Instrusion.Win.MSSQL.worm.Helkern: UDP

[Dragon Rising]

Не держу ни каких сайтов, ни серверов, ничего, откуда может быть атака?

[sidius]

Это стандартно! Проверка определенной маски айпи на наличие открытых портов!

[Dragon Rising]

Это стандартно! Проверка определенной маски айпи на наличие открытых портов!

А это как понять (IP мой!)?

[Rostov114]

Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.

А вот второй червячек, уже более опасный. Это всеми любимый Kido. А т.к. IP твой, то возможно ты заражен. Проверься.

[Suff]

Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.

А если есть сервер? я постоянно такие атаки вижу

[Rostov114]

А если есть сервер? я постоянно такие атаки вижу

Если MSSQL нету или огненная стена по нормальному настроена. То бояться нечего.
MSSQL - это база данных Micro$oft Acsess, а она в ФОСе не юзаеться вообще (но покамест таких извращенцев не видел)

[Dragon Rising]

Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.

А вот второй червячек, уже более опасный. Это всеми любимый Kido. А т.к. IP твой, то возможно ты заражен. Проверься.

Мог бы пожалуйста сказать, какой программой попробовать найти этот Kido-вирус?

[Zver]

Ахтунг! Кидо детктед! Проверь, доступен ли у тебя сайт - http://kaspersky.ru/ Я с ним более 3 месяцев воевал.

[Dragon Rising]

Ахтунг! Кидо детктед! Проверь, доступен ли у тебя сайт - http://kaspersky.ru/ Я с ним более 3 месяцев воевал.

Да, доступен!

[sidius]

если можешь выложи все строки host он находится в C:\Windows\System32\drivers\etc (кроме своих сайтов)