28.01.2003, 08:02
| # 1 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| W32/SQL-Slammer (25.01.2003) Alias-Namen: WORM_SQLP1434.A, W32.SQLExp.Worm, DDOS_SQLP1434.A, Sapphire, Worm.SQL.Helkern, New SQL Worm Virentyp: SQL-Internetwurm Verbreitung: Über UDP-Port 1434. Davon sind jedoch nur Microsoft SQL-Server 2000 ohne Service Pack 3 betroffen. Ebenso auch keine Privatanwender ! Erkennbare Anzeichen einer Infektion: Sehr hoher Datentraffic über UDP-Port 1434 Bekannte Schäden: Massiver Datentraffic, dadurch könnten Internetstandleitungen verlangsamt oder völlig lahmgelegt werden. Auch Serverabstürze möglich. Gegenmittel: Sicherheitspatch der Firma Microsoft, http://support.microsoft.com/default.aspx?scid=FH;[LN];sp& (Microsoft SQL Server 2000 Service Pack 3(den link kann ich nicht mir url angeben, also nicht wundern)) wer das ganze dazu und weiter meldungen lesen moechte vonm trojanerinfo, der sollte hier klicken dies waren mal die informationen von trojanerinfo.de zu diesem thema. Quelle und Seite:  um auf diese seite zu gelangen einfach auf den banner klicken! Mit großen dank an Thomas Tietz (trojaner-info.de) und dem restlichen team! Danke fuer die erlaubniss das hier posten zu duerfen! del das ist uerigens die beschreibung zu dem wurm, der am wochenende so mancher server lahm legte! also privatanwender sind nicht betroffen! |
 |
|
08.05.2003, 03:40
| # 2 |
| ...ist anders... Threadstarter Registriert seit: 05.10.2002
Beiträge: 6.121
| so als erstes mal einen auszug: Date: 05/05 00:01:42 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 67.80.10.247:3079 -> myip:1434 References: 1 Date: 05/05 00:10:38 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 24.168.192.124:1456 -> myip:1434 References: 1 Date: 05/06 15:21:20 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 61.156.14.176:1030 -> myip:1434 References: 1 Date: 05/06 16:11:37 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 80.49.144.149:18202 -> myip:1434 References: 1 Date: 05/06 19:54:44 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 68.35.125.250:1042 -> myip:1434 References: 1 Date: 05/07 00:34:49 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 202.106.169.12:1039 -> myip:1434 References: 1 Date: 05/07 04:10:21 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 61.156.14.176:1030 -> myip:1434 References: 1 Date: 05/07 23:50:22 Name: MS-SQL Worm propagation attempt Priority: 2 Type: Misc Attack IP info: 61.156.14.176:1030 -> myip:1434 References: 1 das ist ein log von den letzen tagen! ich will damit aussagen, das dieser wurm verstraerkt sein unwesen treibt. bloß was der von uns will ist ne andere frage, da wir kein win mehr laufen haben im ganzen netzwerk. also schuetzt euere webserver! del FTF |
| |
|
08.05.2003, 04:01
| # 3 |
| ...ist anders... Threadstarter Registriert seit: 05.10.2002
Beiträge: 6.121
| |
| |
28.05.2012, 15:29
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
