台灣最大程式設計社群網站
線上人數
1169
 
會員總數:245229
討論主題:189102
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 可怕的 病毒攻擊SQL伺服器 DDOS_SQLP1434.A
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
可怕的 病毒攻擊SQL伺服器 DDOS_SQLP1434.A
價值 : 0 QP  點閱數:5969 回應數:29

樓主

ginba
初學者
63 10
966 27
發送站內信

這幾天我公司的伺服器中了DDOS_SQLP1434.A  實在是太欺慘的
很快大量消耗網路資源,降低效能,癱瘓資料庫及網路 目前這病毒正在全球快速散播,美國、大陸、韓國、日本、和各位網友的伺服器 擴延速度比「紅色警戒」更快    可能星期一會更慘  不知是那個生孩子沒「*眼」的幹的好事 真想詛咒它全家  這二天進不來小鋪 不知是不是也中了 只要關閉伺服器的1434通訊埠就可簡少被攻擊的機會了  各位網友 趁現在敢快做點防備吧  !

本篇文章發表於2003-01-26 18:53
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
回應

小期
捐贈 VP 給 小期 檢舉此回應
哎呀呀~~~
好恐怖呀
本篇文章回覆於2003-01-26 19:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

GDX
檢舉此回應
我剛剛網路斷線了一個下午不知道是不是也是他在作祟= =
哈...想太多...
不過多注意就是了!
感謝!!
本篇文章回覆於2003-01-26 19:07
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

christine
檢舉此回應
根據報紙說
好像放在中華電信的主機都受到影響
例如很多線上遊戲都無法進去玩
即使不是SQL Server受到影響
也會因為大量封包造成整個網站環境癱瘓
本篇文章回覆於2003-01-26 19:13
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

阿不
捐贈 VP 給 阿不 檢舉此回應
請立即至微軟網站下載更新SQL 2000 Service Pack3

還好公司的SQL已更新SP3
使用TMCM (Trend Micro Control Manager)可設定OPP(Outbreak Prevention Policy)去封鎖Port 1434防止病毒擴散.
逃過一劫^^
本篇文章回覆於2003-01-26 19:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

maduka
捐贈 VP 給 maduka 檢舉此回應
 呵呵~~
在下的主機已經在1/23就中標了~

當時還一直找不出發生什麼問題~

一直到1/25才有新聞發布,看來這一次新聞的手腳有點慢的說^^" 
 
轉貼自認證論壇(http://www.hennlong.idv.tw/cgi-bin/leoboard.cgi)

[這個文章最後由jovy在 2003/01/26 05:01pm 第 1 次編輯]

"Slammer" Virus Attack導致0125全球網路癱瘓
http://www.microsoft.com/security/slammer.asp
微軟sql sp3資訊
http://www.microsoft.com/sql/downloads/2000/sp3.asp

http://www.microsoft.com/downloads/details.aspx?FamilyId=9032F608-160A-4537-A2B6-4CB265B80766&displaylang=zh-tw

這個是一定要修的。且只又有裝sql server就要修。
不修的話會遭受「DDOS_SQLP1434.A」電腦病毒的封包攻擊,造成網路大塞車,使網路傳輸減緩或服務中斷。

下載cht_sql2ksp3.exe 56892 KB,此為更新資料庫sp3
cht_sql2kasp3.exe 45206 KB,此為更新線上分析Analysis Services Components
這個很不好下載,因為全世界的人都在下載。請耐心下載。
最好是先將校內所有sql server先停用,反正等一下更新時也是要停用
,停用後讓封包降低後再連出去下載。


1.Back up your SQL Server databases. 
備份sql資料庫,這是一定要的啦!

2.Back up your Analysis Services databases. 
備份線上分析資料庫,目前各校系統並沒有使用olap

3.Make sure that the system databases have enough free space. 
確認有足夠的空間,這兩個sp3就佔100Mb加上下面的資訊
,請準備近500Mb的空間。
- 95-270 MB for server; approximately 250 MB for typical installation
- 50 MB minimum for Analysis Services; 130 MB for typical installation
- 80 MB for Microsoft English Query (supported on Windows 2000 operating systems but not logo certified)


4.Stop services and applications before running SP3 Setup. 
先將sql service停用。

5.Install Database Components SP3. 安裝cht_sql2ksp3.exe 
系統會先解壓至c:\sql2ksp3路徑,必須還要執行setup.bat才可

6.Install Analysis Services Components SP3. 
安裝cht_sql2kasp3.exe 

7.Restart services and applications. 重新啟動sql

特別注意
Important: You must upgrade computers running Microsoft® Windows® XP to Windows XP Service Pack 1 before applying SQL Server 2000 Service Pack 3. 
有在xp上裝SQL service的使用者必須先將XP更新到 XP sp1後方可安裝SQL sp3 
本篇文章回覆於2003-01-26 19:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

nook
檢舉此回應
問一下哦…那使用SQL 7.0也會被攻擊嗎?
本篇文章回覆於2003-01-27 01:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
回應

小沛
檢舉此回應
呵呵呵呵!!
只有個人網站不會受到攻擊
本篇文章回覆於2003-01-27 03:01
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
回應

nook
檢舉此回應
不太懂ㄟ…那如果是sql 7 要怎麼辦?
本篇文章回覆於2003-01-27 03:12
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
作者回應

ginba
檢舉此回應
哇哈哈 ~~~只要你夠幸運  在你的網路環境中有服合這個病毒生存的要件的話  都會受到影響  癱瘓調整個網路~~~~  這不是一個獨立伺服器可避免的   若你有中獎的話 或者你感覺網路怪怪的話 就要敢快決絕 不然會更嚴重的    大家保重了  稿不好海珊 或然率是賓拉登幹的ㄛㄏㄏㄏㄏㄏㄏㄏ
本篇文章回覆於2003-01-27 03:15
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
作者回應

ginba
檢舉此回應
sql 7~~~~  去  微軟的網佔看看Service Pack3 可不可以用
很像是可以ㄛ   


要是不可以的話只好忍痛升級吧    
本篇文章回覆於2003-01-27 03:19
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
回應

小沛
檢舉此回應
哈~~
我很幸運
沒被攻擊啦~!!
本篇文章回覆於2003-01-27 03:26
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
12樓
回應

loky
檢舉此回應
據FBI指示攻擊來源是香港...不知是否屬實!
本篇文章回覆於2003-01-27 07:53
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
13樓
回應

Ben
檢舉此回應
那!
MS-SQL Server 6.5 呢?
本篇文章回覆於2003-01-27 10:06
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
14樓
作者回應

ginba
檢舉此回應
MS-SQL Server 6.5      關閉伺服器的1434通訊埠就可簡少被攻擊的機會    不然就硬這頭皮升級
本篇文章回覆於2003-01-27 11:37
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
15樓
回應

Allen
捐贈 VP 給 Allen 檢舉此回應
我目前SQL是沒問題, 不知道是否為安裝防火牆的原因
此外, 我在測試機器中安裝cht_sql2ksp3.exe  可以成功, 但接著安裝
cht_sql2kasp3.exe 時,卻無法成功, 它顯示

所選的目標語言不支援升級安裝

不知道各位是否也有遇到這個問題 ? 要如何解決 ?
本篇文章回覆於2003-01-27 11:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   

回覆
如要回應,請先登入.