Страница 1 из 2

Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 25 ноя 2009, 21:40
Dragon Rising
Не держу ни каких сайтов, ни серверов, ничего, откуда может быть атака?

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 25 ноя 2009, 21:58
sidius
Это стандартно! Проверка определенной маски айпи на наличие открытых портов!

Net-Worm.Win32.Kido.ih

СообщениеДобавлено: 25 ноя 2009, 23:00
Dragon Rising
sidius писал(а):Это стандартно! Проверка определенной маски айпи на наличие открытых портов!


А это как понять (IP мой!)?

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 26 ноя 2009, 09:31
Rostov114
Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.

А вот второй червячек, уже более опасный. Это всеми любимый Kido. А т.к. IP твой, то возможно ты заражен. Проверься.

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 26 ноя 2009, 13:00
Suff
Rostov114 писал(а):Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.


А если есть сервер? я постоянно такие атаки вижу

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 26 ноя 2009, 14:35
Rostov114
Suff писал(а):А если есть сервер? я постоянно такие атаки вижу

:) Если MSSQL нету или огненная стена по нормальному настроена. То бояться нечего.
MSSQL - это база данных Micro$oft Acsess, а она в ФОСе не юзаеться вообще (но покамест таких извращенцев не видел)

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 26 ноя 2009, 15:38
Dragon Rising
Rostov114 писал(а):Насчет первого. Если у тебя нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то данный червяк (которых мягко говоря древний) не опасен.

А вот второй червячек, уже более опасный. Это всеми любимый Kido. А т.к. IP твой, то возможно ты заражен. Проверься.


Мог бы пожалуйста сказать, какой программой попробовать найти этот Kido-вирус?

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 26 ноя 2009, 17:09
Zver
Ахтунг! Кидо детктед! Проверь, доступен ли у тебя сайт - http://kaspersky.ru/ Я с ним более 3 месяцев воевал.

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 26 ноя 2009, 17:34
Dragon Rising
Zver писал(а):Ахтунг! Кидо детктед! Проверь, доступен ли у тебя сайт - http://kaspersky.ru/ Я с ним более 3 месяцев воевал.


Да, доступен!

Re: Instrusion.Win.MSSQL.worm.Helkern: UDP

СообщениеДобавлено: 26 ноя 2009, 19:19
sidius
если можешь выложи все строки host он находится в C:\Windows\System32\drivers\etc (кроме своих сайтов)