社区
安全技术/病毒
帖子详情
网络内检测出有大量数据包在发送,网络基本无法运行。急!急!急!!!
ykn
2003-07-12 05:39:52
我们的网络有200多个客户端,有3个服务器。日前发现我们的上网速度十分缓慢,经检测,服务器(安装有Microsoft SQL 2000)有大量的数据包朝外发送,用Kill,norton,趋势,熊猫等网络杀毒软件都没有查出病毒。请各位高手快来帮忙!!!
...全文
179
16
打赏
收藏
网络内检测出有大量数据包在发送,网络基本无法运行。急!急!急!!!
我们的网络有200多个客户端,有3个服务器。日前发现我们的上网速度十分缓慢,经检测,服务器(安装有Microsoft SQL 2000)有大量的数据包朝外发送,用Kill,norton,趋势,熊猫等网络杀毒软件都没有查出病毒。请各位高手快来帮忙!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
gooder_zl
2003-07-14
打赏
举报
回复
slammer丫,快打补丁丫
ZHENG017
2003-07-14
打赏
举报
回复
sql server的蠕虫攻击,赶快打补丁吧.
回炉重造,学习编程中。。。
2003-07-14
打赏
举报
回复
打补丁吧
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
TCCCE
2003-07-14
打赏
举报
回复
这是SQL 2000的蠕虫漏洞,安装sp3即可解决问题
zhllwarez
2003-07-14
打赏
举报
回复
安装一个流量监控软件(嗅探器),详细查看一下究竟是通过哪个端口发送的数据包?数据包类型是什么(tcp?udp?)如果可能,分析一下这些发送的数据包是否具有实际意义(被人用作ddos傀儡传输垃圾数据还是被动式木马传输资料?),尽量做到有的放矢。
zwindw
2003-07-14
打赏
举报
回复
木马一般的杀毒软件查不到的。。。
所以自己去注册表看看有没有可疑的
自启动程序。。。
找个的进程杀手软件。。。。仔细看看。。能看得出来的。。
shabee
2003-07-14
打赏
举报
回复
2003蠕虫王,
打补丁即可解决,
专杀工具即可杀除内存的病毒(2003蠕虫王
只存在于内存)
hail21cn
2003-07-13
打赏
举报
回复
几乎可以肯定是SQL Server 的问题!打补丁!!!
如果此SQL Server不需要对外服务器,或仅为指定的服务器提供服务,建议对端口进行筛选处理,这是比较彻底的防护方法。
关于端口筛选的方法,可以参看win2k的“路由与远程访问”的帮助!
zfju2k
2003-07-13
打赏
举报
回复
同意楼上
conquersky
2003-07-13
打赏
举报
回复
同意楼上!!!!!!!!!111
ssjc
2003-07-13
打赏
举报
回复
看着有点象 蠕虫王
你去下个专杀工具!
你可以去 www.microsoft.com/china 的官方网站 那里也有对此的解决办法!
xfong
2003-07-12
打赏
举报
回复
晕,你不要告诉你没有打sql的补丁,那你会死得很掺的!
说不定中蠕虫王了!
反正是一定中那些黑客类型的病毒!带自动扫描,自动破戒密码的呵呵
快找些好的杀毒软件杀吧,记得杀之前,先把你的系统补丁
sql补丁先打完了,不然杀了也白杀!
二进制空间安全
2003-07-12
打赏
举报
回复
下载一个木马客星检测一下!!!这里可以下载木马客星通用注册机:
http://crackmore.ximan.com
ykn
2003-07-12
打赏
举报
回复
病毒可能性不大,因为我们用Kill,norton,趋势,熊猫等网络杀毒软件都没有查出病毒。至于木马,怎么检测呢?
xwmhn
2003-07-12
打赏
举报
回复
保护好重要数据,检查是否中了木码了?
二进制空间安全
2003-07-12
打赏
举报
回复
先检查这些数据包都是通过什么端口朝外发送,很有可能是中了木马和病毒,有一种反弹端口木马能够以服务端的形式自动连接客户端,但以你现在提供的情况,还不敢肯定!!!
软件测试-TCP/IP
网络
知识必备及Wiresha
课程简介:作为软件测试工程师,或许你有扎实的测试理论基础,丰富的测试技巧和方法,但是
网络
知识却是大部分同学的重灾区,存在
大量
的知识空白;然后,无论是面试的时候,还是测试工作执行的时候,这些知识却都是必备的。比如,你在浏览器输入一个网址,得到一个web页面,这个过程在
网络
中是如何实现的?
数据包
是如何封装和解封装的?是基于HTTP协议,还是HTTPS协议?让你搭建一个测试环境,该如何配置IP地址和路由?测试过程中出现问题,如页面打不开,又该如何抓包来分析?...所有的疑惑,这个‘TCP/IP
网络
知识必备及Wireshark抓包工具详解’系列课程都可以帮你一一解答!掌握这些课程知识,你的软件测试之路,将越走越远!课程特点:理论实操:全程理论结合实操演练,杜绝纯理论般的纸上谈兵高效精讲:每个知识点10-20分钟左右精讲,最少的时间换最高的学习效率简单易学:从0到1,适合零基础学习,同样也适合有
网络
基础但知识不系统的学员深入浅出:内容丰富实用,适合各种岗位人员,如运维工程师、售后工程师,售前工程师,测试工程师,技术支持工程师原创教程:柠檬班老师倾力打造
网络
数据包
传输过程总结
一、
数据包
是如何在
网络
中传输的 我们电脑上的数据,是如何“走”到远端的另一台电脑的呢?这是个最基础的问题,可能很多人回答不上来,尽管我们每天都在使用
网络
。这里我们以一个最简单的“ping”命令,来解释一个
数据包
“旅程”。 假设:我的电脑A,向远在外地的朋友电脑B传输数据,最简单的就是“ping”一下,看看这个家伙的那一端
网络
通不通。A与B之间只有一台路由器。(路由器可能放在
什么是深度
数据包
检测
(DPI)
深度
数据包
检测
在组织的
网络
安全和流量方面提供了许多好处,NetFlow Analyzer 提供深度
数据包
检测
引擎,可监控和测量应用程序响应时间和
网络
响应时间,以确定
网络
流量问题和异常的根源。
网络
数据包
分析工具的设计与开发
摘 要当前,随着信息化发展,
网络
安全问题日渐突出,
网络
攻击日益泛滥,所以
网络
信息安全就变的非常重要。
网络
主机必须有足够的安全措施,否则
网络
的价值就会贬值。本系统的开发就是为了给
网络
使用者提供一个有用的
网络
数据包
分析工具。本系统有四个主要功能:
数据包
的捕获、
数据包
解析、
数据包
信息分析和
数据包
信息的显示。为了实现系统功能,本系统选择在ubuntu(Linux)、libpcap、apache、mysql和php的平台上开发,操作系统和软件开发包全部为开源免费的软件,这也是本系统的一个重要特点。本系统首先用lib
网络
数据包
丢失监控
OpManager使用Internet控制消息协议(ICMP)ping来测量
网络
数据包
丢失。这包括在主机之间每秒
发送
一次 ping 并计算请求丢失的次数。通过实时和历史
数据包
丢失的准确测量,可帮助最终用户确保其
网络
性能达到预期。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章