-
匿名使用者2024-01-30什麼是 sqlexp 攻擊?
Worm King“蠕蟲文件:
病毒名稱:危險等級:中等。
破壞性:中等。
傳播速度:高。
病毒特徵:蠕蟲攻擊安裝了 Microsoft SQL 的 NT 系列伺服器,病毒嘗試探測受攻擊計算機的 1434 UDP 埠,如果探測成功,則傳送 376 位元組的蠕蟲**。 UDP 埠 1434 是 Microsoft SQL 的開放埠。
此埠在未修補的 SQL Server 平台上存在緩衝區溢位漏洞,這使蠕蟲的後續 ** 有機會在受感染的計算機上執行以進一步傳播。
病毒檢測和殺滅。
2. 阻止外部訪問防火牆或路由器上的內部和內部以及外部 UDP 埠 1434。
3.如果由於DOS導致系統執行緩慢,可以先斷開連線,然後在Windows任務管理器中強行終止程序,應用相應的補丁並重新啟動服務。 >>
-
匿名使用者2024-01-29應該是金山網鏢提示sqlexp攻擊。
實際上,這是乙個掃瞄。
現在的入侵都是批量入侵,沒有人會和一台電腦相處,大家基本上都是正正,開啟掃瞄器掃瞄乙個正智區域的網路,從中選擇可以入侵的電腦,這樣你就不用擔心了,這個所謂的“攻擊”ZA防火牆一天可以攔截幾萬次。
你的金山攔截是掃瞄資料庫管理軟體的SQL,也就是掃瞄1433埠,你已經安裝了防火牆,如果你沒有安裝SQL,那肯定沒有問題。 請放心,也建議您可以使用清理專家來修復系統漏洞。
-
匿名使用者2024-01-28Windows就是這樣,沒辦法,除非你不上網,否則沒有攻擊。
這是解決方案
1.將金山網鏢的安全等級調整到底部。
2.一旦發生攻擊就斷開網路,重新整理電腦,如果不開啟網路,開啟網路會很慢。
3.別算隱藏的想上網了,呵呵。
-
匿名使用者2024-01-27也就是說,使用構造的SQL語句來攻擊溢位,常見的方法有:窮舉、突發等。 這是由於 SQL 中缺少對某些敏感語句的嚴格過濾造成的。
如果您安裝了 SQL 並且 1433 已開啟,則可以使用以下命令:your IP
如果成功,它將返回 shell,就像在計算機上使用 cmd 一樣!
乙個詳盡的例子是:http:code=1and1=1 或 or 1=1
由於 1=1 始終為 true,因此可以通過返回正常頁面和異常頁面之間的差值來確定程式碼是否 = 1
這是一種非常愚蠢的方法,但原理是一樣的。 (此處不再解釋詳細步驟)。
至於你說的,如果你是一台電腦,沒關係,這只是黑客在做廣泛的掃瞄,偶爾掃瞄你的機器。 但如果你是伺服器,就要小心了。
-
匿名使用者2024-01-26這個東西主要攻擊安裝了 Microsoft SQL 的 NT 系列伺服器。
利用漏洞進行攻擊。 利用SQL Server漏洞執行病毒**,根據系統函式gettickcount生成種子,計算偽IP位址,並將相同的資料包傳送到外部環路,造成網路資料擁塞。
如果計算機上未安裝 SQL 服務,則通常不會有問題。
如果已安裝,請修補:
詳情請參閱。
-
匿名使用者2024-01-25呵呵! 安裝 Skynet Firewall Personal,一切順利!
-
匿名使用者2024-01-24其實、沒關係,如果不放心的話,那就在金山Net-Dart的-通用設定--高階--新增--埠1434--協議UDP--型別--本地--操作禁止。只需關閉此埠 1434,您就可以開始了。
-
匿名使用者2024-01-23據說。 這是一種非常古老的病毒,稱為蠕蟲王(sqlexp)。
傳播模式:記憶體駐留的無檔案實體。
破壞性:耗盡系統資源,造成拒絕服務攻擊,使整個網路癱瘓。
作用域:與受感染主機位於同一子網中的所有計算機。
傳播速度:用廣播資料包一次攻擊255臺機器,速度極快。
King Worm Worm 病毒僅在記憶體中傳播,沒有檔案載體,並且只有 376 位元組長。 但是,它的傳播速度非常快,並且每次攻擊子網中可能存在的計算機時,都會使用廣播資料包傳送自身**。
換句話說,無論系統是否有SQL,它都會攻擊。
我記得這個病毒似乎只是沒有SQL的電腦的“鉤子”,有點像藥中小腸裡的蛔蟲在繁殖,電腦掛在你電腦的後門口上攻擊其他電腦。
-
匿名使用者2024-01-22如果你有網飛鏢,你就不必擔心被攻擊。
如果你覺得它總是提示你被攻擊很煩人,你可以這樣做:在金山NetDart --Advanced --Add --Port 1434--Protocol UDP--Type Local--Operation Prohibition的綜合設定中,通過關閉埠來避免它的攻擊。
1.利用飛蟻追光的習性 可以點燃一支蠟燭,即所謂的飛蛾滅火,就是這個原因,也可以直接利用小太陽,關掉其他光源,靜靜地等待大水蟻滅火,順便連蚊蠅也消滅了。 >>>More