Перейти к содержанию

Нужен совет


Мирный Атом

Рекомендуемые сообщения

Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать?

Ссылка на комментарий
Поделиться на другие сайты

Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать?

У вас MS SQL Server установлен? Если - да, то установите на него последние заплатки с сайта Microsoft. Если - нет, то можно особо не беспокоиться.

И в любом случае закройте этот порт на файерволе.

Ссылка на комментарий
Поделиться на другие сайты

Народ помогите! Меня сегодня какой-то "хакер" стал атаковать! Описание атаки: Intrusion.Win.MSSQL.worm.Helkern;Источник постоянно меняется;протокол UDP;Локальный порт 1434.Что делать? Он меня весь день долбает! Не обращать внимания или что-то можно сделать?
Вопрос 7: В отчётах KIS часто наблюдаю записи о блокировании сетевой атаки Intrusion.Win.MSSQL.worm.Helkern. Опасна ли данная атака? Необходимо ли предпринимать какие-либо дополнительные меры? Почему IP-адрес атакующего компьютера не блокируется?

 

Ответ: Атака сетевого червя Helkern направлена на давно устранённую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в состав ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно. В связи с особенностью распространения этой сетевой атаки атакующий компьютер не блокируется, поскольку его IP-адрес действительно поддельный и, соответственно, смысла блокировать его нет.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...