все интереснее...

Apr. 15th, 2004 10:19 am
duginov: (amazed)
[personal profile] duginov
Сижу в офисе, за железным файрволом, с каким-то левым IP типа 172.16.3.62 и тут мой личный файрвол на компутере сообщает, что на мой SQL Server (локальный) ломится кто-то снаружи. Причем по UDP. Это вообще как возможно???
Flat | Top-Level Comments Only

Date: 2004-04-15 07:36 am (UTC)
From: [identity profile] cybernatic-cat.livejournal.com
Это какой-то из вирусов, написанных специально для атак MSSQL при определенных условиях, работает. И пролез он, скорее всего, не через файрволл (там, как я понимаю, вообще NAT, не особо-то проломишься...) - а ломится с зараженной машины внутри сети. Вот это как раз запросто, поскольку этот вирусняк, генеря исходящие пакеты, в поле SRC пишет что попало - вот и написал "типа внешний" адрес...

Date: 2004-04-15 10:16 am (UTC)
From: [identity profile] duginov.livejournal.com
поправочка. адрес даже не внешний, а автоконфигурированный - 169.254.*

я так понимаю, кто-то воткнул в офисную сеть левый компутер (DHCP сервера на сети нет), да еще с вирусом, который ломится ко всем кому попало.

Date: 2004-04-16 03:08 am (UTC)
From: [identity profile] y-ug.livejournal.com
Бардак какой!..
Flat | Top-Level Comments Only

Profile

duginov: (Default)
duginov
My Website - www.duginov.com

December 2015

S M T W T F S
  12345
6789 101112
13141516171819
20212223242526
2728293031  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 20th, 2026 07:57 am
Powered by Dreamwidth Studios