Hi,
ich habe auf meinem Server eine Falle für den "Code Red" gebaut, wobei jeder Scanversuch dem Admin der "gesehenen" Domain gemeldet wird.

Hi,

technisch verstehe ich kaum was, aber grundsätzlich scheint mir das sehr vernünftig zu sein, was Du da machst.

Meine Frage (an Dich oder andere, die dem Virus auf der Spur sind):

Meine Idee wäre es gewesen, daß man ein Programm schreiben könnte, das bei jeder Anfrage nach default.ida?XXXetc. (das ist doch Code Red?) einen Gegenangriff auslöst, der die Schadensroutine des betroffenen Servers stoppt und ihn damit von außen "heilt". Die Schwachstelle, die der Virus ausnützt, müßte doch jeder andere genauso angreifen können.

Wäre das möglich? Oder wo liegt mein Denkfehler?

Gruß

Christoph