网络入侵攻击:MSSQL.worm.helkern 试图从 IP 地址 94.188.21.147 攻击本地端口 1434?

网络入侵攻击:MSSQL.worm.helkern 试图从 IP 地址 94.188.21.147 攻击本地端口 1434?

那天我刚刚在网上完成一个工作项目,我看到我的网络安全提示网络攻击入侵,我读了一些内容,但我不能完全理解整个概念,所以我的问题是:

  1. 什么是MSSQL网络攻击入侵?
  2. 这次袭击到底想干什么?
  3. 1434 端口是什么?该端口用于什么?
  4. 为什么会发生这种事?

附言:我的安全软件是卡巴斯基 2010 互联网套件,
操作系统是 Windows Vista SP2(家庭基础版),
互联网连接是调制解调器而不是路由器...

答案1

不幸的是,许多僵尸网络试图利用可能运行易受攻击的软件的随机系统。在这种情况下,ISCS 似乎认为其SQL Slammer 蠕虫。如果您运行的不是未打补丁的 MSSQL 版本,那么应该没问题。

从链接页面

Microsoft SQL Server (MSSQL) 包含多个严重漏洞,远程攻击者可以利用这些漏洞获取敏感信息、更改数据库内容、破坏 SQL 服务器,并且在某些配置中破坏服务器主机。MSSQL 漏洞广为人知,并且经常受到攻击。2002 年 5 月和 2003 年 1 月发生的两个 MSSQL 蠕虫利用了多个已知的 MSSQL 漏洞。受这些蠕虫感染的主机在扫描其他易受攻击的主机时会产生破坏性的网络流量。

相关内容