UC知道金山网标拦截了别人对我的攻击,有些地方看不懂
来源:百度知道 编辑:UC知道 时间:2024/05/13 09:07:27
这些人是怎么用其他的机子扫描我的主机呢?还有好多不同地方的IP我就不发上来了``
还有
拦截针对本机的SQLExp攻击, 来自 61.141.8.63
(查明是广东省汕头市 电信ADSL)
[2006-11-15 17:08:31] 拦截从192.168.0.120:2024接收的TCP数据包, 对应本机地址为220.165.148.96:5401
(查明是云南省临沧市 电信)
[2006-11-15 17:08:34] 拦截从192.168.0.120:2024接收的TCP数据包, 对应本机地址为220.165.148.96:5401
来自汕头的攻击,对应本机地址怎是在云南呢?怎么会有两个不同的IP呢?
这也有很多``不再发上来了`
还有`
[2006-11-15 02:08:53] 拦截针对本机的SQLExp攻击, 来自 60.191.176.68
拦截针对本机的SQLExp攻击, 来自 60.191.176.68
SQLEXP攻击是什么???这也有很多个`````````
晕了,不装网标还不知这么多人攻击我````我该怎么办呢???
刚去看了一下,每隔1,2分钟就被不同地方的IP攻击两次。隔3秒攻击一次。还有美国``印度的IP````````汗`我的IP可能被公布出去了。
不是你的IP被公布出去了,而只是别人在扫描一个网段而你恰好在这个范围内罢了!骇客攻击一般不会用自己的机器,都是用RJ做代理的。所以网镖上查到的IP没用。
SQLExp对你是无效的,那是专门针对SQL服务器的。。。。
黑防钻石VIP:046569
是不是一直在攻击啊 可能你的机子已经中了
如果不是的话就是你在浏览网页时的恶意攻击
不必在意都已经拦截了只要把防护措施做好就行
其中两个2024端口攻击如下:
端口:2024
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
其中SQLExp攻击如下:
Worm.SQLexp.376蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播,详细传播过程如下:
该病毒入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。
易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。 病毒体内存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。
详细信息可以参考:
Microsoft