Перейти к содержанию
Авторизация  
_monah_

Сетевые атаки

Рекомендуемые сообщения

Уже не первый раз находясь в сети,подвергаюсь атакам,с одних и тех же портов.Прошу помощи,подскажите,что нужно сделать.Вот те атакующие порты:27.01.2009 0:42:21 Обнаружено: Intrusion.Win.MSSQL.worm.Helkern Отсутствует UDP от 59.81.64.229 на локальный порт 1434 и 27.01.2009 0:45:39 Обнаружено: Intrusion.Win.MSSQL.worm.Helkern Отсутствует UDP от 218.202.68.70 на локальный порт 1434. И это повторяется с завидной периодичностью уже в течении недели.Пожалуйста,дайте совет,что лучше всего предпринять,в такой ситуации...

Сообщение от модератора AZЪ
Тема перемещен в соответствующий раздел из ветки "Задай вопрос Е.К.". Читайте правила форума

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

беспокоиться не стоит...KIS-а все атаки отбила ;)

это происходит и будет происходить до тех пор пока в вашей локалке не убъют всех вредоносов

а это мало вероятно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добро пожаловать на форум

 

Рекомендую ознакомится с FAQ (ссылка у меня в подписи, строка 2)

 

Вопрос 5: В отчётах KIS часто наблюдаю записи о блокировании сетевых атак Intrusion.Win.MSSQL.worm.Helkern. Опасны ли данные атаки? Необходимо ли предпринимать какие-либо дополнительные меры?

 

Ответ: Атака сетевого червя Helkern направлена на давно закрытую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предпринимать ничего не нужно по двум причинам:

1) для домашнего компьютера эта "атака" неопасна

2) KIS сам блокирует адрес атакующего

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просто нужно выбрать "отключить это уведомление" и все. А вообще больно странно - у всех, кто поставил Касперыча, регулярно выскакивает это сообщение ;) Словно встроено ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просто Хелкерн заблудился....

А так как он практически уже неопасен (разве уж у совсем ленивых админов) - то всем на него начхать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...