什么是sqlexp???
没事的,那个老补丁应该每台机子都打上的那,以下是分析报告(来自毒霸的): 罕见的极其短小病毒SQLexp病毒技术分析报告 2003年01月26日02:58:45 金山反病毒资讯网 Worm.SQLexp.376病毒技术分析报告: Worm.SQLexp.376蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播,详细传播过程如下: 该病毒入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。 易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。 病毒体内存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。 详细信息可以参考: Microsoft Security Bulletin MS02-039 相关的微软补丁下载地址为:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
SQLExp攻击是什么攻击?
“蠕虫王”蠕虫文档:
病毒名称:Worm.SQLexp.376
危险级别:中
破坏性:中
传播速度:高
病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。
病毒查杀防护
1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务.
回答补充:不必去微软官方网下载,太麻烦了。
建议您下载个“骑虎360安全卫士”。
其中有下载补丁的功能,还能伴您查杀恶意软件和流行木马。
非常好用!
常用别名:“SQL杀手”,SQL.helkerm,SQLSlammer,SQLP1434.A,Slammer,Sapphire等
危害综述:
2003年1月25日,全球互联网遭到“蠕虫王”病毒攻击,受其影响,国内80%以上的网民连续数日不能上网,大量公司单位的服务器被此病毒感染引起网络瘫痪。北美、欧洲、尤其是亚太地区的互联网均受到严重影响导致中断,给包括电信,金融,商业,票务预定在内的多个领域造成巨大损失。
“蠕虫王”病毒体极其短小,仅在内存中进行蔓延,攻击所有安装有Microsoft SQL Server的NT系列服务器(包括NT/2000/XP等),具有极强的传播性。未打补丁的SQL Server被感染后继续向其他SQL Server发送病毒,被感染的服务器又成为新的“毒源”,如此连锁反应,无数服务器瘫痪,网络带宽也被大量消耗,短短几小时就使得全球互联网瘫痪。
该病毒利用的是微软于2002年七月就发现的“Buffer Overruns in SQL Server 2000 Resolution Service Might Enable Code Execution”缓冲区溢出漏洞,该漏洞在2002年7月17日的MS02-039 补丁包中就已得到修正。
Sqlexp 指的是利用算sql语句实现DOC操作,在sql服务开启状态下才能执行的溢出攻击命名方法!
蠕虫王 病毒名称:Worm.SQLexp.376
病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码.1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播,导致系统瘫痪,停止服务.攻击对象多为XP,NT,不攻击9X.
金山网镖等工具可以拦截,可以放心!
如果你觉得它老是提示你被攻击很烦,想彻底让她消失,可以这样做:在金山网镖的综合设置--高级--添加--端口1434--协议UDP--类型本地--操作禁止。我原来也经常这样,一天都十几次被攻击,最后在金山的网站上找到了解决办法,希望对你有帮助。
什么是sqlexp???视频
相关评论:
祖帖顷Worm蠕虫病毒,相距2001年7月份给全球信息系统带来深重灾难、并从此改写病毒发展历史的红色代码和Nimda病毒,正好整整18个月!SQLExp曾经导致中国网络在2003年大面积瘫痪,专杀工具没什么,打好补丁就可以了。相关的微软补丁下载地址为:http:\/\/www.microsoft.com\/Downloads\/Release.asp?ReleaseID=40602 ...
祖帖顷有人在局域网内开扫描器扫描大范围扫描。这个已经被防火墙拦截了,你可以无视他,觉得障眼也可以取消警告提示。个人计算机没什么大的问题,可能是黑客攻击一扫而过,如果是服务器你就要注意了。解决办法:在局域网内,揪出恶意扫描人。在公网的话,你可以屏蔽该IP或IP段。
祖帖顷看看你的1434\/udp端口开放了没有。因为这东西主要攻击安装有Microsoft SQL 的NT系列服务器。利用Worm.SQLexp.376 进行攻击。利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,所以你的机子有时会掉线。你机子要是没装sql服务,...
祖帖顷你的电脑上装了SQL吧,出现这种提示一般是因为有人在针对你的SQL进行攻击,一般对系统没什么危害,可放心使用,也不会盗取曾在电脑里输入过的帐号信息,不会将帐号里的资金转移到他的帐号,那SQLExp是一种攻击方式,遇到这种情况一般不用理会,如果实在不想看到就把SQL给卸了吧 ...
祖帖顷汗死,蠕虫王 病毒名称:Worm.SQLexp.376 病毒特征:该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,该病毒尝试探测被攻击机器的1434\/udp端口,如果探测成功,则发送376个字节的蠕虫代码.1434\/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞,使蠕虫的后续代码...
祖帖顷只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。端口 协议 应用程序 21 TCP FTP 25 TCP SMTP 53 TCP DNS 80 TCP HTTP SERVER 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP ...
祖帖顷amy,amyc,harold)\\x0d\\x0a注意:在导出用户时,尽管已经得到了这个用户的所有对象,但是还是不能得到这些对象引用的任何同义词。解决方法是用以下的SQL*Plus命令创建一个脚本文件,运行这个脚本文件可以获得一个重建seapark所属对象的全部公共同义词的可执行脚本,然后在目标数据库上运行该脚本就可重建...
祖帖顷(1)、“完全”增量导出(Complete)即备份三个数据库,比如:exp system\/manager inctype=complete file=040731.dmp。(2)、“增量型”增量导出备份上一次备份后改变的数据,比如:exp system\/manager inctype=incremental file=040731.dmp。(3)、“累积型”增量导出累计型导出方式是导出自上次“完全”导出...
祖帖顷另外,针对极特殊的设备,其驱动程序也会有特殊的后缀,如3DS显示卡的驱动程序是*.exp。还有某些公司针对自己的产品也规定了文件名后缀,如方正公司的图像排版文件规定用*.grh(即Graph)。 文件名的后缀代表着某一种类型的文件,一般会由某一种特定的软件产生和处理。只有对这些后缀名的知识有一定的了解,才能在上机的...
祖帖顷select a*b as乘积from tablename SELECT distinct a.购房人,a.房间号,(a.总房价 - (SELECT SUM( b.已收款额 )FROM table1 a, table2 b WHERE a.房间号 = b.房间号 ))FROM table1 a,table2 b where SQL具有数据定义、数据操纵和数据控制的功能。1、SQL数据定义功能:能够定义数据库...
