Перейти к содержанию
Авторизация  
vova43

Атака или вирус?

Рекомендуемые сообщения

мой антивирус за день 3-5 раза выдает сообшения :

 

19.02.2009 13:57:37 Intrusion.Win.MSSQL.worm.Helkern 202.101.165.202 UDP 1434

19.02.2009 14:37:22 Intrusion.Win.MSSQL.worm.Helkern 218.95.47.83 UDP 1434

 

и так несколько дней уже и ip всегда разный

 

потом через какойта сайт проверил эти ip и выдало :

 

% This is the RIPE Whois query server #1.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http: //www.ripe.net/db/copyright.html

 

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag.

 

% Information related to '0.0.0.0 - 255.255.255.255'

 

inetnum: 0.0.0.0 - 255.255.255.255

netname: IANA-BLK

descr: The whole IPv4 address space

country: EU # Country is really world wide

org: ORG-IANA1-RIPE

admin-c: IANA1-RIPE

tech-c: IANA1-RIPE

status: ALLOCATED UNSPECIFIED

remarks: The country is really worldwide.

remarks: This address space is assigned at various other places in

remarks: the world and might therefore not be in the RIPE database.

mnt-by: RIPE-NCC-HM-MNT

mnt-lower: RIPE-NCC-HM-MNT

mnt-routes: RIPE-NCC-RPSL-MNT

source: RIPE # Filtered

 

organisation: ORG-IANA1-RIPE

org-name: Internet Assigned Numbers Authority

org-type: IANA

address: see http: //www.iana.org

remarks: The IANA allocates IP addresses and AS number blocks to RIRs

remarks: see http: //www.iana.org/ipaddress/ip-addresses.htm

remarks: and http: //www.iana.org/assignments/as-numbers

e-mail: bitbucket@ripe.net

admin-c: IANA1-RIPE

tech-c: IANA1-RIPE

mnt-ref: RIPE-NCC-HM-MNT

mnt-by: RIPE-NCC-HM-MNT

source: RIPE # Filtered

 

role: Internet Assigned Numbers Authority

address: see http: //www.iana.org.

e-mail: bitbucket@ripe.net

admin-c: IANA1-RIPE

tech-c: IANA1-RIPE

nic-hdl: IANA1-RIPE

remarks: For more information on IANA services

remarks: go to IANA web site at http: //www.iana.org.

mnt-by: RIPE-NCC-MNT

source: RIPE # Filtered

 

ето что атака или какойта вирус в сети пытается влесть ко мне!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос 5: В отчётах KIS часто наблюдаю записи о блокировании сетевой атаки Intrusion.Win.MSSQL.worm.Helkern. Опасна ли данная атака? Необходимо ли предпринимать какие-либо дополнительные меры?

 

Ответ: Атака сетевого червя Helkern направлена на давно устранённую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в состав ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...