Помогите предотвратить атаки

[Vitkos77]

Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 203.94.243.191. Протокол/сервис: UDP на локальный порт 1434. Время: 07.03.2008 16:23:26.
Вот такие дела творятся как только я поставил KIS.0.1.325. Обьясните кто сможет что это означает и как с этим боротся

[WeNZeeR]

если мне не изменяет память то в Кисе есть опция блакировки атакующего компа, Helkern - это очень распространённая атака. Если у тебя не установлен MS SQL Server, то она для тебя она не представляет угрозы, хотя если SQL Server у тебя есть, тебе неочем волноватся ибо Кис атаку заблокировал.

P.S скорее всего бот/червь какойто.. либо глюк кашперовского, у меня было тоже самое на первых версиях киса, вообщем либо ставь новую версию, либо сноси её совсем и ставь Nod32.

[miLord Corwin]

Цитата: Сообщение от WeNZeeR P.S скорее всего бот/червь какойто..

Не скорее, а так и есть. Черви отличаются от обычных бацил тем, что исполдьзуют более изощренные способы размножения и/или нанесения вреда. Например (лично не видел, но рассказывали), были черви, использующие RPC сплоит для размножения.

Т.е. машина 203.94.243.191, скорее всего, заражена Intrusion.Win.MSSQL.worm.Helkern... Если атаки повторяются постоянно, с использованием одного и того же метода - просто забей - КИС блокирует, а ты радуйся жизни...

Кроме того, литература для размышления (кстати, с сайта касперского - учитесь пользоваться поиском!):
http://support.kaspersky.ru/faq/?qid=208635551
http://www.kaspersky.ru/news?id=1194192
http://www.kaspersky.ru/news?id=1194198

А вот и данные о бациле:
http://www.viruslist.com/ru/viruslist.html?id=1701882

[Saniax2]

это не один а большое кол-во вирей, распространяющихся ч/з инет, ющут машину с запущенным mysql и непропатченной до последних версий. Т.е. если у тебя не БД на машине, то не страшно, просто отключи звуковое сопровождение на сетевую атаку. Каспер тебя защищает

[TE5TER]

решение проблем антивирь+файервол!

[Deementor]

Цитата: антивирь+файервол!

угу, поставил ты и файрвол и антивирь и что?
Не правильно настроенный файрволл и антивирь оч ну очень большая дыра в "машине"
Для новичков - http://www.nowa.cc/showthread.php?t=147905

[Vitkos77]

Проблемма решена, тему можно закрывать.

[Deementor]

Vitkos77, может расскажешь как решил?

[Vitkos77]

Установил kav7.0.1.325 + Фаилвол_Russian_2.4.16.174 вроде как всё нормально стало.

[Deementor]

И что сказали

Цитата: kav7.0.1.325 + Фаилвол_Russian_2.4.16.174

?

[Vitkos77]

Цитата: Сообщение от Deementor И что сказали ?

Здесь сказали следуещее: Все потенциально опасные порты закрыты. Ваша система в безопасности !!!

[Deementor]

Ну да, повышение привилегий в microsoft это как фича для *nix system )))

[Марусенька]

Думаете, НОД32 лучше, чем Касперский?

[rronin]

Цитата: Сообщение от Марусенька Думаете, НОД32 лучше, чем Касперский?

ИМХО:
Не думаю, я уверен.
И при этом у него(32 Нода) есть одно огромное преимущество, он не требует столько ресурсов и и не мешает работе даже очень слабых машин...

[Vitkos77]

Цитата: Сообщение от Марусенька Думаете, НОД32 лучше, чем Касперский?

Безусловно! Касперский Foreva! Уже столько писали что надоело повторять. А лучше два антивируса и две OS и тогда можнотащится от щастья.
PS. У меня сейчас две XP_SP3 на одной KIS-7 на другой Avira AntiVir Premium 8 RUS по очереди ганяю (один день на одной системе другой на следующей) и чаще всего Avira пропускает вирусы нежели КАСПЕР, а про нод я вобще лучше промолчу.