小心你的SQL Server!
Spida Worm Infects SQL Servers
A new worm, Spida, is spreading across the Internet into Microsoft SQL Server systems. Spida infects SQL servers that have a blank systems administrator (sa) account password. The worm's primary action is to obtain a copy of the system's SAM database, which stores sensitive account information such as usernames and password hashes, and email the database to a recipient. The worm is written in JavaScript, batch files, and compiled executables and contains a scanner that searches for other SQL systems to infect. The scanner can create large amounts of network traffic because it can spawn up to 100 threads during its scanning operations.
Antivirus software vendors have updates available to clean the worm from infected systems. Networks with firewalls that guard against intrusion to SQL servers (port 1433) are protected against infection from external systems. Users need to check that their SQL servers don't have blank passwords related to any user account, including the sa account. In addition, Microsoft has an online document that helps users secure their SQL Server installations. Users need to review the document for any relevant configuration settings that might help protect their systems.
--消息來息SQLMag.com
问题点数:100、回复次数:19Top
1 楼Yang_(扬帆破浪)回复于 2002-05-23 17:49:14 得分 5
呵呵,小心!!Top
2 楼Yang_(扬帆破浪)回复于 2002-05-23 17:59:57 得分 5
微软SQL Server 7可能因无密码而受病毒感染
新浪网讯
使用微软旧版SQL Server的电脑用户周二受到警告,其中呼吁那些使用者改变其系统预设的密码,否则有可能受到一种网络病毒感染。该病毒称为“SQLsnake”,会在执行无管理员密码的SQL Server 7 Web资料库软件的电脑发作。
安全服务供应商SecurityFocus的技术长利维称,该病毒若发现软件中没有管理员密码,就会自行产生管理员帐号和密码,并用电子邮件传送一份系统中的使用者名称和密码到一
个免费的网络电子邮件地址。
他已知有1,400-1,600部电脑遭受感染,而且感染速度还以每小时100部的数量在增加中。他称,“很显然,有人正利用这个管道搜集帐号,然后用来登入系统。”
受到攻击最烈的为美国和韩国,但这并不必然表示该病毒源出这两国。
微软产品支援服务中心一位安全专家称,2000年底推出的SQL Server 2000出货时均已有加密密码,因此不受影响。
Top
3 楼Jameszht(湖泊)回复于 2002-05-23 18:04:23 得分 5
oh! my god ,my sql have a sa account with blank password.
hehe ,be careful of this connecton
"driver=sql server;server=ServerName;database=database;uid=sa;pwd="Top
4 楼freezwy(网络自由人)回复于 2002-05-23 18:05:23 得分 5
SQL SERVER2000 不应该受到侵犯的,毕竟现在空密码的不多了。Top
5 楼MFC2001(拔剑茫然心四顾)回复于 2002-05-23 18:11:52 得分 5
呵呵,不怕,pwd=**************************************************************************Top
6 楼wylyf(李寻欢)回复于 2002-05-23 18:21:19 得分 5
这么厉害?小心为妙!!!Top
7 楼cdzydgyr()回复于 2002-05-23 18:35:13 得分 5
谢谢提醒,一定小心。Top
8 楼yxsalj(想和你去吹吹风)回复于 2002-05-23 19:06:29 得分 5
我备份,我重装!!!Top
9 楼King_Dragon(代码虫子)回复于 2002-05-23 20:19:50 得分 5
看来现在的病毒是越来越厉害,小心为妙!Top
10 楼firetoucher(风焱)回复于 2002-05-23 21:09:55 得分 5
哇,赶快。。。。。。。。Top
11 楼firetoucher(风焱)回复于 2002-05-23 21:13:01 得分 5
哇,赶快。。。。。。。。Top
12 楼wuya0531(wuya)回复于 2002-05-23 21:19:37 得分 5
安全意识要提高Top
13 楼hlq1980()回复于 2002-05-23 21:29:17 得分 5
UP,是这样!Top
14 楼8992026(8992026)回复于 2002-05-23 22:03:10 得分 5
病毒好呀!
好久没有重装SQL SERVER ,手生了,心里没底了,好在一个病毒一来,连着几天在那里练备份、安装NT、安装SQL、恢复,练到闭着眼睛都可以,呵呵!
不过以上两位说的病毒不一样,它们会破坏和窃取数据,可怕!!
Top
15 楼ekuan(阿宽)回复于 2002-05-23 22:05:51 得分 5
UPTop
16 楼yxbcxl(小猪)回复于 2002-05-23 23:06:17 得分 5
我好怕~~~~~~~~~~~~~~~~~~~~大家小心了!多做备份,提高安全意识!Top
17 楼OpenVMS(半知半解)回复于 2002-05-24 02:19:24 得分 5
好好保护自己,别让病毒钻空子Top
18 楼williamcl()回复于 2002-05-24 08:03:02 得分 5
Thanks!!
Top
19 楼weinfo(笑三少)回复于 2002-05-24 08:26:53 得分 5
不设密码不是好习惯。Top
20 楼tj_dns(愉快的登山者)回复于 2002-05-24 09:15:37 得分 5
有密码就可以了吧。所以大家要先采取行动:
1。加上密码
2。及时将有用的数据库作备份Top
相关问题
- SQL-SERVER数据库不小心被删除了,有没有办法恢复?
- 救命啊,不小心在SQL SERVER中把一库给删掉了,在线等
- 救命啊,不小心在SQL SERVER中把一库给删掉了,在线等
- 我不小心删除了sql server帐号BUILTIN\Administrators,现在登陆不上sql管理器?
- 我不小心删除了sql server帐号BUILTIN\Administrators,现在登陆不上sql管理器?
- 在SQL SERVER里怎么恢复一张不小心删除的十分重要的表
- 我不小心将MS SQL Server 7.0下的数据删除了,但又没有备份,如何找回数据?很急!!!!!!
- 一不小心录入了两条完全相同的记录,在后台(SQL server 的后台)无法更改或删除。要怎么办啊!急!
- 大难临头了,大难临头了。一个不小心把sql server的数据用update全部更新成一摸一样的了!
- SQL Server
