NetWork Intrusion Attack: MSSQL.worm.helkern próbuje zaatakować lokalny port 1434 z adresu IP 94.188.21.147?


2

Byłem w internecie, drugi kończąc projekt do pracy i zobaczyłem, że moje bezpieczeństwo internetowe mówi o włamaniu do ataku sieciowego i przeczytałem o nim, ale nie mogę w pełni zrozumieć pełnej koncepcji, więc moje pytania to:

  1. co to jest atak sieciowy MSSQL?
  2. czego chce atak?
  3. jaki jest port 1434 i do czego służy ten port?
  4. dlaczego tak się dzieje?

p.s. moim zabezpieczeniem jest pakiet internetowy Kaspersky 2010
System operacyjny to Windows Vista SP2 (podstawowy podstawowy)
połączenie internetowe to modem, a nie router ...

Odpowiedzi:


0

Jest to niefortunny fakt, że wiele botnetów próbuje wykorzystać losowe systemy, które mogą uruchamiać wrażliwe oprogramowanie. W tym przypadku ISCS wydaje się myśleć o tym robak slammer sql . Jeśli nie korzystasz z niezałatanej wersji MSSQL, powinieneś być w porządku.

Z połączonej strony

Microsoft SQL   Serwer (MSSQL) zawiera kilka   poważne luki, które pozwalają   zdalni napastnicy, aby uzyskać poufne   informacje, zmiana zawartości bazy danych,   kompromitować serwery SQL iw niektórych   konfiguracje, serwer kompromisowy   zastępy niebieskie. Luki w MSSQL to   dobrze nagłośnione i aktywnie w ramach   atak. Dwa ostatnie robaki MSSQL w maju   W 2002 i styczniu 2003 r   kilka znanych błędów MSSQL. Zastępy niebieskie   zagrożone przez te robaki generują a   szkodliwy poziom ruchu sieciowego, gdy   skanują w poszukiwaniu innych słabych hostów.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.