Сетевая атака на локальный порт

Selena · 09 Жовтень 2009, 11:39:33

подскажите, что делать? подключена к адаманту и вот касперский кричит вечно о сетевых атаках (пока была на диал-апе ничего подобного не было)
вот скопировала:
08.10.2009 20:22:12   UDP от 218.205.231.99 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
08.10.2009 19:43:45   UDP от 212.80.52.99 на локальный порт 5060   Обнаружено: Scan.Generic.UDP
07.10.2009 17:25:55   UDP от 212.80.52.99 на локальный порт 5086   Обнаружено: Scan.Generic.UDP
07.10.2009 17:25:47   UDP от 212.80.52.33 на локальный порт 5064   Обнаружено: Scan.Generic.UDP
07.10.2009 17:23:36   UDP от 212.80.52.33 на локальный порт 5060   Обнаружено: Scan.Generic.UDP
07.10.2009 17:22:58   UDP от 212.80.52.99 на локальный порт 5081   Обнаружено: Scan.Generic.UDP
07.10.2009 16:18:18   UDP от 58.248.253.156 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
07.10.2009 11:39:07   UDP от 218.23.37.51 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
05.10.2009 18:28:33   UDP от 61.166.104.67 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
05.10.2009 14:22:52   UDP от 122.225.100.154 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
04.10.2009 15:51:55   UDP от 202.103.9.51 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
01.10.2009 21:59:08   UDP от 190.210.25.161 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
01.10.2009 17:05:50   UDP от 218.23.37.51 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
01.10.2009 11:54:07   UDP от 218.205.231.99 на локальный порт 1434   Обнаружено: Intrusion.Win.MSSQL.worm.Helkern

насколько это опасно? заранее всем спасибо!!!

Inomaratadeath · 09 Жовтень 2009, 13:12:50

Selena, Вам в раздел "интернет и сети", а не сюда, ИМХО.

по сабжу --- http://www.google.com.ua/search?q=%D0%BF%D0%BE%D1%80%D1%82+1434&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox

первый три линка сверху сразу ответят на все вопросы). Ставьте фаервол и кройте проблемный порт. http://www.computerra.ru/focus/coment/23496/

У Вас дома мускля стоит?

Selena · 09 Жовтень 2009, 13:37:18

Цитата: Inomaratadeath від 09 Жовтень 2009, 13:12:50

У Вас дома мускля стоит?

Спасибочки! честно говоря не знала в какой раздел надо писать. а что такое мускля?

FuzzyL · 09 Жовтень 2009, 14:07:16

Цитата: Selena від 09 Жовтень 2009, 12:39:33насколько это опасно? заранее всем спасибо!!!

Не опасно. У вас же нет на компьютере MS SQL сервера

(упрощенно говоря, это программа, которая в фоне работает с базами данных)

Inomaratadeath · 09 Жовтень 2009, 14:12:30

Selena, MSSQL http://ru.wikipedia.org/wiki/Microsoft_SQL_Server

Бесплатный аналог --- MySQL, но вот существует ли такая же уязвимость и для неё -- в статье не говорилось. В любом случае -- если у Вас они не стоят -- то блочить порт в фаерволе и в самом касперике и отключить уведомления, как и было сказано на форуме озона. Может ещё стоит перестраховаться и пообщаться с сапортом адаманта -- у них точно серувера на SQL должны быть))) Не думаю, конечно, что они пропустили заразу какую-нить.. но .. чем чёрт не шутит...

Selena · 09 Жовтень 2009, 14:24:17

Ну с портом 1434 ясно, допустим для меня не опасно. а как с этими быть?

08.10.2009 19:43:45   UDP от 212.80.52.99 на локальный порт 5060   Обнаружено: Scan.Generic.UDP
07.10.2009 17:25:55   UDP от 212.80.52.99 на локальный порт 5086   Обнаружено: Scan.Generic.UDP
07.10.2009 17:25:47   UDP от 212.80.52.33 на локальный порт 5064   Обнаружено: Scan.Generic.UDP
07.10.2009 17:23:36   UDP от 212.80.52.33 на локальный порт 5060   Обнаружено: Scan.Generic.UDP
07.10.2009 17:22:58   UDP от 212.80.52.99 на локальный порт 5081   Обнаружено: Scan.Generic.UDP

я так понимаю сканируют на открытые порты? но зачем? и чем это грозит?

Inomaratadeath · 09 Жовтень 2009, 14:44:44

Цитата: Selena від 09 Жовтень 2009, 15:24:17Scan.Generic.UDP

неужели сначало лень в гугл полезть?
http://forum.kaspersky.com/lofiversion/index.php/t10740.html
http://forum.elsite.ru/index.php?topic=146897.20
http://www.softboard.ru/lofiversion/index.php/t42672.html
и ещё с полдесятка линков по запросу...

какой касперик?

каспериком trojan removal tool прогоняли систему? cure it'ом ?? так, для успокоения нервов?? Может у Вас сидит зараза, которая инициирует внешнюю сессию, а антивирус уже её отбивает. Адамант, насколько помню --- предоставляет xdsl доступ, а не домосеть через NAT.... настройки сети можете выложить? хочется знать, есть ли в канальной сети с вами ещё какие-то пк.

Selena · 09 Жовтень 2009, 15:20:40

у меня стоит KIS 2009 и Avira (с диска ДПК). проверяла и тем и тем ничего не находят...
а где можна посмотреть настройки сети?

Inomaratadeath · 09 Жовтень 2009, 15:27:12

э.... хорошо, хоть не NOD и касперик

win+r > cmd > ipconfig /all
win+r > cmd > netstat -an
win+r > cmd > netstat -b

Selena · 09 Жовтень 2009, 15:37:45

извините за мою тупость, где это набирать?:
win+r > cmd > ipconfig /all
win+r > cmd > netstat -an
win+r > cmd > netstat -b

Inomaratadeath · 09 Жовтень 2009, 15:50:03

Selena, гм... win+r -- сочетание клавиш))

ещё более простым способом -- пуск -- выполнить -- cmd

и в терминале уже набираем ipconfig /all. Потом копируем результат, набираем следующую команду.

З.Ы. ничего тупого в вашем непонимании нету)) просто не все достаточно продвинутые пользователи, и мы это иногда забываем, уж простите...

Selena · 09 Жовтень 2009, 15:59:12

спасибки:)

Inomaratadeath · 09 Жовтень 2009, 16:12:12

Цитата: Selena від 09 Жовтень 2009, 12:39:3308.10.2009 19:43:45 UDP от 212.80.52.99 на локальный порт 5060 Обнаружено: Scan.Generic.UDP
07.10.2009 17:25:55 UDP от 212.80.52.99 на локальный порт 5086 Обнаружено: Scan.Generic.UDP
07.10.2009 17:25:47 UDP от 212.80.52.33 на локальный порт 5064 Обнаружено: Scan.Generic.UDP
07.10.2009 17:23:36 UDP от 212.80.52.33 на локальный порт 5060 Обнаружено: Scan.Generic.UDP
07.10.2009 17:22:58 UDP от 212.80.52.99 на локальный порт 5081 Обнаружено: Scan.Generic.UDP

уху, понятно))) судя по маске --- вполне возможно, что в вашей канальной сети есть заражённые компы и они по сети уже пытаются к вам влезть. Логи отправляйте на саппорт адаманта, пусть их админы уже извещают обладателей заражённых хостов или отрубают их, у каждого провайдера свои методы.

А у Вас в системе на первый взгляд никакая гадость в сеть не ломится.. ..

netstat -b не пошла??

Добавлено: 09 Жовтень 2009, 16:13:02

аха, вижу что пошла))) всё в порядке )

Selena · 09 Жовтень 2009, 16:27:16

Inomaratadeath, спасибочки вам огромнейшее...сейчас будем писать адаманту...

Edd.Dragon · 09 Жовтень 2009, 16:59:41

Selena,
Если Касперский блокирует, чего переживать?

Inomaratadeath · 09 Жовтень 2009, 17:08:27

Цитата: Edd.Dragon від 09 Жовтень 2009, 17:59:41Selena,
Если Касперский блокирует, чего переживать?

учитывая, как касперик визжит, я понимаю опасения девушки. Плюс -- не всегда понятно, то ли в самом деле атакуют, то ли касперик глючит.

Selena · 09 Жовтень 2009, 17:25:30

Цитата: Edd.Dragon від 09 Жовтень 2009, 16:59:41
Selena,
Если Касперский блокирует, чего переживать?

сегодня блокирует, а завтра схвачу нехорошее. лучше перестраховаться, компик новый и неохота потом бороться со всякой гадостю. К тому же подключилась 1 октября, а уже столько атак

Новини:

Сетевая атака на локальный порт