MSSQL server nodig?

Hallo,

Ik was aan het internetten en kwam erachter dat het allemaal heeeeeel traag ging. Toen keek ik bij mijn verbinding en zag ik dat het tellertje van "verzonden" als een achterlijke optelde. Ik zocht uit dmv van mijn firewall waar dit door kwam. Het bleek MSSQL server te zijn, wat op de achtergrond draait. Sinds een paar dagen staat deze dus als een gek te uploaden, waardoor ik geen requests meer kon sturen om een website te laden.
Nu is mijn vraag of die SQL server echt nodig is. Ik gebruik hem niet bewust, maar misschien dat het voor de applicaties nodig is?
En als dit nodig blijkt te zijn, hoe kan ik dan voorkomen dat dat uploaden weer gebeurt? Ik heb het nu uitgezet door het proces te killen bij "processen" onder Ctrl-Alt-Delete.

Alvast bedankt,

Jacco

Zo'm MSSql server is volgens mij alleen nodig als je een eigen site host en moet je het zelf installeeren. Ik heb het zelf ook niet bij processen staan volgens mij kun je hem gewoon verwijderen. Maar een back-up is handig.

Greetz Cyberfighter

Ik denk dat jouw comp gehackt is,en dat er nu een ftp server op draait,die er botjes uitgooit op irc.

Ik denk de slammer worm?

http://www.cert.org/advisories/CA-2003-04.html

Compromise by the worm confirms a system is vulnerable to allowing a remote attacker to execute arbitrary code as the local SYSTEM user. It may be possible for an attacker to subsequently leverage a local privilege escalation exploit in order to gain Administrator access to the victim system.

The high volume of 1434/udp traffic generated by hosts infected with the worm trying to find and compromise other SQL Server computers may itself lead to performance issues (including possible denial-of-service conditions) for Internet-connected hosts or for those computers on networks with compromise hosts.

Klik om te vergroten...

He,maar dat is grappig om te lezen. Dat is inderdaad precies wat er gebeurt (high traffic volume).
Dus die MSSQL server is gekraakt door de slammer worm. Ik heb het nu verwijderd, maar hoe kan die worm binnenkomen? Is dat via mail (want ik weet zeker dat ik geen vreemde mail heb gehad)?

Jacco

Deze worm komt binnen door een fout in de MSSQL server. Het is nogal een ingewikkeld proces maar als de server een bepaald datapakket ontvangt via het internet voert hij de code uit die in het pakket zit, in dit geval dus de worm zelf...

Het stukje van symantec is misschien wat leesbaarder:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html

Because the worm resides in memory only and is not written to disk, the virus definitions do not detect this threat.

Klik om te vergroten...

ik heb dit bericht met interresse gelezen want sinds een paar dagen doet mijn computer ook rare dingen:ik heb een medion computer met windows XP en er draait een medion MSSQL server op die als ik n u de computer op wil starten niet op start en daardoor werken er veel dingen niet waaronder internet en mijn mailprogramma, kun je deze server nu gewoon verwijderen zonder gevolgen voor je eigen computer of moet je dit op een andere manier oplossen

heb spybot search&destroy en ad-aware erover heen laten lopen en nu lijkt het (afkloppen) voorbij te zijn