erichert 10 Geschrieben 13. September 2004 Melden Teilen Geschrieben 13. September 2004 Hallo! Ich habe hier ein kleines Problem, bei dem ich nicht weiterkomme: Ein Kunde hat nach ein paar Monaten "Nicht-Kontrollierens" festgestellt, dass seine Internet-Verbindung, die leider noch immer über ISDN läuft, monatliche Kosten von z. Zt. 500-600 € verursacht. Als ich der Sache auf den Grund gegangen bin habe ich folgendes festgestellt: Der Server ist zwar SBS2003, es läuft aber aufgrund der Warenwirtschaft noch ein SQL7.0 Server. Dieser versucht aber immer von Port 1433 auf irgendwelche Ports (zumeist 5-stellig) im Internet was zu verschicken. Immer nur kleine Pakete, aber es reicht, um die Verbindung aufrecht zu erhalten. Um dieses Problem zu beheben, habe ich Port 1433 gesperrt - und die Verbindung funktioniert wieder korrekt. Außerdem habe ich mit einem etwas älteren SQL-Slammer-Tool den Server gecheckt - keinen Virus gefunden. Oder muss man den SQL-Server dafür runterfahren? Es ist ja nicht Sinn der Sache, dass ich nur den Port sperren muss. Da muss ja irgend ein anderer Fehler drin stecken... Hat jemand sonst noch eine ID? mfg, E. Richert Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 13. September 2004 Melden Teilen Geschrieben 13. September 2004 Hast du im absicherten Modus nach dem SQL-Slammer gesucht? Laut CERT sendet der SQL-Slammer auf Port 1434, aber es kann sich durchaus um ne Mutation handeln. An deiner Stelle würde ich das schleunigst überprüfen und sicherstellen. Hilfestellung dabei: http://www.cert.org/advisories/CA-2003-04.html http://www.robertgraham.com/journal/030126-sqlslammer.html Ansonsten einfach per Google nach "SQL Slammer" suchen, da kommen genug Ergebnisse. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.