Intrusion.Win.MSSQL.worm.Helkern!

Противодействие кибертерроризму, информационная безопасность компьютерных систем.

Intrusion.Win.MSSQL.worm.Helkern!

Сообщение sizij » Ср май 23, 2007 2:22 pm

Имею подключение через модем с динамическим IP-address.
Несколько раз в течение дня Касперский сообщает о попытке вторжения на мой РС и отражения атаки ниже следующего содержания:
23.05.2007 0:03:59 Intrusion.Win.MSSQL.worm.Helkern! Attacker's IP address: 61.175.252.139. Protocol/service: UDP on local port 1434. Time: 23.05.2007 0:03:59
Причем адреса атакующих меняются:
Вот список для примера:
220.217.68.230
89.179.146.42
58.49.103.227
218.106.91.25
220.178.47.9
217.154.116.175
202.99.208.87
Порт через который пытаются проникнуть один и тот же:1434
Может быть его в файерволе закрыть но я не знаю может быть он нужен для других приложений и вообще помогите как с этим бороться!
sizij
sizij
 
Сообщения: 1
Зарегистрирован: Ср май 23, 2007 2:02 pm

Сообщение Татьяна* » Пт май 25, 2007 5:12 pm

у меня подобная ситуация тоже имеет место быть. Мой Касперский постоянно ругается на атаки с других IP-адресов. Я подключена к локальной сети, и все адреса, с которых атакуют, тоже из этой сети. Насколько я знаю, эти компьютеры заражены вирусом, который с периодичностью отсылает себя на другие компьютеры. Если у тебя Касперский его отражает, не беспокойся. Все в нашей сетке, чьи компы не заражены подобным вирусом, страдают такими атаками. С этим ничего не поделаешь, чужие компы не вылечишь. Просто почаще обновляй антивирус и проверяй комп на вирусы :wink:
Аватара пользователя
Татьяна*
 
Сообщения: 7
Зарегистрирован: Вт фев 28, 2006 12:41 pm
Откуда: Запорожье

Сообщение KeRneL » Вт июн 26, 2007 9:47 am

Татьяна* писал(а):у меня подобная ситуация тоже имеет место быть. Мой Касперский постоянно ругается на атаки с других IP-адресов...

Есть простое решение - замена Каспера на NOD32 :!: :D :!:
Свой среди своих - чужой среди чужих
Аватара пользователя
KeRneL
участник
 
Сообщения: 45
Зарегистрирован: Сб мар 06, 2004 7:30 am
Откуда: Украина

Сообщение Ант » Чт июн 28, 2007 7:56 am

да уж, nod 32, ИМХО, лучший
Ант
постоянный участник
 
Сообщения: 131
Зарегистрирован: Вт апр 12, 2005 5:20 am
Откуда: Иркутск

Сообщение JaysonV » Чт апр 03, 2008 5:24 am

Ант писал(а):да уж, nod 32, ИМХО, лучший

А как насчет того, что если Нод обнаружит пиратское ПО, он навернет всю твою системк???????
Запомните раз и навсегда - Каспер считается лучшим по всем категориям кроме лечения (здесь он Вебу уступает)!
Разбойники требуют кошелёк или жизнь, женщины – и то, и другое.
Аватара пользователя
JaysonV
новенький
 
Сообщения: 16
Зарегистрирован: Сб фев 09, 2008 10:44 pm

Сообщение Ант » Чт апр 03, 2008 11:07 pm

да вот уже как несколько лет обнаружить не может.... а его навалом и даже больше :lol:
ага, особенно хорошо Касперу удается тормозить любую систему на любом железе
а вот полностью подвесить систему все-таки лучше удается Вебу
Ант
постоянный участник
 
Сообщения: 131
Зарегистрирован: Вт апр 12, 2005 5:20 am
Откуда: Иркутск

Сообщение megaman » Пт апр 04, 2008 7:02 am

Согласен с Ант, Каспер вешает систему больше всего. А на ноуте уменьшает время автономной работы, из за избыточной загружености процессора. Мой выбор Avast. Базы обновляются часто, бывает по 3 раза в день. Причем домашняя версия free. Незнаю правда какой там у него сетевой екран. но антивирус отличный...
megaman
 
Сообщения: 2
Зарегистрирован: Пт мар 28, 2008 12:54 pm

Сообщение Nurlana08 » Пн апр 07, 2008 9:44 am

Ант писал(а):да вот уже как несколько лет обнаружить не может.... а его навалом и даже больше :lol:
ага, особенно хорошо Касперу удается тормозить любую систему на любом железе
а вот полностью подвесить систему все-таки лучше удается Вебу

Всю жизнь этими двумя пользовалась - проблем не было. Научитесь настраивать и обновлять! Даже если антивиръ пропускает - отлавливает аутпост! такую комбинацию использовать не пробовали??????
Ант писал(а):ага, особенно хорошо Касперу удается тормозить любую систему на любом железе

скажи это двуядерному процессору и 4 000 оперативки :D
Мои учителя - Кант, Гегель, Фейербах!
Аватара пользователя
Nurlana08
новенький
 
Сообщения: 17
Зарегистрирован: Вт мар 25, 2008 4:51 pm
Откуда: USSR

Сообщение Ант » Ср апр 09, 2008 4:57 pm

эээээ.... судя по вашей подписи мои доводы могут вам показаться неубедительными, но:
1
Nurlana08 писал(а):Всю жизнь этими двумя пользовалась - проблем не было.

сразу двумя? я конечно понимаю, что одна голова хорошо, а две лучше, но....
а что вы понимаете под проблемами?
2
Nurlana08 писал(а): Научитесь настраивать и обновлять!

спасибо за совет, а как вы думаете, может мне еще пользоваться научиться стоит?
3
Nurlana08 писал(а): Даже если антивиръ пропускает - отлавливает аутпост! такую комбинацию использовать не пробовали??????

за аутпост я в курсе, только мне казалось там несколько другое предназначение... а вот теперь задумался: зачем тогда нужны антивирусы если аутпост вылавливает любое "зло" лучше?
4
Nurlana08 писал(а):скажи это двуядерному процессору и 4 000 оперативки :D
ну это конечно оригинальное и простое решение... вот только касперский тоже развивается, скоро он и на "4 000 оперативки" управу найдет....
а можно еще уточнить чего это 4 000 в вашей оперативке? уж не мегабайт ли ? а вы их точно сосчитали? :) :D :lol:
Ант
постоянный участник
 
Сообщения: 131
Зарегистрирован: Вт апр 12, 2005 5:20 am
Откуда: Иркутск

Сообщение PMT » Чт апр 10, 2008 6:03 am

По тестам сетевых экранов первым идет Comodo.
Назначение антивирусов и фаерволов разное, антивирус не перекрывает порты, это делает фаервол.
Речь идет не о КИСе, а об антивирусе. Собственно КИС тоже не в первых рядах по защите.
На мой взгляд, красота фаервола определяется при работе не на локальной машине, а в сети. И не просто, а где поднят самба.
Пробовал ставить и КИС и Аутпост. Остановился на комбинации стартупмонитор+комодо.
PMT
участник
 
Сообщения: 89
Зарегистрирован: Вс июл 01, 2007 7:34 am


Вернуться в Компьютерный терроризм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron