Trend Micro warnt vor Hackerangriff auf den MS-SQL Port
Vermutlich neue Version des Wurms WORM_SQLACCESS.A Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff
2002-05-22 00:00:00 2002-05-22 00:00:00 admin
Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem groÃe Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff hinter der ungewöhnlich hohen Zahl der Kontaktversuche mit dem MSSQL Port.
Einige von Trend Micros GroÃkunden hätten die Beobachtung von Trend Micro bestätigt, was das Unternehmen dazu veranlasst habe, die Ãffentlichkeit vor der Bedrohung zu warnen.
Der Hackerangriff verläuft laut Trend Micro wie folgt: Zunächst wird ein Microsoft SQL Verbindungsaufbau versucht. Kurz darauf folgt ein zweites Paket, welches mit dem Benutzernamen "sa" und einem leeren Passwort versucht, sich in den MSSQL Server einzuloggen. Dies ist die Standard-Anmeldung nach dem Aufsetzen des Microsoft SQL Servers.
Die Quelle der Angriffe sei noch nicht lokalisiert, Trend Micro vermutet eine Variante des Wurms WORM_SQLACCESS.A. Trend Micro empfiehlt allen Unternehmen, ihre Firewall-Konfiguration zu prüfen und zu kontrollieren, ob alle MSSQL Server die korrekte Passwort-Einstellung haben.
http://www.golem.de/0205/19883.html
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
SSH-Client PuTTY mit Trojaner
Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert. Betroffen war PuTTY 0.56, das unter download.com für run ...
Autor :
admin
Category:
Software & Web-Development
Sicherheitslücke in MySQL-Datenbank
Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei ...
Autor :
admin
Category:
Software & Web-Development
PHP Security Update - Windows Version
Following up from the previous annoucement, PHP 4.1.2 has been released for windows. The delayed release is due to the fix of a further security issue only relating to the PHP for Windows version. More information on this change can be found here. All PHP ...
Autor :
admin
Category:
Software & Web-Development
Napster ab 2. März dicht?
Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...
Autor :
admin
Category:
Software & Web-Development
PHP 4.0.5 RC 1 released
Heute wurde der Release Candidate (RC) 1 ver 4.0.5 freigegeben. Downloaden könnt Ihr die neue Version unter http://www.php.net Die Windowsfiles unter ftp://ftp.phpuk.org/php_binaries/php-4.0.5RC1-win32.zip ...
Autor :
admin
Category:
Software & Web-Development
Jetzt ist es offiziel 'Entwickler lieben MySQL'
Der Marktforscher Evans Data eine stetig wachsende Beliebtheit von MySQL festgestellt. Dieses führt Evans Data in erster Linie auf die Popularität von LAMP zurück. In den letzten zwei Jahren konnte mySQL einen zuwachs von 25% verzeichnen. ...
Autor :
admin
Category:
Software & Web-Development
