Перейти к содержанию

Нужен совет


Мирный Атом

Рекомендуемые сообщения

Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать?

Ссылка на комментарий
Поделиться на другие сайты

Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать?

У вас MS SQL Server установлен? Если - да, то установите на него последние заплатки с сайта Microsoft. Если - нет, то можно особо не беспокоиться.

И в любом случае закройте этот порт на файерволе.

Ссылка на комментарий
Поделиться на другие сайты

Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать?
Вопрос 7: В отчётах KIS часто наблюдаю записи о блокировании сетевой атаки Intrusion.Win.MSSQL.worm.Helkern. Опасна ли данная атака? Необходимо ли предпринимать какие-либо дополнительные меры? Почему IP-адрес атакующего компьютера не блокируется?

 

Ответ: Атака сетевого червя Helkern направлена на давно устранённую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в состав ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно. В связи с особенностью распространения этой сетевой атаки атакующий компьютер не блокируется, поскольку его IP-адрес действительно поддельный и, соответственно, смысла блокировать его нет.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
      Автоматизируйте пароли
      Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
      Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
      Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
       
      View the full article
    • Павел1247
      От Павел1247
      Сам восстанавливается майнер, нашел на форуме как его удалить с помощью FRST, но как я понимаю fixlist для каждого индивидуален, и мне нужна помощь с этим.
      Заранее спасибо.
      Addition.txt FRST.txt
    • sobanindmitrij998
      От sobanindmitrij998
      Здраствуйте  на днях  себе на днюхю сам подарил себе машину    хочу поставить планшет на базе виндовс
      вопрос встал в покупке планшета какой посоветуете  в машину у нас зимой в данное время температура  бывает минус 30  и то предел до 40
      какой планшет выдержит в такую погоду ночью? в тачке
    • I_CaR
      От I_CaR
      Знаю AnyDesk из него ни чего нельзя нажать такого, что под защитой - Dr*eb, Касперского и т.п. и это вроде хорошо, что программы так себя защитили.
      Но почему на дворе 23-ий год третьего тысячелетия, нейронные сети, ИИ, но вот ПО по защите данных (антивирус Касперского) отключается парой скриптов от злоумышленников даже RDP?
      Зачем вообще платить за такой продукт?
      Есть ли смысл?
      Как показывает многолетняя практика, те вирусы, которые не убивают компьютер лечатся постфактум, даже если на ПК не было установлено антивирусное ПО. А вот те вирусы, что убивают ПК полностью - и не лечатся и спокойно проходят защиту от Касперского.
      И? И зачем тогда такое антивирусное ПО?
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями  
    • KL FC Bot
      От KL FC Bot
      Airbnb — один из лучших сервисов для путешественников, который по достоинству оценили уже многие миллионы пользователей по всему миру. Но популярность не гарантирует отсутствие проблем. А иногда, наоборот, приводит к их появлению — например, из-за мошенников, которые всегда обращают внимание на массово используемые сервисы. В этом посте мы расскажем об угрозах, с которыми можно столкнуться при аренде жилья на Airbnb, и посоветуем, как оставаться в безопасности.
      Безопасность аккаунта Airbnb: берегите телефонный номер
      Первое, о чем нужно помнить пользователям Airbnb, — о том, что аккаунты в сервисе привязаны к телефонным номерам. При регистрации Airbnb просит также указать e-mail, но, по сути, электронная почта тут вторична, а первичен именно номер телефона. Проблема же в том, что телефонного номера, в отличие от адреса почты, довольно легко лишиться без возможности восстановления. Чаще всего это происходит, если вы привязали аккаунт к «одноразовой» сим-карте или eSIM, которую купили в стране пребывания для экономии расходов. Но может случиться и так, что после завершения путешествия вы просто положили туристическую симку в ящик стола и забыли, что за нее надо вовремя заплатить, или сменили телефонный номер и забыли отвязать аккаунт от старого.
      Через некоторое время после завершения предоплаченного периода неактивный телефонный номер продадут новому пользователю. И, если тот попытается зарегистрироваться с этим номером в Airbnb, сервис просто пустит его в ваш аккаунт, прислав одноразовый код в текстовом сообщении.
      Многие сервисы и мессенджеры, которые также привязывают аккаунты к номерам телефонов, позволяют дополнительно защитить паролем учетную запись от такого стечения обстоятельств. Но в Airbnb, к сожалению, такой возможности нет. Поэтому придется позаботиться о безопасности самостоятельно:
      Внимательно следите за «сроком годности» телефонных номеров, к которым у вас привязаны какие-либо аккаунты, включая Airbnb, и вовремя их оплачивайте. При смене номера составьте как можно более полный список аккаунтов, которые вы на него регистрировали, аккуратно по нему пройдитесь и перепривяжите все учетные записи к новому номеру. Старайтесь не оставлять заброшенные аккаунты — если вы не собираетесь пользоваться какой-либо учетной записью в течение длительного времени, лучше ее удалить. Не забывайте отвязывать платежную карту от Airbnb после того, как ваше бронирование завершилось (это невозможно сделать, пока бронирование актуально). В идеале расплачивайтесь на Airbnb виртуальной картой, а не физической. И пользуйтесь кредитной картой, а не дебетовой, если законодательство вашей страны дает преимущества при обжаловании транзакций по кредиткам.  
      Посмотреть статью полностью
×
×
  • Создать...