Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
07.03.2008, 20:24 | #1 |
Помогите предотвратить атаки
Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 203.94.243.191. Протокол/сервис: UDP на локальный порт 1434. Время: 07.03.2008 16:23:26.
Вот такие дела творятся как только я поставил KIS.0.1.325. Обьясните кто сможет что это означает и как с этим боротся
__________________
|
|
Реклама: | Выгодное предложение от KNS digital solutions LG 27QN600-B - более 50-ти тысяч наименований товаров со склада в Москве | гранулы для полировки камней | дом барнхаус цена | Рекомендуем гипермаркет KNS - Pantum M6700DW купить - Подарок каждому покупателю! | Conecte Endorsal a SMS-iT |
10.03.2008, 13:14 | #2 |
Ответ: Помогите предовратить атаки
если мне не изменяет память то в Кисе есть опция блакировки атакующего компа, Helkern - это очень распространённая атака. Если у тебя не установлен MS SQL Server, то она для тебя она не представляет угрозы, хотя если SQL Server у тебя есть, тебе неочем волноватся ибо Кис атаку заблокировал.
P.S скорее всего бот/червь какойто.. либо глюк кашперовского, у меня было тоже самое на первых версиях киса, вообщем либо ставь новую версию, либо сноси её совсем и ставь Nod32.
__________________
Sometimes the life chooses for us.. Если человек идиот он должен знать об этом. (c) me Последний раз редактировалось WeNZeeR; 10.03.2008 в 13:24.. |
|
12.03.2008, 13:16 | #3 | |||||||||||||||||||||||
Ответ: Помогите предовратить атаки
Не скорее, а так и есть. Черви отличаются от обычных бацил тем, что исполдьзуют более изощренные способы размножения и/или нанесения вреда. Например (лично не видел, но рассказывали), были черви, использующие RPC сплоит для размножения. Т.е. машина 203.94.243.191, скорее всего, заражена Intrusion.Win.MSSQL.worm.Helkern... Если атаки повторяются постоянно, с использованием одного и того же метода - просто забей - КИС блокирует, а ты радуйся жизни... Кроме того, литература для размышления (кстати, с сайта касперского - учитесь пользоваться поиском!): http://support.kaspersky.ru/faq/?qid=208635551 http://www.kaspersky.ru/news?id=1194192 http://www.kaspersky.ru/news?id=1194198 А вот и данные о бациле: http://www.viruslist.com/ru/viruslist.html?id=1701882
__________________
Я не хакер... я так - ведаю кое-что, ведуном кличут. И я не Бог. Но я знаком с некоторыми из его Подмастерьев. Последний раз редактировалось miLord Corwin; 12.03.2008 в 13:20.. |
||||||||||||||||||||||||
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение: |
05.04.2008, 18:03 | #4 |
Неактивный пользователь
Регистрация: 03.04.2008
Сообщений: 8
Репутация: 3
|
Ответ: Помогите предотвратить атаки
это не один а большое кол-во вирей, распространяющихся ч/з инет, ющут машину с запущенным mysql и непропатченной до последних версий. Т.е. если у тебя не БД на машине, то не страшно, просто отключи звуковое сопровождение на сетевую атаку. Каспер тебя защищает
|
Сказали спасибо: |
15.05.2008, 10:57 | #5 |
Неактивный пользователь
Регистрация: 14.05.2008
Сообщений: 3
Репутация: 1
|
Ответ: Помогите предотвратить атаки
решение проблем антивирь+файервол!
|
15.05.2008, 19:51 | #6 | |||||||||||||||||||
ViP
Пол: Регистрация: 17.09.2006
Сообщений: 1,182
Репутация: 1592
|
Ответ: Помогите предотвратить атаки
угу, поставил ты и файрвол и антивирь и что? Не правильно настроенный файрволл и антивирь оч ну очень большая дыра в "машине" Для новичков - http://www.nowa.cc/showthread.php?t=147905 |
|||||||||||||||||||
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
17.05.2008, 08:05 | #7 |
Ответ: Помогите предотвратить атаки
Проблемма решена, тему можно закрывать.
__________________
|
|
17.05.2008, 18:25 | #8 |
ViP
Пол: Регистрация: 17.09.2006
Сообщений: 1,182
Репутация: 1592
|
Ответ: Помогите предотвратить атаки
Vitkos77, может расскажешь как решил?
|
17.05.2008, 19:13 | #9 |
Ответ: Помогите предотвратить атаки
Установил kav7.0.1.325 + Фаилвол_Russian_2.4.16.174 вроде как всё нормально стало.
__________________
|
|
17.05.2008, 23:22 | #10 | |||||||||||||||||||
ViP
Пол: Регистрация: 17.09.2006
Сообщений: 1,182
Репутация: 1592
|
Ответ: Помогите предотвратить атаки
И что сказали
? |
|||||||||||||||||||
18.05.2008, 00:00 | #12 |
ViP
Пол: Регистрация: 17.09.2006
Сообщений: 1,182
Репутация: 1592
|
Ответ: Помогите предотвратить атаки
Ну да, повышение привилегий в microsoft это как фича для *nix system )))
|
23.01.2009, 13:46 | #13 |
Неактивный пользователь
Регистрация: 23.01.2009
Сообщений: 4
Репутация: 1
|
Re: Помогите предотвратить атаки
Думаете, НОД32 лучше, чем Касперский?
|
23.01.2009, 20:04 | #14 | |||||||||||||||||||||||
Re: Помогите предотвратить атаки
ИМХО: Не думаю, я уверен. И при этом у него(32 Нода) есть одно огромное преимущество, он не требует столько ресурсов и и не мешает работе даже очень слабых машин...
__________________
Везёт тому кто в это верит!!! Последний раз редактировалось rronin; 23.01.2009 в 20:11.. |
||||||||||||||||||||||||
23.01.2009, 20:05 | #15 | |||||||||||||||||||||||
Re: Помогите предотвратить атаки
Безусловно! Касперский Foreva! Уже столько писали что надоело повторять. А лучше два антивируса и две OS и тогда можнотащится от щастья. PS. У меня сейчас две XP_SP3 на одной KIS-7 на другой Avira AntiVir Premium 8 RUS по очереди ганяю (один день на одной системе другой на следующей) и чаще всего Avira пропускает вирусы нежели КАСПЕР, а про нод я вобще лучше промолчу.
__________________
|
||||||||||||||||||||||||
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Угон автомобиля и как его предотвратить | Новосиб | Защита от угона | 32 | 02.04.2018 22:34 |
DDoS - Атаки | golubev.nk | Хакинг в глобальной сети WWW | 8 | 16.02.2010 15:51 |
Как предотвратить запуск ActiveSync? | _scratch_ | КПК | 13 | 10.10.2007 23:30 |
Предотвращение DoS атаки | Зак | Архив | 8 | 09.06.2007 09:31 |
|
|