneni.

Vase "upresneni" spis mate.

A troufnu si tvrdit, ze v soucasnoti na PC bezi mnohem vice instalaci IIS nez treba Apache, jen nejou vsechny verejne, tj. nebezi na nich nejaky verejny web.

Apache - 63.08%
Microsoft - 20.39%

O kus vys diskutejete, ze napada stroje, ktere maji IP adresu a jsou viditelne z jinych stroju. Jsou tedy "verejne".

Tvrdit, ze virus napada nahodne stroje, tedy i Linux, je mimo. Linuxu tuto chybu nema.

A jak jste prisel na to, ze uvadena cisla odpovidaji vasemu chapani slova "verejne"? Spis bych souhlasil s autorem predchoziho prispevku; existuje spousta "tajnych" instalaci IIS o kterych mozna nevedi ani jejich majitele. NT/w2k ho totiz ve spouste pripadu instaluji automaticky a je lehke to prehlednout. Staci byt trochu nepozorny pri instalaci serveru. Ve statistikach to zahrnute nebude, protoze na nich zadny web nebezi, ale cerv zkousejici nahodne IP adresy na ne natrefi. A co je nejhorsi, tyhle IIS nebudou patchovane a to ani kdyz o nich majitel vi. Prave proto, ze na nich neni zadny web, a tak si clovek s nebezpecim hlavu moc nelame. I kdyz, ted uz mozna ano ;-)

No to je opravdu SQWELEE... a co mi jeste maly Bill nainstaluje automaticky, i kdyz to
nechci? Odposlouchavaci zarizeni?

Nic se neinstaluje "automaticky, i kdyz to nechci" (v tomhle pripade). Stane se to cloveku, ktery instaluje w2k a nic o tom nevi. A v tom pripade je to JEHO chyba, ne MS.

Castecne mate pravdu, ale MS podporuje predstavu, ze Windows (libovolnou verzi) muze instalovat i ten, kdo o tom nic nevi.

V tomhle pripade to neni tak jednoznacne. Staci pri instalaci serveru zapnout nejake vlastnosti a IIS se instaluje automaticky. Mezi hromadou services je lehke to prehlednout. Krome toho mam pocit, ze se v nekterych pripadech instaluje pri defaultni konfiguraci serveru, na podrobnosti si uz nevzpominam. Ale hlavne, pro nektere celkem bezne veci ho tam mit musite a jediny rozdil mezi znalym a neznalym uzivatelem je ten, ze ten prvni o nem vi. A napadlo by vas to opatchovat, kdyz na nem zadny web neprovozujete? Jsme softwarova firma a mame tu spoustu pocitacu pro testovaci ucely. Sam server pouzivam i pro normalni praci, protoze se v necem chova lip nez WS. Na IIS si davam pozor, ale kdyby mne k jeho instalaci neco donutilo, tezko bych kvuli tomu hledal patche.

Netcraft, z jehoz vyzkumu cisla pochazeji, se snazi zkoumat vsechny pocitace, ktere maji domenu. Prijde mi to pomerne podobne tomu, pokouset se infikovat vsechny pocitace majici IP. Neni to urcite totez, ale cisla budou podobna.

Opravdu ale verite, ze by pripady "nepozornych uzivatelu" a "tajnych instalaci" byly schopne zvysit podil Microsoftu na TROJNASOBEK?

Co to znamena "maji domenu"? Mame ve firme jednu C domenu (nemuzu si vybavit spravny vyraz, myslim masku ff.ff.ff.0), vetsina adres je pouzivanych a domenove jmeno ma jeden nebo dva stroje (nekolik jmen). Na kazde z adres muze potencialne IIS bezet z duvodu, ktere jsem uvedl v jine odpovedi. A i kdyz bezi, zadny web tam neni. Bude tedy zahrnut ve statistikach?

BTW, cerva chytil kolega na svem domacim pocitaci, kdyz se pripojil na Sit. IIS tam mel kvuli certifikatum...

Nejcasteji byva jako zdroj statistik Netcraft. Ten smatra po internetu a zjistuje co na kterem stroji bezi. Myslim, ze smatra po vsech strojich, ktere najde i po tech, kde o existenci IIS uzivatel ani nevi. Vsak se muzete podivat na jejich stranky. Takze se domnivam, ze ve statistikach jsou zahrnuty i tyto, dle vas neverejne stroje.

Tak jsem se na Netcraft podival a moc jasne mi to neni. Na zacatku je veta: "We collect and collate as many hostnames providing an http service as we can find..." a z techto hostnames se pak ziskava pocet skutecne aktivnich webu. Jak ziskaji hostname jsem tam nenasel, podle nekterych naznaku mam dojem, ze z DNS. V tom pripade by tam "neverejne" stroje nebyly. Samozrejme se mohu mylit, nemam cas to podrobne zkoumat a nikdy predtim jsem se o moc to nezajimal. Takze budu rad kdyz nekdo znaly vysvetli, jak to doopravdy je.

obvykla pro linuxaky tak nezvykla marketingova neobjektivnost.


az do toho nebudete zapocitavat 386 servery studentiku, tak jsme minimalne v opacnem stavu...

Karamba! Pokud vy vytykate neobjektivnost, tak pro vas je vystizne nejmene slovo 'ignorance', 'neuveritelna drzost' a 'zaslepenost'. Jak muzete pri pohledu na vysledky, ziskane z milionu dotazu na ruzne servery, tvrdit pravy opak, nez ktery z nich vyplyva? Jak to mate podlozene? Mate nejakou studii? Jiny zdroj? Vlastni program, ktery to testuje? Lepsi metodiku?

A myslite, ze studenti nepouzivaji Windows? A proc by meli byt studenti nejak menecenni, ze je chcete nezapocitavat? Nebo se vam nelibi 386ky, ktere utahnou webserver?

Prici se mi do vas investovat dalsi cas, ale projdeme si tedy nejuspesnejsi weby. Beru 12 nejnavstevovanejsich webu podle Jupiter Media Metrix (tedy "peoplemetrove" mereni), system je zjistovany podle dotazu na www.*.com pomoci NetCraftu:

1. AOL - Solaris
2. Microsoft - W2000/IIS
3. Yahoo - FreeBSD
4. X10 - Solaris/Apache
5. Lycos - W2000/IIS, ale vyhledavac stejne jede na Linuxu nebo FreeBSD
6. Excite - Solaris/Netscape
7. About - FreeBSD/Apache
8. eBay - Windows/IIS
9. Infospace - Win2000
10. Amazon - Linux/Apache
11. Disney - Solaris/Netscape
12. CNET - Solaris/Apache

Neni vam ponekud napadna prevaha unixu? Mate ale pravdu, Yahoo, Excite, Google a dalsi jsou vsechno studentske projekty, radsi je skrtneme. Skrtneme vsechno, co neni produkovane jedinou spravnou firmou a budeme se mit vsichni dobre, zacteni do jejich PR, bojici se nahych pocitacu (desiva predstava!) a poslusne platici za jejich bezchybne vytvory.

proti 386 a studentum nemam nic, jsou -li v muzeu nebo na univerzite (a vylozte si to jak chcete)...

pokud chcete hrat tuto "valku" timto "stylem" pak mi tedy spoctete kolik na pentiu zalozenych IBM komp. stroju s Win a IIS si muze dovolit bill. :-)

no a pak to porovname
plus k tomu pripoctete ne-studenty (maji penize) se smyslem pro humor a podporujici MS a dojde vam jak nesmyslny byl vas predchozi prispevek.. (a to s ohledem na vas pominu tu velmi vypovidajici tabulku prilozenou k nemu)

Investovat cas do diskusi s p. Kabatem je vskutku hloupost :-)) On je tak pruzny, ze vse co prohlasite nakonec obrati proti vam :-) - no vzdyt jo - prece neprojevujete jeho jedinou spravnou viru...A tak vas vzdy povysene pouci... Je roztomily.
Jinak myslim, ze poslednich par mesicu vypovida o bezpecnosti reseni Webu na IIS/NT/2000 vice nez dostatecne. Nekteri lide jsou, bohuzel, nepoucitelni a radeji nez by mysleli, nechavaji za sebe neprimo rozhodovat marketingove specialisty :-))

Jinak diskuze s vami je samozrejme poteseni.. neznam nic o vasem technickem zazemi atd..

jinak pokud chcete abych uznal argument ze vse co dela MS je spatne neudelam to, ale stejne tak nerikam, ze vse co dela MS je super.. ale nejdriv sbiram podklady a sam si to vse vyzkousim..

ostatne, zrovna ted uz dva dny nadavam nad DOM implementaci u IE5, stejne tak ale NN6
a to by jste mel slysel kolegu vedle, ten je odchovany Visual C++

tak to za prve.
za druhe.. ja bohuzel delam za penize, v prostredi, kde se tento ukazatel uspechu uznava.. lepsi ani pri sebevetsi dobre vuli ho najit neznam

za treti..

neuznavam 386, studentske servery s par statickymi, maximalne na PHP zalozenymi prezentaci..

tak to je asi vse panove...

zdravim,
nekolik pripominek:
- worm != virus, to uz tu zaznelo, nakonec to ale neni az tak podstatne, je to proste programek ktery tezi z chyb v hostitelskem systemu
- tyhle programy se lepe uchyti v homogennim svete microsoftu hlavne kvuli tomu, ze existuje jen par verzi, takze staci jedna hloupa dirka k masivnimu rozsireni a dlouhemu zivotu, na un*xu diky mnoha verzim a distribucim to je mnohem slozitejsi
- viry na un*xove systemy se delaji hur nez na windows bez systemu pristupovych prav

Že by WINDOWS2000 nebo WINDOWS NT 4.0 neměly system přístupových práv? To asi ani ne.

Win2K/WinNT ho samozřejmě mají. Jestli ho mají i jejich správci, tak by měla znít otázka. :-)

Jo, slysel jsem, ze uz existuji verze windows i s podporou prav, kvot, dokonce uz pry jde i mountovat disk jako adresar. Wow. ;-)

To je jiste super, ale nejsem si uplne jisty, ze ty (httpd) servery nebezi pod vyssimi privilegii nez je pro jejich provoz nutne. Prilis se o tuhle oblast nezajimam, tak se omlouvam za pripadne nedostatky. Vychazim jen z clanku na securityfocus.com ... je tam vic exploitu na MS IIS, kdy utocnik muze pustit svuj program s pravy administratora.

Nehazim vinu za tyhle incidenty jen na Microsoft, ten je jen jednim z viniku. Z velke casti je to zavineno samotnymi (neschopnymi) spravci, iluzi, ze spravovat NT systemy je jednoduche, ze zkuseny administrator neni potreba.

Firma Microsoft dokonce uvolnila opravu, ba co vic, ani za to nechce penize. Takze co tu vlastne resime ;-)

Tym "typicke a predpokladatelne" som sice myslel spravanie sa medii, ale inak dik za doplnujuce infos.

Kouzelný na celý věci je to, že útoky na americký vládní servery se dějou díky blbosti americké firmy. Že by, po německé, i americká vláda pochopila, že si v Microsoftu hřejou hada na prsou? Vládne ještě v USA vláda nebo tam vládne Microsoft?

V USA sice vladne vlada ale jejim ukolem je postarat se, aby se lidi meli dobre. A pokud M$ ktery generuje (primo a neprimo) minimalne nekolik set tisic pracovnich prilezitosti (nemluve o danich do statni pokladny ktery pak muzou jit na veci jako skoly a pod.) nebude s vladou spokojen tak to neni dobra vlada. To same plati samozrejme pro jakoukoli jinou velkou a vyznamnou skupinu lidi. Protoze ve statec je vlada pro lidi (a pro BFU kterych je drtiva vetsina je jednodussi zit v homogennim svete) narozdil od evropy kde je vlada pro firmy (viz rozdilny protimonopolisticky zakony, Honeywell by mohl povidat o tom jak mu EU prodrazuje vyrobky - coz se samozrejme projevuje na kapse koncovyxh zakazniku).

Když se ukáže nějaká hrozba, většinou je v záloze i nějaké řešení. V članku mi dost chybí právě možné jak preventivní tak řešení po napadení.
(Za takové informace by se Q-čka hrnuly).

Včera večer jsem koukal na stránky AVG a AVASTu a ani na jednom jsem nenašel informaci o Code Red. (???)

A tak se ptám do pléna. Má někdo "vyzkoušené" řešení?

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codealrt.asp

toto je link pro reseni oficialni stranky Microsoft, Jinak se to da najit v Today´s news!

Doufam, ze pomuze a uklidni...

Zdar Petr

znovu code red neni virus a proto na nej antivirove firmy nereaguji, jedna se o napadeni IIS serveru, proti kteremu muze pomoci IDS, pravidla na firewallu, nebo patch na IIS serveru

alprop

Tak se podivej dneska...

Tak jsem se tedy podíval.
Jsem rád, že aspoň někdo zareagoval ,i když díky masáži masmedií, že se blíží "konec internetu" 1.8. v 2:00 jsem potřeboval uklidnit uz včera večer (to jsem tam ješte nic nenašel) a ne dodatečně, když jsem si "natvrdo" ověřil, že se nic nestalo.
Takže tě Petře poprosím, až příště bude nějaká podobná apokalipsa, napiš ten článek o den dříve. Díky.

V članku mi dost chybí právě možné jak preventivní tak řešení po napadení.

Uzivejte si vyhod vaseho uzavreneho software. I kdybyste ty chyby primo nasel, licence je Vam zakazuje opravit. Muzete se aspon venovat rodine a netravit u pocitace zbytecny cas, Microsoft to udela za Vas.

Nechtel bych, abyste mou reakci brali jako typicky vykrik un*xoveho fanatika (to ani nejsem). Jen bych rad, abyste si uvedomili, ze Microsoft ma velky potencial na spoustu dalsich takovychto afer. Nezpochybnuji pozici Windows v kancelari (ja zatim jeste ne, spousta lidi ano), ale na server podle meho nazoru muze dat MS IIS jen sebevrah. Chapu, ze vy o tom asi nerozhodujete; omlouvam se, pokud jsem se Vas dotknul.

Kdesi jsem videl srovnani bezpecnostnich der v MS IIS a v Apache, uz se mi to bohuzel nedari najit :(

ale na server podle meho nazoru muze dat MS IIS jen sebevrah.

Ano. IIS a W2K si daji na server napriklad takovi sebevrazi jako www.dell.com. www.ford.com, www.intel.com a www.nasdaq.com :-)

zdroj: www.netcraft.com

Kdyz je administrator neschopny a neinstaluje zaplaty, tak mu nepomuze ani svecena voda. A vubec nezalezi na tom, jestli pouziva IIS nebo Apache.

Ano, s tim lze souhlasit. Otazkou je dostupnost zaplat v case (admin muze 100x chtit zaplatovat, ale musi mit cim).

Zaplata na Code Red je dostupna jiz radu, radu tydnu. Co navic, spravne nakonfigurovany IIS si poradi s Code Red i bez zaplaty. Takze ja fakt nevim co vlastne chces adame timhle vykrikem rict :)

dell, ford, intel,... to jsou vsechno pouze firemni stranky, tedy nic narocneho ani z hlediska programatorskeho, ani technickeho (udrzba, zalohovani, zmeny, slozite aplikace, synchronizace, obrovske databaze).

Tam, kde opravdu o neco jde - at uz je to Google, Amazon, Yahoo, nebo v Cechach Seznam ci Centrum, se pouzivaji vyhradne unixy (obvykle Linux/FreeBSD), a ma to dobry duvod.

dell, ford, intel,... to jsou vsechno pouze firemni stranky, tedy nic narocneho ani z hlediska programatorskeho, ani technickeho (udrzba, zalohovani, zmeny, slozite aplikace, synchronizace, obrovske databaze).

No uvádět zrovna dell.com jako 'pouze firemní stránky bez obrovských databází a programátorsky nenaročné' mi přijde docela odvážné vzhledem k tomu, že se tam podle jedné tiskové zprávy protočí prodeje za 40 miliónů dolarů denně ;-)

(viz. zde)

Zkuste si objednat notebook na Dell.com a podívejte se, jaký web server vám bude vyřizovat požadavek. Bude to právě IISko.

Unix a W2K, respektive MS SQL a Oracle jsou naprosto srovnatelné platformy. Na obou jdou postavit sajty, které vydrží každou reálně myslitelnou zátěž. Záleží na softwarových architektech a vývojářích.

... nebo v Cechach Seznam ci Centrum, se pouzivaji vyhradne unixy (obvykle Linux/FreeBSD), a ma to dobry duvod.

Nebo v Cechach Vltava nebo Atlas?

Vždyť to nema cenu - fackovani se referencema nikam nevede. Obe platformy je maji velice slusne. A ja se necítím natolik jako misionář, abych hledal dalsi priklady...

Dell je "pouze" firemni web. Objem obchodu neni relevantni - ten svedci o dobrem marketingu, dobrych produktech, dobre strategii. O technicke vyspelosti webu svedci jine faktory.

Zkusenost mi rika, ze kdykoliv jsem videl neco opravdu uctyhodneho z hlediska programatorskeho/technickeho/architektonickeho, bezelo to na unixu.

Mlaceni se referencemi smysl nema, ale kdyz oponujete: myslim, ze v oblasti obchodnich serveru ma prave Amazon nejlepsi technologie (na Linuxu) a u ceskych portalu se mi po technicke strance libi nejvic (teda krome nasich vlastnich serveru :) ) prave Centrum a Seznam, oba bezi na unixech.

No, když jsem na jedné jejich prezentaci viděl popisovat jejich infranstrukturu pro ecommerce tak mi to tak jednoduché rozhodně nepřipadalo - co se týče počtu serverů, nároků na správu, návrh, loadballancing a spolehlivost docela dobře srovnatelné třeba s tím, co o svém systému píše třeba Google.

Navíc si troufnu oponovat - množství peněz podstatné je. Na Dellu nejde o něčí homepage s fotkama z dovolené, ale o těžké prachy. Jestli už na spolehlivosti a efektivitě nějakého systému závisí hodně peněz tak on si už někdo pohlídá, aby to nepadalo.

Navíc se tu nebavíme o technické vyspělosti, ani o "vychytávkách pro příští tisíciletí", ale o tom, jestli si "jen sebevrah dá na IIS něco, na čem záleží". V takém kontextu objem obchodů má docela dobrou vypovídací hodnotu a Michael Dell mi jako sebevrah zrovna nepřipadá :-) :-) :-)

S Googlem se co do poctu serveru zrejme nemuze srovnavat nikdo. Naposledy tvrdili, ze jich maji 10000 (slovy deset tisic), vubec nechapu, co s nimi delaji :) - kazdy normalni clovek by totez udelal s desitkami az stovkami serveru.

Co se dellu tyce, tak navenek ukazuji dve IP, tedy je dost mozne, ze maji skutecne jen dva webservery. Za nimi se pochopitelne budou skryvat jeste databazove servery a zalozni servery a nejaky intranet, ale na obsluhu www.dell.com nebudou mit podle me vic jak deset serveru (zato poradne nadupanych).

Onen o vyrok o sebevrazich neni muj a ani ho nebudu obhajovat. Podle me se na vetsinu webserveru hodi naprosto cokoliv, jen to trochu zabezpecit. Me ale zajimaji highend veci a tam podle me Microsoft neobstoji.

Dobre, s tim Googlem jsem trochu prestrelil. Take ale nevim, co s nimi vsemi delaji :-)

Ale tech serveru pro Dell.com je prece jen o neco vice. Dell tvrdi, ze kolem 300, jsou tam load ballancing servery, nejake firewally (na Linuxu, jak jsem slysel), web frontendy, databazovy cluster, subsystem pro zpracovani objednavek (opet via web) a spousta dalsich veci. A to je jen infrastruktura pro webovy prodej, o dalsich internich aplikacich nemluve. Ono to, co vidi z obchodniho webu normalni zakaznik je u podobnych veci jen docela male procento cele aplikace.

Pokud by Dell zvladal zatez sveho celosvetoveho prodeje na pohych dvou serverech tak by mne docela prekvapil. Na to aby se to pak cele schovalo pod dve ipecka uplne staci obycejny roundrobin, nemluve o jinych, sofistikovanejsich resenich pro rozkladani zateze, ktere tam jiste maji nasazene.

Pod to tvrzeni, ze na vetsinu webserveru se hodi skoro cokoliv se klidne podepisu.

U toho dellu jsem rikal "na obsluhu www.dell.com" (celou dobu se vicemene bavime o webserverech), samozrejme ze nepochybuji, ze pak maji velmi rozsahly system pro spravu cele firmy, to bych ale spis nazyval intranet (a ruzne firmy pro to dnes vymysleji ruzna dalsi jmena).

Nevim, proc by pouzivali zaroven roundrobin a loadbalancing pomoci DNS (coz je take "roundrobin" DNS), jsou to dve reseni stejneho problemu. Myslim ze dva webservery pro zakladni web jsou pro jejich navstevnost tak akorat - kdyz se na to podivate, jsou to same staticke stranky. Samozrejme ze az zacnete neco pres web objednavat, zapoji se i dalsi servery/databaze.

Unix a W2K, respektive MS SQL a Oracle jsou naprosto srovnatelné platformy. Na obou jdou postavit sajty, které vydrží každou reálně myslitelnou zátěž. Záleží na softwarových architektech a vývojářích.

Neodpustim si poznamku (zrejme jste byl dobre masirovan marketingem), realne myslitelnou zatez myslite jako to, ze system ustoji zatez, ktera je na nej z Webu generovana? Pokud ano, pak vezte, ze zrovna Oracle totalne zkolaboval na Encyklopedii Britanice prave z duvodu te realne myslitelne zateze...

PS: Oraclistum se to samozrejme nelibilo a jejich zaryti (Oracle) priznivci delali, ze problem byl uplne nekde jinde, castecne nepochybne (v dimenzaci), ale hlavni pricina, ze i ten sqely a nedostizitelny Oracle ma proste sve limity (a ukazte mi system, ktery by bez velmi robustniho high-availability - mnohonasobne redundantniho systemu dokazal v dnesni dobe vyridit mnozstvi pozadavku na nej kladenych jen z Webu - vedecka obec priznava: takoveto systemy neexistuji (jak HW, tak SW) a dlouho existovat nebudou, byt by byl hruby vykon sponovan do hodne velkych vysin)

Mozna jsem se nepresne vyjadril. Nemel jsem ale na mysli jeden jediny (byt jakkoliv nadupadny) stroj, ale spis neco na zpusob webove farmy, rozlozeni zateze na vice frontendu, rozumne distribuovanou databazi a tak podobne. A takova reseni lze postavit se srovnatelnym usilim na unixech i na w2k. Ostatne casto na jejich kombinaci.

Urcite si nemyslim, ze koupim nejdrazsi Intel-based server, otevru krabici s databazi, nainstaluju, a ze mi neco takoveho zvladne jakykoliv vykon. To by mne museli marketaci opravdu masirovat docela dlouho :-)

Reseni je jednoduche - prihlasit se k odberu MS Security Bulletinu a aplikovat patche, pokud se vas tykaji.
Jinak CodeRed zlikvidujete na svem pocitaci snadno, staci vam na to restart, on se nikam na disk nekopiruje, zustava jen v pameti. No a pak prijdou na radu ty patche, ze...;-)

Má někdo tušení jak zjistím co jsem před mnoha měsíci instaloval, tedy jaký mám IIS?

A tenhle dotaz myslite vazne, nebo si jenom delate srandu?
Takze: Na NT4 bezel IIS2, po aplikaci nejakych doplneni (ASP apod, nepamatuju si to presne, uz je to par let) z neho byl IIS3. Jako webserver nic moc, ani se tam nic moc nedalo konfigurovat, kazdopadne CodeRed by se tam nechytil. Pak se tam dal doinstalovat tzv. NT OptionPack, jehoz soucasti byl i IIS4 - poznate to snadno, administruje se pomoci Microsoft Management Console, kdezto ty predchozi mely nejake vlastni specificke rozhrani. Na W2K najdete vzdy IIS5.
Jeste doporuceni - v nastaveni webu se necha nastavit, ktere ISAPI filtry budou pouzivane pro urcite koncovky pozadovanych souboru. Doporucuji vyhazet vsechno, co nepouzivate (ve valne vetsine staci nechat asp.dll pro *.asp stranky), jednak zvysite vykon webu, jednak si usetrite starosti s dirami v nejakych "exotickych" ISAPI filtrech, coz se tyka i CodeRed (idq.dll nebo ida.dll, ted presne nevim). V asp.dll uz, pokud si vzpominam, delsi dobu nic nebylo (on je nejvic pouzivany a tudiz asi i nejvic testovany), coz se o ostatnich knihovnach rict neda.