Instrusion.Win.MSSQL.worm.Helkern: UDP

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение Dragon Rising » 25 ноя 2009, 21:40

Не держу ни каких сайтов, ни серверов, ничего, откуда может быть атака?
Вложения
Instrusion.Win.MSSQL.worm.Helkern.JPG
Instrusion.Win.MSSQL.worm.Helkern.JPG (57.56 Кб) Просмотров: 2833
Изображение
Аватара пользователя
Dragon Rising
Активный участник
 
Сообщения: 138
Зарегистрирован: 11 окт 2009, 10:58
Домен: valve.vfose.ru

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение sidius » 25 ноя 2009, 21:58

Это стандартно! Проверка определенной маски айпи на наличие открытых портов!
Аватара пользователя
sidius
Активный участник
 
Сообщения: 318
Зарегистрирован: 29 июл 2009, 12:23
Откуда: Романовка

Net-Worm.Win32.Kido.ih

Сообщение Dragon Rising » 25 ноя 2009, 23:00

sidius писал(а):Это стандартно! Проверка определенной маски айпи на наличие открытых портов!


А это как понять (IP мой!)?
Вложения
Net-Worm.Win32.Kido.ih.jpg
Net-Worm.Win32.Kido.ih.jpg (110.87 Кб) Просмотров: 2827
Изображение
Аватара пользователя
Dragon Rising
Активный участник
 
Сообщения: 138
Зарегистрирован: 11 окт 2009, 10:58
Домен: valve.vfose.ru

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение Rostov114 » 26 ноя 2009, 09:31

Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.

А вот второй червячек, уже более опасный. Это всеми любимый Kido. А т.к. IP твой, то возможно ты заражен. Проверься.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение Suff » 26 ноя 2009, 13:00

Rostov114 писал(а):Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.


А если есть сервер? я постоянно такие атаки вижу
Suff
Начинающий участник
 
Сообщения: 6
Зарегистрирован: 24 ноя 2009, 01:47
Откуда: Саратов
Домен: tracker-zla.vfose.ru

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение Rostov114 » 26 ноя 2009, 14:35

Suff писал(а):А если есть сервер? я постоянно такие атаки вижу

:) Если MSSQL нету или огненная стена по нормальному настроена. То бояться нечего.
MSSQL - это база данных Micro$oft Acsess, а она в ФОСе не юзаеться вообще (но покамест таких извращенцев не видел)
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение Dragon Rising » 26 ноя 2009, 15:38

Rostov114 писал(а):Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.

А вот второй червячек, уже более опасный. Это всеми любимый Kido. А т.к. IP твой, то возможно ты заражен. Проверься.


Мог бы пожалуйста сказать, какой программой попробовать найти этот Kido-вирус?
Изображение
Аватара пользователя
Dragon Rising
Активный участник
 
Сообщения: 138
Зарегистрирован: 11 окт 2009, 10:58
Домен: valve.vfose.ru

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение Zver » 26 ноя 2009, 17:09

Ахтунг! Кидо детктед! Проверь, доступен ли у тебя сайт - http://kaspersky.ru/ Я с ним более 3 месяцев воевал.
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение Dragon Rising » 26 ноя 2009, 17:34

Zver писал(а):Ахтунг! Кидо детктед! Проверь, доступен ли у тебя сайт - http://kaspersky.ru/ Я с ним более 3 месяцев воевал.


Да, доступен!
Изображение
Аватара пользователя
Dragon Rising
Активный участник
 
Сообщения: 138
Зарегистрирован: 11 окт 2009, 10:58
Домен: valve.vfose.ru

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

Сообщение sidius » 26 ноя 2009, 19:19

если можешь выложи все строки host он находится в C:\Windows\System32\drivers\etc (кроме своих сайтов)
Аватара пользователя
sidius
Активный участник
 
Сообщения: 318
Зарегистрирован: 29 июл 2009, 12:23
Откуда: Романовка

След.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron