2005-5-31 11:24
deeperpurple
<!--emo&(00)--><img src='style_emoticons/default/ninja.gif' border='0' style='vertical-align:middle' alt='ninja.gif' /><!--endemo--> <br /><br />搞得网络交换机4006慢得要死,从控制台登陆查看某些接口比较异常,关闭后立刻OK了! <br /><br />用Sniffer监测看到很多WINS和SQL的数据,有问题的主机基本都装的SQL SERVER,一接上网络就设备就瘫,找了一台装了SP4~ <!--emo&:grin:--><img src='style_emoticons/default/grin.gif' border='0' style='vertical-align:middle' alt='grin.gif' /><!--endemo--> 再接上去就好了;<br /><br />问题是这种病毒我用fport和pslist似乎找不到异常的进程和端口哦?? <!--emo&:huh:--><img src='style_emoticons/default/huh.gif' border='0' style='vertical-align:middle' alt='huh.gif' /><!--endemo--> <!--emo&:huh:--><img src='style_emoticons/default/huh.gif' border='0' style='vertical-align:middle' alt='huh.gif' /><!--endemo-->
2005-5-31 15:52
老老鼠
建议你在局网环境下用一台PC装天网,把TCP/UDP监视打开,如果是SQL病毒,一般是1433/1434端口
2005-6-22 10:10
zn8903
最好在设备上作防病毒访控
2005-6-22 15:53
老老鼠
<!--QuoteBegin-zn8903+2005-06-22 10:10:26--><div class='quotetop'>QUOTE(zn8903 @ 2005-06-22 10:10:26)</div><div class='quotemain'><!--QuoteEBegin-->最好在设备上作防病毒访控<br />[right][snapback]473867[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br /><br />单纯的ACL不容易仿,这点CISCO就比不上FOUNDRY,可以把所有类似的数据线程控制在同一IP CACHE内,不允许它占用多个线程,这样不止病毒,其他的东西也控制住了,以后类似的攻击也没效果
页: [1]
查看完整版本: 最近有啥SQL蠕虫泛滥吗?
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.