史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2003-10-08, 09:10 PM   #1
Pichumax 帥哥
長老會員
 
Pichumax 的頭像
榮譽勳章
UID - 8455
在線等級: 級別:18 | 在線時長:409小時 | 升級還需:28小時級別:18 | 在線時長:409小時 | 升級還需:28小時級別:18 | 在線時長:409小時 | 升級還需:28小時
註冊日期: 2002-12-09
住址: 真新鎮
文章: 2436
精華: 0
現金: 5860 金幣
資產: 285709564 金幣
預設 PC-CILLIN2004 網路病毒?

WORM_SQLP1434.A

RPC DCOM BUFFER OVERFLOW

連上網路之後 就常常出現上面2種東西偵測到
攻擊我的電腦 @_@ 掃毒也掃過了
微軟的更新檔通通都吃了
卻還是一直出現 ,請各位幫幫忙 有無方法可解決..

還有 上面有顯示攻擊者的IP 那個是真的ip嗎?
Pichumax 目前離線  
送花文章: 888, 收花文章: 469 篇, 收花: 776 次
回覆時引用此帖
舊 2003-10-08, 09:25 PM   #2 (permalink)
註冊會員
 
kevin0523 的頭像
榮譽勳章
UID - 4751
在線等級: 級別:17 | 在線時長:369小時 | 升級還需:27小時級別:17 | 在線時長:369小時 | 升級還需:27小時級別:17 | 在線時長:369小時 | 升級還需:27小時級別:17 | 在線時長:369小時 | 升級還需:27小時級別:17 | 在線時長:369小時 | 升級還需:27小時級別:17 | 在線時長:369小時 | 升級還需:27小時級別:17 | 在線時長:369小時 | 升級還需:27小時
註冊日期: 2002-12-07
VIP期限: 2010-03
住址: PC的另一端
文章: 221
精華: 0
現金: 1217 金幣
資產: 76574 金幣
預設

WORM_SQLP1434.A
別名: SQL警戒, W32/SQLSlammer, W32.SQLExp.Worm, Worm.SQL.Helkern, DDOS_SQLP1434.A, SQLP1434.A
此病毒針對Microsoft SQL Server 2000進行攻擊,並驅使受感染的SQL伺服器發送惡意程式的封包至其他的SQL伺服器,造成網路速度減慢甚至無法連結. 此病毒使用分散式組斷服務(DDOS)的攻擊方式,只常駐在記憶體中,...

RPC DCOM BUFFER OVERFLOW II並不是病毒.它是最近在Windows NT, 2000, XP, 和2003 Server上發現的弱點.

此弱點實際上是在RPCSS服務中的分散式元件物件模型(DCOM)協定內三個安全性瑕疵.此瑕疵允許執行任意的程式碼和阻斷式服務.一旦入侵成功, 此安全性瑕疵可使攻擊者在有弱點的電腦上執行任意程式碼或造成阻斷式服務(Dos)的狀況.

雖然此弱點與之前公佈的 RPC_DCOM_Buffer_Overflow弱點 相關, 該弱點被利用後產生 疾風病毒 , 而目前最新發現的這個弱點需要微軟所提供的另外一個補充程式.此補充程式取代之前所提供的MS03-026補充程式.

會受到影響的使用者, 包括之前已經安裝MS03-026補充程式的使用者, 強烈建議儘快從下列網頁更新新的補充程式:

Microsoft Security Bulletin MS03-039

若需要更多有關此弱點的資訊, 請參考微軟網站:

Microsoft安全性公告MS03-039

.
Microsoft安全性公告MS03-039須知(824146)
受影響的作業平台如下:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003


解決方案:



重要須知

為了完全保護系統避免安全上的威脅, 建議使用者更新重大的補充程式.不要忽略更新這些補充程式的重要性.並且應該強制實行更新.若清除系統前沒有先安裝微軟的補充程式,可能會導致系統馬上再被感染或是系統不穩定.

安裝補充程式

至下列網站安裝微軟所提供的補充程式,建議企業用戶可多利用SMS或SUS統一部署補充程式至企業內部所有電腦.

MS03-039
RPC DCOM Buffer Overflow掃描工具

微軟釋出一個新的工具可幫助網路管理者找出網路上未安裝MS03-039補充程式具有弱點的系統.

此工具可在微軟網站上下載:

How to Use the KB 824146 Scanning Tool

請注意, 微軟將這個新的掃描工具(824146)取代先前的工具(823980).

過濾網路封包

趨勢科技也建議過濾內送連結至連接埠135, 139, 445和593的UDP/TCP封包.除了信任的主機外, 限制所有到這些連接埠的連結.

關閉DCOM

若使用者並沒有使用Windows分散式元件物件模型(DCOM)的需要, 建議依照下面步驟關閉DCOM:

Windows 2000和NT

點選開始->執行.
於空白欄位中輸入“dcomcnfg”, 然後按”Enter”.
在DCOM設定內容視窗中點選”預設內容”標籤.
將“在這台電腦上啟用DCOM ”核取方塊的勾選取消.
點選OK.


Windows 2003

點選開始->執行.
於空白欄位中輸入“dcomcnfg”,然後按Enter.
展開左邊視窗中的”元件服務”.
展開”元件服務“下的”電腦”.
在”我的電腦”上按右鍵.
點選”內容”開啟”我的電腦 內容”視窗
點選“預設內容”標籤.
將“在這台電腦上啟用DCOM ”核取方塊的勾選取消.
點選OK.
kevin0523 目前離線  
送花文章: 45, 收花文章: 3 篇, 收花: 3 次
回覆時引用此帖
舊 2003-10-10, 09:06 AM   #3 (permalink)
長老會員
 
Pichumax 的頭像
榮譽勳章
UID - 8455
在線等級: 級別:18 | 在線時長:409小時 | 升級還需:28小時級別:18 | 在線時長:409小時 | 升級還需:28小時級別:18 | 在線時長:409小時 | 升級還需:28小時
註冊日期: 2002-12-09
住址: 真新鎮
文章: 2436
精華: 0
現金: 5860 金幣
資產: 285709564 金幣
預設

關掉那個之後 好像有效多了 ^_^ 謝囉
Pichumax 目前離線  
送花文章: 888, 收花文章: 469 篇, 收花: 776 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
我的pc-cillin2004也怪怪的 sislly2003 軟體應用問題討論區 4 2004-05-27 11:23 AM
我滴Pc-cillin2004不能更新ㄜ crd1871 軟體應用問題討論區 4 2004-01-25 10:40 PM
pc-cillin2004 啥時上市啊? Sting 一般電腦疑難討論區 0 2003-10-24 03:44 PM


所有時間均為台北時間。現在的時間是 05:02 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1