引用:
Originally posted by 舒馬赫
從您的機器偵測到嚐試存取 221.127.195.199的入侵 "MSSQL_Null_Packet_DoS" 並攔截
入侵者: SxxXXXXX(192.168.1.5)(8882)
風險等級: 低
通訊協定: TCP
遭到攻擊的 IP: 221.127.195.199
遭到攻擊的通訊埠: ms-sql-s(1433)
從您的機器偵測到嚐試存取 61.238.111.244的入侵 "MSSQL_Null_Packet_DoS" 並攔截
入侵者: Sxxxxxxxxx(192.168.1.5)(8881)---->是本身電腦虛擬IP位址
風險等級: 低
通訊協定: TCP
遭到攻擊的 IP: 61.238.111.244
遭到攻擊的通訊埠: ms-sql-s(1433)
------------------------
能說一下很危險嗎??
因為偶爾會收到這種訊息...
微軟有公佈修正補丁嗎??
本身有用BT死人版....
OS:WIN XP-SP1
|
我個人認為這應該是防火牆本身的一個小BUG...
並不是什麼很危險的入侵破壞電腦的舉動
這警訊表示有某程式正試圖穿越防火牆來作對外連入的動作
也許,我猜想起因可能是因為您可能瀏覽過某網站,而你的瀏覽器接受該網站對1433 port的頁面瀏覽要求..
該網站就會傳送空的封包至你電腦的1433 port..以確認能通行..
國外討論區有很多案例
不過都是虛驚 一場,並沒傳出有嚴重災情的消息
而且,這應該也不是MSQL Slammer worm