--- cut --- Seit heute morgen hat TREND MICRO eine Vielzahl von Versuchen festgestellt, eine Verbindung auf Port 1433 (SQL Port) herzustellen.
Diese Versuche scheinen auf den ersten Blick Hacker-Angriffe zu sein, da wie ueblich MSSQL Handshakes transferiert werden. Danach jedoch wird ein zweites Paket uebertragen, welches versucht, sich in den MSSQL Server einzuloggen. Dabei wird der Account "sa" und ein leeres Password benutzt. D.h. das Paket versucht, die Standarteinstellung fuer Authentifizierung nach der MSSQL-Installation zu nutzen. Einige unserer Key-Accounts haben diese Beobachtung bereits bestaetigt, weshalb wir diese Warnung publizieren. Firewall-Logs auf Kundenseiten bestaetigen den Beginn der ersten Attacken am 20.Mai. TREND MICRO kann zum momentanen Zeitpunkt noch nicht definitiv die Herkunft des schadhaften Codes nachweisen, wir raten jedoch, die Firewall-Einstellungen zu kontrollieren und die Authentifizierung ggf. zu aendern! TREND MICRO wird aktualisierte Informationen nach weiteren Analysen umgehend zur Verfuegung stellen. Zusaetzliche Informationen unter: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secur ity/bulletin/MS02-020.asp Evtl. wird bei den Attacken die hier beschriebene Sicherheitsluecke genutzt. --- cut --- | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
