瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 蠕虫传播:2003蠕虫王攻击,到底是怎么回事
sun625xz - 2008-11-19 15:37:00
请问有人知道吗,这个蠕虫传播: 2003蠕虫王攻击,到底是个什么东西,我是用笔记本电脑上网,上班的时候带到公司,下班的时候带回家,因此发现了一个问题,我在公司上网的时候都风平浪静,但是一回家,上网不久,就会发现瑞星提示:蠕虫传播: 2003蠕虫王攻击1434端口,然后我去网上查了很多关于这方面的,关闭1434端口,等等很多端口都关闭了,但还是每天被子功击.(说明一下,我上班是用中国电信,家里是装了网通的)..还有说是因为装了SQL的服务器才会被功击,正好我有装SQL,我就把系统重新安装了一次,不装SQL2000,还是被功击,我在系统里关闭了1434端口,也用瑞星端口开关那里关闭了1434端口,为什么还是被功击我的1434端口呢?我现在真的不明白为什么了?
而我最大的问题是:为什么同是我这台电脑,上办在公司用电信的从来就没有碰到这个功击呢,而回家用网通的,每天开机不久就被功击呢?会不会跟网通有关系,或者把自身电脑再怎么搞一下,就可以了?

希望有真正的能解决问题的答案,?如果有高手愿意为我解答并解决问题,将非常感谢!我的邮箱:sun625xz@163.com
                                                                                                                                          或:sun625@qq.com

下图是我关闭的端口

看看下图,我明明关闭了1434端口,为什么还是每天功击我的这个端口呢




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
sun625xz - 2008-11-19 15:39:00
补充问一下各位,本地端口关闭后,还能不能从远程再开启这个端口,怎么防止别人从远程非法开启本地端口
piao2008 - 2008-11-19 15:40:00
1.1434是蠕虫王的常用攻击端口,网上能提示该端口的工具估计只有瑞星的防火墙了,如果是你可以在设置-详细设置-端口开关,增加,端口号:1434,协议类型:TCP、UDP,计算机:本机,执行动作:禁止。
2.http://dl.rising.com.cn/DownLoadInfo/2008-11-03/1225691872d50245.shtml
可能是ms08-067补丁的问题,lz去以上链接下载安装,试一下
3.瑞星防火墙有提示,说明已经拦截成功了.楼主不用担心
386776990 - 2008-11-19 18:49:00
你说的这个问题 电信也很厉害的 去单位用局域网就没有
在网络的大环境下 你只是一台计算机防护做的再好 能怎么样 一连接网络 什么都要通过人家的服务器了 你能怎么样? 要么忍着吧  要么通过关系找个网警给你装个监控软件 你找些证据:default6:
香正 - 2008-11-19 22:24:00


引用:
原帖由 386776990 于 2008-11-19 18:49:00 发表
你说的这个问题 电信也很厉害的 去单位用局域网就没有
在网络的大环境下 你只是一台计算机防护做的再好 能怎么样 一连接网络 什么都要通过人家的服务器了 你能怎么样? 要么忍着吧  要么通过关系找个网警给你装个监控软件 你找些证据:default6: 



我现在就是在忍,每天都要忍好多次,去公司就屁事没有,刚才下班回来,开电脑上网不到10钟,1434功击就来了,他们好像等我很久了一样,唉!
香正 - 2008-11-19 22:30:00


引用:
原帖由 piao2008 于 2008-11-19 15:40:00 发表
1.1434是蠕虫王的常用攻击端口,网上能提示该端口的工具估计只有瑞星的防火墙了,如果是你可以在设置-详细设置-端口开关,增加,端口号:1434,协议类型:TCP、UDP,计算机:本机,执行动作:禁止。
2.http://dl.rising.com.cn/DownLoad ... 5691872d50245.shtml
可能是ms08-067补



感谢3楼的贴子,
但是,我今天为了这事,又把系统恢复了一次,重新关闭了端口,怎么还会有功击我这个端口呢?我就不明白了,能不能为我们解答一下,
我想问:这个功击,是属于已经探测到我的1434端口漏洞从而进行功击,还是说这只是探测,还不算功击,如果这次没有挡住,下一步才功击.
就是不明白,为什么关闭了这个端口,还会功击到这个端口呢?
银色灰烬 - 2008-11-20 9:21:00
这是防火墙已经拦截了攻击的提示,是正常的,不用做任何操作的,如果一直是这个IP,可以把他添加到防火墙的黑名单中就行了。
L虫 - 2008-11-20 12:52:00
哦 学习了
上古 - 2008-11-22 16:07:00
我也经常被2003攻击1434端口.禁用后如何令别人在别的计算机上非法开启呢?
aaccbbdd - 2008-11-22 16:39:00
系统漏洞
会导致该情况
1
查看完整版本: 蠕虫传播:2003蠕虫王攻击,到底是怎么回事