I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
E' un commento a questo articolo
rogi2
rogi2
l'1 febbraio 2003 alle 18:40
5 messaggi dal 06 settembre 2002
Premetto che non sono un perfetto conoscitore di SQL...
ma...mi spiegate come mai sono state colpite istanze con le porte diverse dalla TCP 1433 ed UDP 1444?
Nel bollettino M$ del 25/07/2002 si parlava di queste:-)

Ho installato una macchina con un' istanza separata da quella di default (con la SPK2 di SQL, senza patch), sulla porta 11200 (per provare ovviamente), bloccato le porte "incriminate" e collegato il server ad internet.

Non è passata piu' di un' ora e la macchina era bacata

Ho dato un piccolo sguardo alla memoria, aperto lo stack relativo al worm, ed ho visto che il virus non necessariamente tenta di colpire sulle porte standard, ma le sceglie random, come sceglie random anche gli IP:-))))
Bhaa!
Inoltre ho sentito che questa era solo una prova....
Modificato da rogi2 il 01 febbraio 2003 18.40 -
Modificato da rogi2 il 01 febbraio 2003 19.41 -
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 3 febbraio 2003 alle 09:41
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
se non ricordo male, la porta UDP 1444 serve come servizio per ricavare l'instanza a cui si deve far riferimento, sulla rispettiva porta.
probabilmente c'è una versione che fa lo scanning delle porte (ma non mi risulta) ma più probabilmente il traffico sulla UDP/TCP 1444 era attivo comunque.
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.