_monah_ 0 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Уже не первый раз находясь в сети,подвергаюсь атакам,с одних и тех же портов.Прошу помощи,подскажите,что нужно сделать.Вот те атакующие порты:27.01.2009 0:42:21 Обнаружено: Intrusion.Win.MSSQL.worm.Helkern Отсутствует UDP от 59.81.64.229 на локальный порт 1434 и 27.01.2009 0:45:39 Обнаружено: Intrusion.Win.MSSQL.worm.Helkern Отсутствует UDP от 218.202.68.70 на локальный порт 1434. И это повторяется с завидной периодичностью уже в течении недели.Пожалуйста,дайте совет,что лучше всего предпринять,в такой ситуации... Сообщение от модератора AZЪ Тема перемещен в соответствующий раздел из ветки "Задай вопрос Е.К.". Читайте правила форума Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 беспокоиться не стоит...KIS-а все атаки отбила это происходит и будет происходить до тех пор пока в вашей локалке не убъют всех вредоносов а это мало вероятно Цитата Ссылка на сообщение Поделиться на другие сайты
MiStr 1 597 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Найти информацию по данному вопросу вы можете в нашем FAQ. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Добро пожаловать на форум Рекомендую ознакомится с FAQ (ссылка у меня в подписи, строка 2) Вопрос 5: В отчётах KIS часто наблюдаю записи о блокировании сетевых атак Intrusion.Win.MSSQL.worm.Helkern. Опасны ли данные атаки? Необходимо ли предпринимать какие-либо дополнительные меры? Ответ: Атака сетевого червя Helkern направлена на давно закрытую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Предпринимать ничего не нужно по двум причинам: 1) для домашнего компьютера эта "атака" неопасна 2) KIS сам блокирует адрес атакующего Цитата Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Просто нужно выбрать "отключить это уведомление" и все. А вообще больно странно - у всех, кто поставил Касперыча, регулярно выскакивает это сообщение Словно встроено Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Просто Хелкерн заблудился.... А так как он практически уже неопасен (разве уж у совсем ленивых админов) - то всем на него начхать Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.