MS SQL ȤÀº ³×Æ®¿÷ ȤÀº º¸¾È °ü·Ã Áú¹®ÀÔ´Ï´Ù.

ZSNET5   
   Á¶È¸ 5932   Ãßõ 0    

 

얼마전에 발견한 현상입니다만, C-Ports를 이용해 열려있는 포트를 확인해 보면

알수없는 프로세스가 MS-SQL로 대량의 접속을 시도하고 있습니다.

 

환장하는 사실은, 상대측 IP가 127.0.0.1이라는 점입니다.

 

즉...

Process Name : Unknown

Protocol : TCP

Local Port : 13xx ~ 14xx까지 수십개

Local Address : 127.0.0.1

Remote Port : 1433

Remote Port : 127.0.0.1

State : Time Wait

 

백신은 MSE가 설치되어 있으며, 의심스러운 프로세스는 일일이 확인을 해 보았습니다만 특별한게 없습니다.

 

Time wait 인터벌은 레지스트리를 수정해서 30초로 줄였고, 방화벽은 1433에 대해 막혀있고...

 

도대체 이유가 뭘까요?

 

CPU로드도 높지 않아 일단은 무시하고 있습니다만, 영 찜찜합니다.

 

..나는 세상의 중심..
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èÀ±¼ú 2011-10
¹¹±ä¿ä Á¤»óÀÌÁÒ.
ÀÚ½ÅÀÌ MSSQL ¼­ºñ½º¸¦ »ç¿ëÇÏ°í Àִٴ ǥ½ÃÀÚ³ª¿ä.
Áï DB¼­¹ö¿¡¼­ APP±îÁö °°ÀÌ »ç¿ëÇÑ´Ù´Â ¶æÀε¥ ±× APP ÇÁ·Î¼¼½º°¡ DB¿¡ Á¢¼ÓÇÏ¿© ¼­ºñ½º¸¦ À¯ÁöÇÏ´Â »óÅÂÀÔ´Ï´Ù.
     
Á¶¼ºÀç 2011-10
À¸ÈåÈå... »ç½ÇÀº DB Àü¿ë ¼­¹ö¶ó¼­, ¾ÛÀº ´Ù¸¥ È£½ºÆ®¿¡ ÀÖ´Ù´ø°¡ Çϸé, È£·¯¹°À̰ڴµ¥¿ä? ^^;;; ¾Æ, ¼¶¶àÇضó...
Á¶¼ºÀç 2011-10
DB ¼­¹ö ½ÇÇà Áß, Äõ¸® ¸®½ºÆ®¸¦ º¼ ¼ö ÀÖÁö ¾Ê³ª¿ä? ^^
     
±èÀ±¼ú 2011-10
SQL¿¡ ÇÁ·ÎÆÄÀÏ·¯ µ¹¸®¸é ³ª¿Í¿ä
AKs 2011-10
Àúµµ ÇÁ·Î¼¼½º À̸§¸¸ Àß ¶ß¸é Á¤»óÀ̶ó°í »ý°¢Àº Çϴµ¥..
¿Ö Àú ÇÁ·Î¼¼½º À̸§ÀÌ Unknown À¸·Î Ç¥½ÃµÇ´Â°¡ ÇÏ´Â °Ì´Ï´Ù.
ODBC¿¬°áÀ» ÅëÇØ DB¿¡ Á¢±ÙÇÏ´Â APPµµ ÇÁ·Î¼¼½º À̸§Àº Á¦´ë·Î ¿Ã¶ó¿À°Åµç¿ä..
¿Ö.. ¿Ö.. UnknownÀÎÁö.. ÈæÈæ..
´Ù¸¥ ÇÁ·Î±×·¥µµ Çѹø µ¹·ÁºÁ¾ß µÉ µí ÇÕ´Ï´Ù.
±è»óÁø 2011-10
MS-SQLÀ» »ç¿ëÇÏ½Å´Ù¸é ±âº» Æ÷Æ®ÀÎ 1433Æ÷Æ®¸¦ ¸ÕÀú ¹Ù²Ù½Ã´Â°É ±ÇÀåÇÕ´Ï´Ù.
ÀÌ°Ô ¿ú¹ÙÀÌ·¯½º¶§¹®¿¡....°¡Àå ¸ÕÀúÇÏ´Â º¸¾ÈÂÊ ÀÛ¾÷ÀÌ°ÚÁÒ

±×¸®°í, Á¢¼Ó·Î±×¸¦ Çѹø È®ÀÎÇغ¸¼¼¿ä...
MS-SQLµµ ÀÚ±âÀڽſ¡°Ô Á¢¼ÓÇϱäÇϴµ¥....


QnA
Á¦¸ñPage 2252/5688
2014-05   5004365   Á¤ÀºÁØ1
2015-12   1540139   ¹é¸Þ°¡
2021-02   1896   °¡À»ÇÞ»ì71
2015-05   5562   Á¤ÀºÁØ1
2017-06   3435   ½ÅÀº¿Ö
2014-01   4850   ³ªÆÄÀÌ°­½ÂÈÆ
2016-06   4857   ³Ä¾Æ¾Æ¾Æ¾Ï
2022-09   1262   ¹Î»çÀå
2011-08   6149   ÀÌâÁØ
2015-05   4098   À©µµ¿ì10
2019-11   2270   »ßµ¹À̽½ÇÄÀÌ
2011-09   6131   ¹Ù¶÷²É
2015-05   5520   µð¾Æºí·Îsv
2018-09   4175   Àü¼³¼ÓÀǹ̡¦
2021-02   1877   2CPUI±è¼¼ÈÆ
2022-10   1774   ±èµ¿ÀÚ¸Ç
2015-05   4264   ÀÌÁØÈ£1
2015-05   3510   °Ü¿ï³ª¹«
2018-10   3451   ½Öcpu
2011-10   5933   ZSNET5
2016-07   3405   °³³ª¸®
05-31   1565   ºí·ç¸ð¼Ç