Intrusion.Win.MSSQL.worm.Helkern

[dimon111]

Периодически, когда сижу в интернете, выскакивают сообщения об атаке сети. При этом открыты только! проверенные сайты. Может это что-то на самом компьютере? Просто боюсь, что если в какой-то момент не будет работать антивир, то мой комп будет подвержен этим атакам. Вот, что пишет в отчетах.

 

 

05.12.2009 16:46:49 Обнаружено: Intrusion.Win.MSSQL.worm.Helkern UDP от 212.252.124.15 на локальный порт 1434 Отсутствует

 

28.11.2009 0:34:24 Обнаружено: Intrusion.Win.MSSQL.worm.Helkern UDP от 190.2.29.193 на локальный порт 1434 Отсутствует

 

Что посоветуете?

[MiStr]

Вопрос 7: В отчётах KIS часто наблюдаю записи о блокировании сетевой атаки Intrusion.Win.MSSQL.worm.Helkern. Опасна ли данная атака? Необходимо ли предпринимать какие-либо дополнительные меры? Почему IP-адрес атакующего компьютера не блокируется?

 

Ответ: Атака сетевого червя Helkern направлена на давно устранённую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в состав ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительных действий предпринимать не нужно. В связи с особенностью распространения этой сетевой атаки атакующий компьютер не блокируется, поскольку его IP-адрес действительно поддельный и, соответственно, смысла блокировать его нет.

[dimon111]

У меня на самом деле установлен PostgreSQL

Спасибо большое за ответ.