|
引用 | 編輯
mark19831016
2005-03-10 02:41 |
樓主
▼ |
||
x0
而諾頓顯示的資料如下 系統已偵測並攔截到嘗試對您的電腦所發出的 "MSSQL_Null_Packet_DoS" 入侵行為。 入侵者:xxx.xxx.xxx.xxx 風險等級:低。 通訊協定:TCP。 遭到攻擊的通訊埠:ms-sql-s(1433)。 而且有時候一小時內就會跳出來好幾次 我有用bt在載東西 所以我很怕這是被駭客攻擊 但是我有聽別人說這是諾頓的誤報 所以有沒有人可以告訴我這到底是什麼情形阿  x0
|
|||
|
引用 | 編輯
mn1212
2005-03-10 13:20 |
1樓
▲ ▼ |
|
{轉貼回覆} 參考一下@@
我個人認為這應該是防火牆本身的一個小BUG... 並不是什麼很危險的入侵破壞電腦的舉動 這警訊表示有某程式正試圖穿越防火牆來作對外連入的動作 也許,我猜想起因可能是因為您可能瀏覽過某網站,而你的瀏覽器接受該網站對1433 port的頁面瀏覽要求.. 該網站就會傳送空的封包至你電腦的1433 port..以確認能通行.. 國外討論區有很多案例 不過都是虛驚 一場,並沒傳出有嚴重災情的消息 而且,這應該也不是MSQL Slammer worm x0
|
|
|
引用 | 編輯
wjh
2005-03-10 15:23 |
2樓
▲ ▼ |
|
我目前使用的Norton防火牆,也是會出現和樓主一樣的訊息,我想應該是我之前有安裝MS SQL 2000的關係,那時安裝後,也沒有對它進行更新的動作,所以,MS SQL的Bug就一直存在了,後來,沒有用到MS SQL 2000了,就把它移除了,結果,還是會出現入侵訊息,我想應該是我沒有移除乾淨,不過,Norton既然已幫我擋下來了,我就沒有去理它了。
x0
|
|
|
引用 | 編輯
再一次的相遇
2005-03-12 12:14 |
3樓
▲ ▼ |
|
樓主的大大,如果我記得沒錯的話,1433埠應該是伺服器的通訊埠,如果你沒有開設伺服器的話可以把他給關掉哦,因為現今的駭客專喜歡找1433埠,針對伺服器的漏洞做功擊唷^ ^MY SQL的伺服器資料庫也是走1433埠滴唷,如果你之前有安裝過SQL2000的話用新增移除程序是沒辦法移除乾靜的,你還要到C://progen file/My sql 把這個資料夾整個刪除才行唷。如果這些動作還不能解決你被攻擊的事情的話,歡迎寫信留言給我大家可以互相討論哦,因為我之前之是有遇過類似的問題,不過我的現在已解決了^^
 x0
|
|
|
引用 | 編輯
nalsonwang
2005-03-13 01:33 |
4樓
▲ ▼ |
|
我先前也碰過
而且那個中標的檔還會一直自行複製 亂恐怖的 後來只好把程式移除 在加整個資料夾刪除 然後再從新灌過 就沒再發生了 發生什麼事我也搞不清楚  x0
|
|
|
引用 | 編輯
mark19831016
2005-04-01 18:28 |
5樓
▲ |
|
謝謝大家的幫忙
因為我後來受不了就重灌了 所以問題也解決了 所以我想應該是中毒了 x0
|
|