【求助】電腦一直被 SQLSlammer 攻擊



贊助商連結


namie2000
2005-07-20, 09:42 AM
我的電腦是XP的,從昨天開始就一直有入侵的警告,都是SQLSlammer的入侵類型...如圖

http://tinypic.com/95tt9j.gif

請問為什麼會造成一直被入侵?
要如何避免或是解決呢?
謝謝。


PS.怎麼PCZONE無法搜尋關鍵字, 搜尋時顯示如下

對不起, 沒有符合記錄, 請嘗試採用其他條件查詢。

下面的詞語使用過於普遍, 或者過長或過短, 因此自動從搜尋條件中去除。 : SQLSlammer

贊助商連結


ivantw
2005-07-20, 10:39 AM
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=552&sid=28d29243698fbabf7d8151c2f53f7135

http://forum.icst.org.tw/phpBB2/viewtopic.php?p=990&sid=28d29243698fbabf7d8151c2f53f7135

namie2000
2005-07-20, 11:44 AM
請問可否說清楚一點呢?

我進去看你說的網址,裡面說:
這個蠕蟲程式利用 Microsoft SQL Server 2000 或 Microsoft Desktop Engine (MSDE) 2000 中 Resolution Service 的弱點,透過對 UDP 1434 埠傳送長度為 376 Bytes 的特殊要求引發 Buffer Overflow 取得控制權並感染遠端電腦.

但是我的電腦是XP的...怎麼會一直被攻擊


還有他說解決的方式有:

1. 暫時關閉 UDP 1434 埠以避免被蠕蟲攻擊.
2. 更新 SQL Server 2000 至 Service Pack 3 或下載 MS02-039 修補程式 修補此一漏洞.
3. 對於已受感染的電腦可以利用下列工具進行修復: Symantec Removal Tool

請問:
1. 如何關閉 UDP 1434 埠
2.我是XP的,真的就下載安裝下載 MS02-039 修補程式 修補此一漏洞嗎?
3.我下載掃描...顯示並沒有中毒...可是目前每隔幾個小時就會被新的IP攻擊

kaspersky
2005-07-21, 08:15 PM
這些是被 SQLSlammer 植入而受感染的電腦
自動向外攻擊的惡意封包

而你的電腦因為安裝了防禦機制 所以像您提出報告 說明已經攔截了這樣的攻擊

如果您的電腦沒有使用 SQL 的服務且已經做好防護措施
那麼就不要在意這些警告訊息了