Мирный Атом Опубликовано 4 ноября, 2009 Поделиться Опубликовано 4 ноября, 2009 Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
EAlekseev Опубликовано 4 ноября, 2009 Поделиться Опубликовано 4 ноября, 2009 Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать? У вас MS SQL Server установлен? Если - да, то установите на него последние заплатки с сайта Microsoft. Если - нет, то можно особо не беспокоиться. И в любом случае закройте этот порт на файерволе. Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 4 ноября, 2009 Поделиться Опубликовано 4 ноября, 2009 Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать? Вопрос 7: В отчётах KIS часто наблюдаю записи о блокировании сетевой атаки Intrusion.Win.MSSQL.worm.Helkern. Опасна ли данная атака? Необходимо ли предпринимать какие-либо дополнительные меры? Почему IP-адрес атакующего компьютера не блокируется? Ответ: Атака сетевого червя Helkern направлена на давно устранённую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в состав ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно. В связи с особенностью распространения этой сетевой атаки атакующий компьютер не блокируется, поскольку его IP-адрес действительно поддельный и, соответственно, смысла блокировать его нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 4 ноября, 2009 Поделиться Опубликовано 4 ноября, 2009 У меня такая атака по нескольку раз в день. Можно не бояться, Касперский блокирует её. Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 4 ноября, 2009 Поделиться Опубликовано 4 ноября, 2009 (изменено) Наоборот, порадуйтесь, КИС у вас работает! Изменено 4 ноября, 2009 пользователем Денис-НН Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения