查人人中国名人网福建全面提高诊疗费:[2005-12-20 10:08:43] 拦截针对本机的SQLExp攻击, 来自 219.148.187.78
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 05:48:41
这是什么意思。我该怎么办
没事吧.我认为
意思就是你机器上的防火墙替你将来自219.148.187.78这个IP的攻击给拦截了
SQLExp攻击是什么攻击?
“蠕虫王”蠕虫文档:
病毒名称:Worm.SQLexp.376
危险级别:中
破坏性:中
传播速度:高
病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。
病毒查杀防护
1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务.
已经拦截成功,不用怎么办,如果你没有安装sql不用理,如果安装了注意sql的帐户安全,设置复杂一点的密码,关掉来宾
被防火墙连接了SQL的探测信息,通常不用管理。
很正常
如果没有SQL的话没有威胁
再说已经搞定了
有木马,用卡巴试试