`
ynduanlian
  • 浏览: 37238 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

暗渡陈仓?遭遇借SQLServer数据库的木马(P.exe ftp.exe偷偷运行)攻击!

 
阅读更多

很不幸,这两天发现电脑上会出现大量p.exe ftp.exe 内存占用量很大,还修改了操作系统启动项(卡巴发出警报),启动时电脑会自动执行FTP去下载一系列EXE文件,确认遭遇,但用杀软查杀病毒(360安全卫士 金山安全卫士、 卡巴斯基),又没发现什么病毒。

 

后来百度,有人提示说可能是SQL Server有漏洞,Sqlserver存储过程上xp_cmdshell,网上资料解释说:  

xp_cmdshell 操作系统命令外壳 。这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。 

 

联想到发现问题的当天,为了测试程序开启了本机SQL数据库的TCP连接,且SA密码极为简单。再查看SQL Server日志(见附件),果然,日志中有一IP地址大量登录失败的记录,证实是遭遇了SA密码暴力破解!

 

看来,攻击是这样的:扫描发现SQLServer端口->暴力破解SA密码->通过SA执行操作系统命令->FTP下载木马程序。

  • 大小: 106.8 KB
分享到:
评论

相关推荐

    《孙子兵法36计》详解(完整版) 永久收藏,终生研读!.doc

    3. **借刀杀人**:利用第三方的力量打击敌人,避免直接对抗,减少自身损耗。在现实操作中,这可能是通过合作伙伴或市场环境来实现目标。 4. **以逸待劳**:避免直接冲突,通过削弱敌人的力量,达到不战而胜的效果。...

    暗渡陈仓--偷换论题的诡辩之二.doc

    暗渡陈仓--偷换论题的诡辩之二.doc

    暗渡陈仓--偷换论题的诡辩之二精选.doc

    "暗渡陈仓"在诡辩中的应用,指的是在辩论或讨论中,通过巧妙地转换话题或曲解对方的观点,使对方陷入逻辑矛盾之中。这个概念来源于历史故事,汉将韩信利用战术迷惑敌人,实则采取了出人意料的行动。在辩论中,...

    信息技术初中学业水平考试题集.doc

    12. 清除计算机病毒的措施包括升级杀毒软件并运行,而强行关机和格式化硬盘不是有效办法。 13. 信息不包括具体的物体,如多媒体教室,上课的铃声,而学校放假通知等属于信息。 14. 现代信息技术应用包括网络视频通话...

    2000-2022年上市公司事务所任期指标包含原始数据 参考顶刊文献含构造过程Stata代码

    明察秋毫还是暗渡陈仓? ——签字会计师个人经验对真实盈余管理的影响[J].管理工程学报,2022,36( 02):123-137. [3]江伟,李斌.审计任期与审计独立性——持续经营审计 意见的经验研究[J].审计与经济研究,2011,26(02):47...

    用数字密码巧记三十六计.docx

    通过勺子制造声音迷惑对手,实则攻击另一方向,即“声东击西”。 7. 无中生有 - 数字密码7对应的是“拐杖”。魔术师从空无一物中变出拐杖,象征“无中生有”。 8. 暗渡陈仓 - 数字密码8对应的是“葫芦”。在暗夜中...

    孙子兵法三十六计.doc

    2. 暗渡陈仓:明面做一套,暗中实施另一套,如韩信的“明修栈道,暗渡陈仓”。 3. 隔岸观火:坐视敌人内部矛盾激化,待其自灭,如曹操平定某的策略。 4. 笑里藏刀:表面友善,实则怀有恶意,如隋文帝灭陈前的外交...

    四川省历年信息技术学业水平考试题库完整.doc

    13. 数据库应用系统实例包括财务管理系统和火车售票系统,但操作系统(如Windows, DOS)不属于数据库应用系统。 14. 人与计算机处理信息的根本区别在于人具有创造力,而计算机则依赖于预先编程的指令进行逻辑处理。...

    奇安信:红队视角下的防御体系突破.pdf

    奇安信集团编撰的实战攻防演习系列丛书《红队视角下的防御体系突破》通过红队角度深入分析网络攻击战术,目的是让政企机构理解攻击者的策略,从而更好地提升网络安全防御能力。以下是对书中提到的相关知识点的详细...

    小学语文知识怎样背“三十六计”

    19. 暗渡陈仓 - 隐蔽行动,绕过敌人防守。 20. 走为上 - 在不利局面下,撤退保全自身。 21. 假痴不癫 - 明知故作不知,麻痹敌人。 22. 欲擒故纵 - 故意放松,使对手掉以轻心。 23. 釜底抽薪 - 断绝敌人的供给,瓦解...

    孙子兵法之36计详解.docx

    3. **借刀杀人**:在IT领域,这可能意味着利用合作伙伴的力量来削弱竞争对手,例如通过合作项目,使对方在资源投入上出现困境,从而达到削弱对手的效果。 4. **以逸待劳**:这一计策强调保存实力,等待对手疲惫时再...

    高中信息技术会考题汇总

    19. 信息的真伪性:“明修栈道,暗渡陈仓”体现了信息的隐蔽性和真伪性,使得信息接收者难以判断真实意图。 20. 减少小数位数:在Excel中,减少小数位数可以通过调整单元格格式实现," "按钮用于减少小数位数。 21...

    软件企业的新三十六计

    3. 借刀杀人:安全软件企业利用黑客攻击的反制手段,提高自身产品的安全防护能力,例如通过与执法部门合作,打击网络犯罪,提升品牌影响力。 4. 以逸待劳:3721等公司在市场竞争中采取后发制人的策略,等待对手疲劳...

    《三十六计》-国学智慧

    8. 暗渡陈仓:秘密进行,避开敌人的注意,实现目标。 9. 隔岸观火:在冲突中保持中立,待双方消耗后再介入。 10. 笑里藏刀:表面友好,暗中图谋,使对手放松警惕。 这些计策的解析和应用,可以帮助读者理解如何在...

    教您几招公关送礼绝招.doc

    2. **暗渡陈仓**:在IT行业,分享行业报告、研究报告或者软件许可证时,可以提议与对方共享资源,共同探讨市场趋势或技术应用,这样既能传递价值,又避免了直接赠送带来的疑虑。 3. **借马引路**:在大型IT活动中,...

    高考常见易错成语600例.doc

    16. 暗渡陈仓:战术策略,现也指秘密行动。 17. 黯然销魂:形容极度悲伤或愁苦,仿佛灵魂离开身体。 18. 嗷嗷待哺:形容极度饥饿,通常用于描绘困难时期的场景。 19. 抱残守缺:形容固守旧观念,拒绝接受新事物。...

    儿童成语学习大全.doc

    21. **根据书籍名称的成语**:如《三国演义》中的“草船借箭”,《红楼梦》中的“刘姥姥进大观园”,引导孩子阅读经典文学作品。 22. **三字俗语类**:“变色龙”形容立场不稳之人,以此类推,让孩子了解生活中的...

    小学词语分类大全(小学生必备已).pdf

    15. 源自历史故事的成语,如“三顾茅庐”、“暗渡陈仓”,使孩子们了解历史事件,同时学习成语。 16. 首尾同字的成语,如“微乎其微”、“痛定思痛”,增加了成语学习的趣味性。 17. 带有鸟类名称的成语,如...

Global site tag (gtag.js) - Google Analytics