|
作者: mom976 [mom976] 论坛用户 | 登录 |
最近我在公司的防火墙上做了个MIP到我自己的计算机上,结果没过两天发现我的SQL SERVER被人动了手脚。(SA口令为SA,属于弱口令,由于是自己用的没有在意)。现象很讨厌:不时的弹出一些信使服务,全是广告。从系统日志中可看到有人试图登录服务器,但没成功。我知道是其是利用SQL server的漏洞,从SQL server中可看到一个SPID号为53的进程,用户名为PRIVATE-FEWQM的计算机正联上。NETSTAT 以可以看见一个IP为:211.52.131.70的计算机联上,TRACERT一下,过了23个网关。我将公司的防火墙上所有防护全开了,发现我的计算机正在大量的向外网上发送数据包:估计是扫描网上的SQL肉鸡,因为全是1434口。我的防火墙因拦截这些数据包而CPU使用达到65%,平时只有10%。 我知道要解决这个问题并不难:SQL打上SP3,加长SA的口令。 但我想请教内行人:这种入侵的原理和俱体过程。 谢谢!让我们共同进步! |
地主 发表时间: 07/18 14:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号