vova43 0 Опубликовано 19 февраля, 2009 Share Опубликовано 19 февраля, 2009 мой антивирус за день 3-5 раза выдает сообшения : 19.02.2009 13:57:37 Intrusion.Win.MSSQL.worm.Helkern 202.101.165.202 UDP 1434 19.02.2009 14:37:22 Intrusion.Win.MSSQL.worm.Helkern 218.95.47.83 UDP 1434 и так несколько дней уже и ip всегда разный потом через какойта сайт проверил эти ip и выдало : % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Rights restricted by copyright. % See http: //www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '0.0.0.0 - 255.255.255.255' inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space country: EU # Country is really world wide org: ORG-IANA1-RIPE admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-RPSL-MNT source: RIPE # Filtered organisation: ORG-IANA1-RIPE org-name: Internet Assigned Numbers Authority org-type: IANA address: see http: //www.iana.org remarks: The IANA allocates IP addresses and AS number blocks to RIRs remarks: see http: //www.iana.org/ipaddress/ip-addresses.htm remarks: and http: //www.iana.org/assignments/as-numbers e-mail: bitbucket@ripe.net admin-c: IANA1-RIPE tech-c: IANA1-RIPE mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT source: RIPE # Filtered role: Internet Assigned Numbers Authority address: see http: //www.iana.org. e-mail: bitbucket@ripe.net admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http: //www.iana.org. mnt-by: RIPE-NCC-MNT source: RIPE # Filtered ето что атака или какойта вирус в сети пытается влесть ко мне! Ссылка на сообщение Поделиться на другие сайты
MiStr 1 533 Опубликовано 19 февраля, 2009 Share Опубликовано 19 февраля, 2009 Вопрос 5: В отчётах KIS часто наблюдаю записи о блокировании сетевой атаки Intrusion.Win.MSSQL.worm.Helkern. Опасна ли данная атака? Необходимо ли предпринимать какие-либо дополнительные меры? Ответ: Атака сетевого червя Helkern направлена на давно устранённую уязвимость в продукте Microsoft SQL Server, предназначенного для управления базами данных. Если вы впервые слышите об этой программе, то, скорее всего, на вашем компьютере она не установлена. В комплект программ, изначально включенных в состав ОС Windows, продукт Microsoft SQL Server не входит. Поэтому для большинства персональных компьютеров сетевая атака Intrusion.Win.MSSQL.worm.Helkern опасности не представляет. KIS успешно отражает её, никаких дополнительный действий предпринимать не нужно. Ссылка на сообщение Поделиться на другие сайты
vova43 0 Опубликовано 20 февраля, 2009 Автор Share Опубликовано 20 февраля, 2009 спс Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти