UC知道ms-sql-m(1434)
来源:百度知道 编辑:UC知道 时间:2024/05/25 07:08:51
日期: 2007-2-8 时间: 17:33:51
检测到并禁止了针对您计算机的入侵企图“W32_SQLEXP_Worm_Propagation”。
入侵者:62.114.93.103(3062)。
协议:UDP。
攻击的端口:ms-sql-m(1434)。
好几次了,不过入侵者地址经常不同,地点也不同的......
用诺顿和AVG(原来EWIDO)全盘扫没病毒....防火墙也是诺顿的
电脑水平还可以,电脑应该没什么病毒.
1434端口是干吗的
我只是普通的个人电脑,不是什么服务器貌似
检测到并禁止了针对您计算机的入侵企图“W32_SQLEXP_Worm_Propagation”。
入侵者:62.114.93.103(3062)。
协议:UDP。
攻击的端口:ms-sql-m(1434)。
好几次了,不过入侵者地址经常不同,地点也不同的......
用诺顿和AVG(原来EWIDO)全盘扫没病毒....防火墙也是诺顿的
电脑水平还可以,电脑应该没什么病毒.
1434端口是干吗的
我只是普通的个人电脑,不是什么服务器貌似
SQLExp攻击是什么攻击?
“蠕虫王”蠕虫文档:
病毒名称:Worm.SQLexp.376
危险级别:中
破坏性:中
传播速度:高
病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。
病毒查杀防护
1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务.