[résolu]Attaque de type MSSQL_Stack_Overflow

[looping-92]

Salut tout le monde

 

j'ai mon norton Security qui m'affiche de temps a autre ce genre de message avec l'adresse IP de la personne. Je suohaite en savoir un peu plus.

 

Que veut dire MSSQL_Stack_Overflow, et en quoi sa consiste.

 

Merci pour toutes vos reponses

[num]

http://forum.presence-pc.com/presencepc/Lo...ujet-5284-1.htm

 

En gros, c'est une tentative de plombage de la pile du serveur MySql.

Le serveur MySql est lancé en administrateur. Dans le cas ou la pile est pleine, le service mysql renvoie une erreur avec un prompt (console) en administrateur (enifn utilisateur avec lequel a été lancé le service) C'est souvent utilisé pour avoir un acès admin sur un serveur.

 

La personne qui a scanné tes ports cherchait a voir si t'avais un serveur mysql pour te le plomber.

 

Hugo

[Greywolf]

c'est tout simplement le ver Sapphire (ou Win32.Slammer selon les éditeurs) qui continue à faire parler de lui, et en effet il n'infecte que les serveurs MS-SQL non patchés via UDP 1434