瑞星卡卡安全论坛

二台服务器，同样的防火墙版本，同样的设置，一台能防住2003蠕虫王攻击【1434端口】，一台不能

真是神奇！

注：不能防住的那台在网卡上已经把所有的udp连接端口全关了，并在防火墙中设置了1434端口关闭，还是一样被2003蠕虫王攻击成功

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

我xxx郁闷的想杀人

修复瑞星防火墙。修复方法：
开始\程序\瑞星防火墙\添加删除组件\修复瑞星防火墙
修复后再设置端口开关观察。
防火墙发现有攻击，就说明已经拦截了

楼主的被攻击成功的服务器所出现的现象是什么？能否描述一下？
另外机器感染病毒也不见得就是透过防火墙传播的，也可能是系统的漏洞，紧紧关闭udp端口以及1434端口也不能百分之百保证不受病毒攻击的。

3楼、防火墙没有发现被攻击，但实际上被攻击了

4楼、现象就是在sql数据库中的文本字段中加入代码啊，具体代码我就不说了，这个论坛上已经有太多了，我也发过好几遍了
另系统要是有漏洞我还用在这发贴？？？

如果确认没有漏洞，且sql中被注入，应该是系统中挂马了。楼主可扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

:default2:

系统中要是有木马，不用你说，我就会把我的眼睛给你当炮踩

:default3: 晕死了,2003的老蠕虫王就像PING一样,网络上的数据包很多,实际上根本不是威胁。

楼主的SQL数据被加入代码绝对不是蠕虫王添加的，楼主应该检查一下数据库或者是ARP等其它问题（不信楼主可以实验一台裸机装上防火墙，等防火墙提示有攻击的时候，你卸载掉防火墙，看看是否会中木马？）。