#1
|
||||
|
||||
網路正在遭到攻擊,使用微軟SQL的要小心了。
就在現在(2003.1.25.23:11),國際上一些重要的網站似乎都正在遭到dos的攻擊 ~shoot ,病源好像是使用微軟的sql有漏洞的樣子。確實某些註冊網站突然變得十分緩慢甚至屢屢出現障礙,像registermore.com使用的enom.com註冊系統,查網名都出現如下的錯誤:
Active Server Pages error 'ASP 0113' Script timed out /domains/Register.asp 還有,你現在如果去register.com查網名,所有的網名都是可註的 ? 包括sex.com, taiwan.com, china.com, game.com..... hahaha 不知道是不是被攻擊了? |
#3
|
||||
|
||||
2003/01/25: MS-SQL網蟲正阻斷網際網路連線
說明 自2003/01/25起網際網路開始遭受MS-SQL網蟲的威脅,受害主機以1434 UDP高速 溢滿網際網路,形成分散式阻斷服務攻擊(DDOS),目前已知可能導致許多區域網 路(LAN)無法負荷。該網蟲主要利用MS02-039安全弱點進行攻擊,針對此 TWCERT/CC 為確保網際網路連線品質, 建議如下: 1. 請網路管理員暫時先過濾 1434 UDP 的封包 您可能發現您所管理的網路內有大量的 1434 UDP 封包進出導致網路遲滯。請網 路管理者先將 1434 UDP 封包封鎖,以確保網路暢通待內部所管理的MS-SQL伺服 器恢復正常作業後,再考慮將封鎖解除。 2. 建議將您的MS-SQL伺服器更新至最新的Service Pack版本 目前MS-SQL Server最新的修正程式為Service Pack 請尚未更新的MS-SQL用戶儘 速將系統更新。 請至微軟網站進行下載與修正。 http://www.microsoft.com/sql/downloads/2000/sp3.asp 詳細說明請見 TWCERT/CC 所發布的安全通報 TW-CA-2002-232 TWCERT/CC將持續追蹤此問題,並將更新至本中心最新消息中。 影響平台 Microsoft SQL Server 2000 參考資料 http://www.cert.org.tw/document/advi...TW-CA-2002-232 http://www.microsoft.com/technet/sec...n/MS02-039.asp 1998-2002c版權所有 台灣電腦網路危機處理/協調中心 本中心文章歡迎轉載,為尊重版權與維護本站及各作者之權益,不得將文章內容 予以拷貝修改,欲引用本站文章,請註明作者或來源(http://www.cert.org.tw) |
#4
|
||||
|
||||
【多維新聞社25日電】多維社記者陶江報導25日,全球互聯網遭到病毒攻擊,數以萬計
的網站癱瘓、速度緩慢,許多網站至今仍未恢復正常。據專家指出,該病毒類似2001年夏 季的“紅色代碼”(Code Red)病毒。 攻擊開始於美國東部時間25日午夜12點30分左右,首先遭到攻擊的是使用微軟公司的數據 庫伺服器軟件“SQL Server 2000”;病毒軟件隨機掃瞄電腦、尋找目標,發動新的攻擊 。 全球多個地區的互聯網服務,今日上網速度明顯減慢,網民亦無法登入網址。電腦病毒造 成亞洲網路癱瘓包括台灣、中國大陸、泰國、日本、馬來西亞、菲律賓,南韓和印度都有 網路被感染,許多大公司及新聞機構的網站都出現擠塞,部份系統幾小時後回復運作,但 上網速度仍然極慢。 在泰國,上網速度從中午開始變慢、最後停擺,到傍晚才恢復正常。日本網路則發生塞車 ,一所日本大學的網路,一小時內擠進二十萬個通聯,讓網路塞車。南韓網路業者也說, 網路塞車導致一些伺服器癱瘓。一名菲律賓業者說,今天早上網路出現很多異常訊號,顯 然有人試圖讓網路塞車。菲國業者攔截這些訊號,網路作業才恢復正常。 美國包括首都華盛頓地區在內的眾多網站遭到攻擊,已引起國家安全部門的嚴重關注。 有美國專家表示,該病毒類似2001年夏季的“紅色代碼”病毒。情況仍未有所好轉”,美 國總統布什的第二號網絡安全顧問施米特(Howard Schmidt)警告說。施米特透露,美國 中央情報局下屬的National Infrastructure Protection Center以及私營CERT Coordination Center的專家正在嚴密監視事件的進展,並向有關部門和人員提供技術支 援和建議。 據悉,此次病毒攻擊是針對伺服器和數據庫,因此家庭個人用電腦不必採取任何保護措施 。 |
#5
|
||||
|
||||
到目前為止,還沒看到台灣哪個新聞媒體有任何相關報導,這還想搞e時代的經濟?
|
#7
|
||||
|
||||
國內的報導
病毒入侵中華電信等各大網站下午幾近停擺
【中央社台北二十五日電】 電腦病毒又闖禍了!包括中華電信等國內各大網站今天下午因為先後受到不明病毒入侵,用戶幾乎無法進入網站,中華電信發現,受害的不只台灣網站,包括大陸等地也陸續有災情傳出。 中華電信副總經理李炎松指出,中華電信值班機房大約在今天下午接獲通報,發現部分網站無法連線,工程人員緊急檢查後確定為不明病毒蔓延闖的禍,經過二個多小時緊急搶救,部分由中華電信代管的網站已經恢復正常。 李炎松表示,受害範圍涵蓋全台各網站,甚至大陸及其他地區也受害。由於病毒寄生在各網站的伺服器上,如果網站伺服器的防毒強度不夠高,受害程度可能比較嚴重,修復的時間也會比較長,預估最遲今天晚上由中華電信代管的網站可全數恢復正常。 |
#8
|
|||
|
|||
引用:
我可是和“紅色代碼”(Code Red)病毒奮戰過... 而且最後自己找出了解決方案並貼到TANet BBS... 不知道是不是這個原因... 台大電機站長找我去當virus版的板主... 當年Code Red攻擊... 是針對ADSL的"小烏龜"(尤其是Cisco 676)的Web功能弱點... 這一次是針對網站ms-sql的缺陷... 還是有些不同... |