1. PHP Magazin
  2. Software & Web-Development
  3. Trend Micro warnt vor Hackerangriff auf den MS-SQL Port

Trend Micro warnt vor Hackerangriff auf den MS-SQL Port

Vermutlich neue Version des Wurms WORM_SQLACCESS.A Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff

Vermutlich neue Version des Wurms WORM_SQLACCESS.A


Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff hinter der ungewöhnlich hohen Zahl der Kontaktversuche mit dem MSSQL Port.

Einige von Trend Micros Großkunden hätten die Beobachtung von Trend Micro bestätigt, was das Unternehmen dazu veranlasst habe, die Öffentlichkeit vor der Bedrohung zu warnen.

Der Hackerangriff verläuft laut Trend Micro wie folgt: Zunächst wird ein Microsoft SQL Verbindungsaufbau versucht. Kurz darauf folgt ein zweites Paket, welches mit dem Benutzernamen "sa" und einem leeren Passwort versucht, sich in den MSSQL Server einzuloggen. Dies ist die Standard-Anmeldung nach dem Aufsetzen des Microsoft SQL Servers.

Die Quelle der Angriffe sei noch nicht lokalisiert, Trend Micro vermutet eine Variante des Wurms WORM_SQLACCESS.A. Trend Micro empfiehlt allen Unternehmen, ihre Firewall-Konfiguration zu prüfen und zu kontrollieren, ob alle MSSQL Server die korrekte Passwort-Einstellung haben.

http://www.golem.de/0205/19883.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Gericht bejaht Haftung des Admin-C

Das Oberlandesgericht Stuttgart hat in einem jetzt veröffentlichten Beschluss (Az. 2 W 27/03) vom 1. September entschieden, dass bei Ansprüchen aus Marken- und Namensrecht neben dem Domain-Inhaber auch der Admin-C als administrativer Ansprechpartner einer ...

admin

Autor : admin
Kategorie: Software & Web-Development

Verlorene Daten – was tun?

Es ist der Alptraum jedes IT-Users: Digitale Daten verschwinden im Nirvana der Hardware. ...

admin

Autor : admin
Kategorie: Dies und Das

xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout

xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout

Die Open Source Online-Shop Software xt:Commerce unterstützt in der Version 6.5 jetzt auch PHP 8.1. und stellt den Support für PHP 7.4 ein. ...

TheMax

Autor : TheMax
Kategorie: Software-Updates

Neuer Wurm verbreitet sich per ICQ

Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind. Anwender erhalten per ICQ eine Nachricht, die sie ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP 4.4.9 Version beseitigt Sicherheitslücken

Mit PHP 4.4.8 sollte eigentlich Schluss mit PHP 4.X sein. Mit der Version 4.4.9 haben die PHP Entwickler jetzt aber nochmals nachgelegt und einige Sicherheitslücken beseitigt. Das Update sollten unbedingt eingespielt werden, rät das PHP Entwickler-Team ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das Magazin PHP Solutions Ausgabe 6/2004 (7)

Die Themen der Ausgabe: - PHP-Obfuskatoren und Encoder im Test, - Mambo 4.5 - Power in Simplicity, - Moodle - Implementierung und Verbesserung einer kostenlosen E-Learningplattform, - Fortgeschrittene Möglichkeiten von PHP-Arrays, - PING-PONG, oder ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen