网络内检测出有大量数据包在发送,网络基本无法运行。急!急!急!!!

ykn 2003-07-12 05:39:52
我们的网络有200多个客户端,有3个服务器。日前发现我们的上网速度十分缓慢,经检测,服务器(安装有Microsoft SQL 2000)有大量的数据包朝外发送,用Kill,norton,趋势,熊猫等网络杀毒软件都没有查出病毒。请各位高手快来帮忙!!!
...全文
179 16 打赏 收藏 转发到动态 举报
写回复
用AI写文章
16 条回复
切换为时间正序
请发表友善的回复…
发表回复
gooder_zl 2003-07-14
  • 打赏
  • 举报
 回复
slammer丫,快打补丁丫
ZHENG017 2003-07-14
  • 打赏
  • 举报
 回复
sql server的蠕虫攻击,赶快打补丁吧.
回炉重造,学习编程中。。。 2003-07-14
  • 打赏
  • 举报
 回复
打补丁吧

----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
TCCCE 2003-07-14
  • 打赏
  • 举报
 回复
这是SQL 2000的蠕虫漏洞,安装sp3即可解决问题
zhllwarez 2003-07-14
  • 打赏
  • 举报
 回复
安装一个流量监控软件(嗅探器),详细查看一下究竟是通过哪个端口发送的数据包?数据包类型是什么(tcp?udp?)如果可能,分析一下这些发送的数据包是否具有实际意义(被人用作ddos傀儡传输垃圾数据还是被动式木马传输资料?),尽量做到有的放矢。
zwindw 2003-07-14
  • 打赏
  • 举报
 回复
木马一般的杀毒软件查不到的。。。
所以自己去注册表看看有没有可疑的
自启动程序。。。
找个的进程杀手软件。。。。仔细看看。。能看得出来的。。
shabee 2003-07-14
  • 打赏
  • 举报
 回复
2003蠕虫王,
打补丁即可解决,
专杀工具即可杀除内存的病毒(2003蠕虫王
只存在于内存)
hail21cn 2003-07-13
  • 打赏
  • 举报
 回复
几乎可以肯定是SQL Server 的问题!打补丁!!!

如果此SQL Server不需要对外服务器,或仅为指定的服务器提供服务,建议对端口进行筛选处理,这是比较彻底的防护方法。

关于端口筛选的方法,可以参看win2k的“路由与远程访问”的帮助!
zfju2k 2003-07-13
  • 打赏
  • 举报
 回复
同意楼上
conquersky 2003-07-13
  • 打赏
  • 举报
 回复
同意楼上!!!!!!!!!111
ssjc 2003-07-13
  • 打赏
  • 举报
 回复
看着有点象 蠕虫王

你去下个专杀工具!

你可以去 www.microsoft.com/china 的官方网站 那里也有对此的解决办法!

xfong 2003-07-12
  • 打赏
  • 举报
 回复
晕,你不要告诉你没有打sql的补丁,那你会死得很掺的!
说不定中蠕虫王了!
反正是一定中那些黑客类型的病毒!带自动扫描,自动破戒密码的呵呵
快找些好的杀毒软件杀吧,记得杀之前,先把你的系统补丁
sql补丁先打完了,不然杀了也白杀!
二进制空间安全 2003-07-12
  • 打赏
  • 举报
 回复
下载一个木马客星检测一下!!!这里可以下载木马客星通用注册机:
http://crackmore.ximan.com
ykn 2003-07-12
  • 打赏
  • 举报
 回复
病毒可能性不大,因为我们用Kill,norton,趋势,熊猫等网络杀毒软件都没有查出病毒。至于木马,怎么检测呢?
xwmhn 2003-07-12
  • 打赏
  • 举报
 回复
保护好重要数据,检查是否中了木码了?
二进制空间安全 2003-07-12
  • 打赏
  • 举报
 回复
先检查这些数据包都是通过什么端口朝外发送,很有可能是中了木马和病毒,有一种反弹端口木马能够以服务端的形式自动连接客户端,但以你现在提供的情况,还不敢肯定!!!
软件测试-TCP/IP网络知识必备及Wiresha
课程简介:作为软件测试工程师,或许你有扎实的测试理论基础,丰富的测试技巧和方法,但是网络知识却是大部分同学的重灾区,存在大量的知识空白;然后,无论是面试的时候,还是测试工作执行的时候,这些知识却都是必备的。比如,你在浏览器输入一个网址,得到一个web页面,这个过程在网络中是如何实现的?数据包是如何封装和解封装的?是基于HTTP协议,还是HTTPS协议?让你搭建一个测试环境,该如何配置IP地址和路由?测试过程中出现问题,如页面打不开,又该如何抓包来分析?...所有的疑惑,这个‘TCP/IP网络知识必备及Wireshark抓包工具详解’系列课程都可以帮你一一解答!掌握这些课程知识,你的软件测试之路,将越走越远!课程特点:理论实操:全程理论结合实操演练,杜绝纯理论般的纸上谈兵高效精讲:每个知识点10-20分钟左右精讲,最少的时间换最高的学习效率简单易学:从0到1,适合零基础学习,同样也适合有网络基础但知识不系统的学员深入浅出:内容丰富实用,适合各种岗位人员,如运维工程师、售后工程师,售前工程师,测试工程师,技术支持工程师原创教程:柠檬班老师倾力打造 
网络数据包传输过程总结
一、数据包是如何在网络中传输的 我们电脑上的数据,是如何“走”到远端的另一台电脑的呢?这是个最基础的问题,可能很多人回答不上来,尽管我们每天都在使用网络。这里我们以一个最简单的“ping”命令,来解释一个数据包“旅程”。     假设:我的电脑A,向远在外地的朋友电脑B传输数据,最简单的就是“ping”一下,看看这个家伙的那一端网络通不通。A与B之间只有一台路由器。(路由器可能放在
什么是深度数据包检测 (DPI)
深度数据包检测在组织的网络安全和流量方面提供了许多好处,NetFlow Analyzer 提供深度数据包检测引擎,可监控和测量应用程序响应时间和网络响应时间,以确定网络流量问题和异常的根源。
网络数据包分析工具的设计与开发
摘 要当前,随着信息化发展,网络安全问题日渐突出,网络攻击日益泛滥,所以网络信息安全就变的非常重要。网络主机必须有足够的安全措施,否则网络的价值就会贬值。本系统的开发就是为了给网络使用者提供一个有用的网络数据包分析工具。本系统有四个主要功能:数据包的捕获、数据包解析、数据包信息分析和数据包信息的显示。为了实现系统功能,本系统选择在ubuntu(Linux)、libpcap、apache、mysql和php的平台上开发,操作系统和软件开发包全部为开源免费的软件,这也是本系统的一个重要特点。本系统首先用lib
网络数据包丢失监控
OpManager使用Internet控制消息协议(ICMP)ping来测量网络数据包丢失。这包括在主机之间每秒发送一次 ping 并计算请求丢失的次数。通过实时和历史数据包丢失的准确测量,可帮助最终用户确保其网络性能达到预期。
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章