Aktív témák
-
SAJT
tag
Most nézem vmi. híradóban, hogy a Symantec egyik magyar(!) rendszermérnöke nyilatkozik vmi féregvírusról ami vészesen lelassíthatja az Internetet világszerte azzal, hogy másodpercenként több ezer szervert kezd el bombázni adatcsomagokkal és azok lebénulnak ettől... aszongyák most még nem érte el Magyarországot, de holnapra ki tudja..?
Rámentem a Symantec honlapjára:
[L]http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html[/L]
szerintem érdemes elolvasni tiszta forrásból.
Ha külföldi nyelven nem teljesen érthető akkor a nagyon szűk lényeget leírtam ide magyarul(csak aztán meg ne kövezzetek! Pusztán jó szándékból segítőkészségtől vezérelve fordítottam le az alábbiakat, az informatikai szaknyelv tudásom lehet hiányos...''fiatal sápadtarcú beszélni furcsa angol'' V.T...)
Kb. ezt írják :
A W32.SQLExp.Worm egy olyan féreg amely megcélozza a Microsoft SQL -t futtató szervereket majd 376 byte-ot küld ide: 1434/udp aztán csak küldi-küldi. A vírus memória rezisztens, így lemezre nem írja ki magát és-azt írják- pont ezért nem találja meg a kerső. Eltávolító eszközt most fejlesztenek hozzá, amíg az elkészül azt ajánlják, hogy zárják le az 1434-es portot a rendszergazdák az addig ismeretlen forgalom számára.
a következő neveken ismert még(más víruskeresőkben):
SQL Slammer Worm [ISS], DDOS.SQLP1434.A [Trend], W32/SQLSlammer [McAfee]
Rendszerek amelyeket fertőz: Windows NT, Windows 2000, Windows XP
Rendszerek amelyeket elkerül: Windows 3.x, Windows 95, Windows 98, Windows Me, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Tehát úgy tűnik a Prohardver továbbra is rendben lesz :)) :) :DD
No, gondoltam érdekes a hír és még nem olvastam róla itt a PH-n. ;)''...De a legnehezebb megmutatni, hogy mennyire vagy férfi! Ezt onnan látni, hogy meddig pisál az ember. ...'' Szőke A.-Tündérdomb
-
kgb
tag
reggel 5 oran at nem ment a netem :(
-
cyberde
csendes tag
Drámaian lelassult az Internet nagy része ma délelőtt egy a Microsoft SQL szervereket támadó worm miatt.
Azon szerverek, mely az Internet állapotát figyelik, jelentős lassulást jeleztek bolygószerte. Szakértők szerint az elektronikus támadás nagyban hasonlít a Code Red vírusra, mely 2001 nyarán bénította meg az Internetet.
''Semmi ok az aggodalomra,'' mondta Howard Schmidt, Bush elnük második számú cyber-biztonsági szakértője. Schmidt szerint az FBI és a CERT nyomon követi a támadásokat.
A támadási hullám hajnali fél egy (EST) körül indult. A vírus a Microsoft SQL Server 2000-es verziójának egyik hibáját próbálja kihasználni, azonban annyira agresszív, hogy másodpercenként akár ezer kérést is elküld, ezzel nagymértékben túlterhelve az Internet adatvonalait.
''A worm hatása hatalmas,'' nyilatkozta Ben Koshy, a W3 International Mediától. Cége több ezer weboldalt üzemeltet Vancouverben, szerinte igen jelentős támadásról van szó. Hozzátette, hogy 6 órával a támadás megindulása után sikerült újra on-line állapotba hozni a weboldalakat.
A Symantec szerint legalább 22 ezer rendszer érintett világszerte. A W32.SQLExp.Worm nevet kapott vírus 376 bájtot küld a 1434-es UDP portra, melyet az SQL szerver használ.
''Az Internet továbbra is működik, és használható, de sok bejelentést kapunk,'' nyilatkozta Oliver Friedrichs, a Symantec biztonsági részlegének egyik menedzsere.
A worm egy 2002 júliusában felfedezett és akkor javított sebezhetőséget próbál kihasználni. Sajnos nem lehet tudni, hogy azóta hány rendszergazda telepítette a javítást.
''Az embereknek komolyabban kéne venniük a különféle patcheket,'' mondta Schmidt.
Forrás: Root.hu ( http://root.hu/?c=3274 )
írta: mrZool ( mrzool@root.hu ) -
TitiRii
senior tag
ez megmagyarázza miért volt reggel az adsl em sebbeség eggyenlő a 0 val..
aztem a serveremnek van baja.. még ujra is inditottam szegényt. :(Akinek kell valami, vagy akar valamit munka időben keressen az itt megadott telefonszámon! Köszönöm.
-
SAJT
tag
Tanulás helyett csak a PH-n lógok, különben észrevettem volna az alábbi 3 helyen is a cikkeket. Köszönöm a pontosításokat.
Ha viszont 2 ember a PH-t olvasva rájött hol volt a hiba reggel és mit lehet tenni ellene, már megérte. :DDD''...De a legnehezebb megmutatni, hogy mennyire vagy férfi! Ezt onnan látni, hogy meddig pisál az ember. ...'' Szőke A.-Tündérdomb
-
SAJT
tag
Azt, hogy te felkészültél! :))
Hangsúlyozom egy kereskedelmi televízió csatorna híradása szerint nem érte még el az országot. A ker. TV csat. az meg nem én vagyok. Gondolom mire ők megkapják, megszerkesztik, műsorba vágják a hírt addigra már az ország felén végig tarolt. :(''...De a legnehezebb megmutatni, hogy mennyire vagy férfi! Ezt onnan látni, hogy meddig pisál az ember. ...'' Szőke A.-Tündérdomb
-
meba
tag
Reggel nekem 10 magyar oldalból 9-et nem hozott be....viszont egyes külföldi oldalak jöttek szépen mintha semmi sem történt volna... :P
-
twollah
nagyúr
Lefele még jövöget a net úgy 40-50Kbytetal, de felfelé alig megy az átlagos 12kbyte helyett 6-8kbyte, és sok benne a CRC hiba.
-
-
zrubi
senior tag
Nekem ezzel van tele a logom:
Jan 25 16:54:02 stargate kernel: LOinet: IN=ppp0 OUT= MAC= SRC=195.70.35.134 DST=62.68.161.7 LEN=198 TOS=0x00 PREC=0x00 TTL=62 ID=50581 PROTO=UDP SPT=8009 DPT=32770 LEN=178
Ahol a DST port szépen egyesével növekszik...
Nem tom mi a f**sz ez de kicsit idegesít...zrubi.hu
-
twollah
nagyúr
Addig rugdosnám a vírus íróját amíg meleg.
-
jojojo
senior tag
''A vírus 376 bájtot küld a 1434-es udp portra, ami az SQL szerver Resolution Service Portja. A támadást hazai idő szerint reggeli 6 óra 31 perckor indította egységesen világszerte.''
Nekem egyébként az 1031-töl 4239-ig bezárolag jöttek a támadások.A víz hordozhatja a hajót, de el is süllyesztheti.
Aktív témák
- PlayStation 5
- Eleglide C1 - a középérték
- Lightyear - befektetési app
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Mibe tegyem a megtakarításaimat?
- Politika
- Milyen okostelefont vegyek?
- Stellar Blade
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- További aktív témák...
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eladó Steam kulcsok kedvező áron!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- World of Warcraft Shadowlands Collectors edition EU EN