Ataque de intrusão do NetWork: MSSQL.worm.helkern tentando atacar a porta local 1434 do endereço IP 94.188.21.147?

Navegue suas respostas
2

Eu estava na internet e o outro terminando um projeto para o trabalho e vi minha segurança na Internet dizendo invasão de ataque à rede e li sobre algumas delas, mas não consigo entender completamente o conceito completo, então minhas perguntas são:

  1. o que é uma invasão de ataque de rede MSSQL?
  2. o que o ataque quer?
  3. o que é a porta 1434 e para que é essa porta usada?
  4. por que isso acontece em primeiro lugar?

p.s. minha segurança é Kaspersky 2010 internet suite
SO é o Windows Vista SP2 (home basic)
conexão com a internet é um modem não roteador ...

    
por studiohack 03.05.2011 / 01:28

1 resposta

0

É um fato lamentável da vida que muitas botnets tentam explorar sistemas aleatórios que podem executar softwares vulneráveis. Neste caso, o ISCS parece achar que seu worm sql slammer . Se você não estiver executando uma versão não corrigida do MSSQL, você deve estar bem.

Da página vinculada

The Microsoft SQL Server (MSSQL) contains several serious vulnerabilities that allow remote attackers to obtain sensitive information, alter database content, compromise SQL servers, and, in some configurations, compromise server hosts. MSSQL vulnerabilities are well-publicized and actively under attack. Two recent MSSQL worms in May 2002 and January 2003 exploited several known MSSQL flaws. Hosts compromised by these worms generate a damaging level of network traffic when they scan for other vulnerable hosts.

    
por 03.05.2011 / 01:50

Tags

Separador de imagens por análise Como baixar grandes quantidades de informações de um banco de dados online?