Trend Micro warnt vor Hackerangriff auf den MS-SQL Port

Vermutlich neue Version des Wurms WORM_SQLACCESS.A Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff

Vermutlich neue Version des Wurms WORM_SQLACCESS.A


Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff hinter der ungewöhnlich hohen Zahl der Kontaktversuche mit dem MSSQL Port.

Einige von Trend Micros Großkunden hätten die Beobachtung von Trend Micro bestätigt, was das Unternehmen dazu veranlasst habe, die Öffentlichkeit vor der Bedrohung zu warnen.

Der Hackerangriff verläuft laut Trend Micro wie folgt: Zunächst wird ein Microsoft SQL Verbindungsaufbau versucht. Kurz darauf folgt ein zweites Paket, welches mit dem Benutzernamen "sa" und einem leeren Passwort versucht, sich in den MSSQL Server einzuloggen. Dies ist die Standard-Anmeldung nach dem Aufsetzen des Microsoft SQL Servers.

Die Quelle der Angriffe sei noch nicht lokalisiert, Trend Micro vermutet eine Variante des Wurms WORM_SQLACCESS.A. Trend Micro empfiehlt allen Unternehmen, ihre Firewall-Konfiguration zu prüfen und zu kontrollieren, ob alle MSSQL Server die korrekte Passwort-Einstellung haben.

http://www.golem.de/0205/19883.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.

Vom 28. bis 30. November 2011 präsentieren das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit im NH Hotel Düsseldorf City. ...

admin

Autor : admin
Category: Software & Web-Development

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen ...

admin

Autor : admin
Category: Software & Web-Development

NSA und Network Associates arbeiten an sicherem Linux

Die NAI Labs des Sicherheitsspezialisten Network Associates arbeiten zusammen mit der National Security Agency (NSA) der amerikanischen Regierung an einem speziell gesicherten Linux-Kernel (Security-Enhanced Linux). ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

TYPO3 Neos 1.0 ist da

Das PHP Content-Management-System Neos ist gestern, wie angekündigt, veröffentlicht worden. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Development Tools für Eclipse in Version 2.0 freigegeben

Das Eclipse PHP IDE Project ist eine Sammlung von Funktionen für das Eclipse Framework und jetzt in Version 2.0 verfügbar. Interessierte PHP-Entwickler finden die neue Version auf der Eclipse.org-Download- und auf der Zend/PDT-Community-Seite. http://w ...

admin

Autor : admin
Category: Software & Web-Development

okcinnetbiz-cms-free

Das okcinnetbiz-cms startet erstmal in einer kostenlosen Variante. Das okcinnetbiz-cms free CMS (Content Managment System) bietet die Möglichkeit direkt per Browser Inhalte in einer Datenbank zu hinterlegen. Die Dateneingabe erfolgt schnell und einfach m ...

okcinnetbiz

Autor : okcinnetbiz
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release