瑞星防火墙提示的攻击
自本次启动以来共受到2次攻击。最后一次攻击的IP地址为: ,事件名称为:防范2003蠕虫王攻击(1434端口),攻击时间为:11:19:24。 1434端口是做什么用的?为什么总是这个1434端口受到攻击?
该蠕虫攻击安装有Microsoft SQL 的NT系列服务器,入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、 socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。
在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。 易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP 等。
该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。 病毒体内存在字符串 "h。dllhel32hkernQhounthickChGet"、 "Qh32。dhws2_f"、"etQhsockf"、"toQhsend"。 具体的要看你实际情况啦! 预防及清除方法 SQL Server 2000 ServicePack 3: 。
答:就像楼上说的,这只是拦截了一个数据报而已,我以前用的天网防火墙,看看日志,每三秒就有一次攻击,其实防火墙就是干这个,如果不给你这些提示的话,防火墙也每必要装了....详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>