Одна из наиболее распространённых сетевых атак! - Intrusion.Win.MSSQL.worm.Helke

Автор fletch, 22 Серпень 2008, 19:19:50

Попередня тема - Наступна тема
Друк
Вниз Сторінок1
Дії користувача

fletch

22 Серпень 2008, 19:19:50
Все начинается вот с такого сообщения:
Intrusion.Win.MSSQL.worm.Helkern!
IP-адрес атакующего: 61.139.60.190.
Протокол/сервис: на локальный порт 1434 .
Время: 09.12.200X 14:03:42.

И это если у вас стоит какой либо антивирус или фаэрвол!
Если нет то "атакует MSSQL, при успехе - внедряется, на диск никогда не записывается, живет только в памяти (хоть это только до перезагрузки, но SQL-то обычно на серверах установлен, а кто ж сервера будет перегружать или выключать часто), начинает перебирать адреса и пытаться заразить их. Способен замедлить работу и сгенерировать очень большой трафик для зараженной машины."
"Helkern - это очень распространенная атака. Если у вас не установлен Microsoft SQL Server, то она для вас абсолютно безвредна. Даже если SQL Server у вас установлен, вам все равно нечего волноваться, поскольку KIS атаку успешно блокировал. Так что не волнуйтесь, можете просто проигнорировать сообщение."
- http://forum.kaspersky.com/lofiversion/index.php/t7125.html

Напрашивается вопрос чей это вирус и какая у него задача, может он методичным перебором IP адресов ищет базы данных и при нахождении такой сообщает своему хозяину о такой, тот в свою очередь целенаправленно атакует. В последнее время в сети стали открыто рекламироваться интернет ресурсы с полной базой данных к примеру жителей СНГ и источник по некоторым сведениям забугорный. В наше время все покупается и продается(почти) и наверное потребность в таком вирусе отпадает.
Вообщем хотелось бы прочитать(услышать) мнение по поводу этого мнения ;).     

Xella

#1
22 Серпень 2008, 19:32:14
А какое мнение ты хочешь услышать? Тема какая-то странная, первый пост и сразу же наше мнение о каком-то  никому не нужном черве...

fletch

#2
22 Серпень 2008, 19:45:51 Останнє редагування: 22 Серпень 2008, 22:50:29 від fletch
Да ты прав нужен он только тому кто его создал, для начала совершалась эта атака на вас ну и исходя из названия червя какие мысли для чего он был создан.

з.ы.: не имея базы данных энтот пост вам будет неинтересен(наверное).

Xella

#3
22 Серпень 2008, 19:50:42
Ладно пусть повисит, может кому и интересно будет про него поговорить.

Anton T.

#4
22 Серпень 2008, 21:59:04
У меня было такое. Поставил защитный порт к модеме и антихакер тоже - все ок.

fletch

#5
22 Серпень 2008, 22:49:48
AntonT
ЦитатаУ меня было такое. Поставил защитный порт к модеме и антихакер тоже - все ок.
Как часто бывает и какой у тебя IP(динамический или статический)?

I.g.I

#6
22 Серпень 2008, 23:07:54
А MySQL и 3306 порт это тоже затрагивает? Или там свой троян?

Anton T.

#7
23 Серпень 2008, 08:15:14
Цитата: fletch від 22 Серпень 2008, 22:49:48
AntonT Как часто бывает и какой у тебя IP(динамический или статический)?
Динамический

fletch

#8
11 Жовтень 2008, 23:00:14
Цитата: I.g.I від 22 Серпень 2008, 23:07:54
А MySQL и 3306 порт это тоже затрагивает? Или там свой троян?

насколько я понял с того что написано на сайте касперского это затрагивает любую базу данных.

Orfey1

#9
15 Жовтень 2008, 09:53:28
Как защитить комп от этой и подобной гадости? :(  Кроме касперского и прочих антивирусов.. Мож кто знает?

pelik911™

#10
15 Жовтень 2008, 09:58:18
Цитата: Orfey1 від 15 Жовтень 2008, 09:53:28
Как защитить комп от этой и подобной гадости? :(  Кроме касперского и прочих антивирусов.. Мож кто знает?
Отключайся от Интернета, сети, не бери ни у кого дисков, флешек, ничего не копируй себе. Если перестать делать это на заведомо "здоровом" компе - от вирусов защита 100%. Не только от этого, а от всех, включая хакерские атаки т т.д. Если такой вариант не подходит - ставим антивирусы и фаерволлы.

Orfey1

#11
15 Жовтень 2008, 10:19:04
Цитата: pelik911 від 15 Жовтень 2008, 09:58:18
Отключайся от Интернета, сети, не бери ни у кого дисков, флешек, ничего не копируй себе. Если перестать делать это на заведомо "здоровом" компе - от вирусов защита 100%. Не только от этого, а от всех, включая хакерские атаки т т.д. Если такой вариант не подходит - ставим антивирусы и фаерволлы.
Хорошо... Лучше послушаюсь вашего совета отключусь. :D :D :D

Я на самом деле спрашивал о софте который можно поставить паралельно антивирусов и всё...

Edd.Dragon

#12
15 Жовтень 2008, 10:30:32
Цитата: Orfey1 від 15 Жовтень 2008, 10:19:04
Я на самом деле спрашивал о софте который можно поставить паралельно антивирусов и всё...
Какой софт предназначен для борьбы с атаками? У тебя ж сетка на 20 компов и ты говоришь, что все прохавал. Значит знаешь, что это файрволл )) А лучше роутер, у которого в файрволе запрещены входящие подключения и который вообще не отвечает на пинги.

Orfey1

#13
15 Жовтень 2008, 10:51:50 Останнє редагування: 15 Жовтень 2008, 11:09:53 від Orfey1
Цитата: edd_k від 15 Жовтень 2008, 10:30:32
Какой софт предназначен для борьбы с атаками? У тебя ж сетка на 20 компов и ты говоришь, что все прохавал. Значит знаешь, что это файрволл )) А лучше роутер, у которого в файрволе запрещены входящие подключения и который вообще не отвечает на пинги.

Я имел ввиду некоторый софт... Зачем тогда так хамить.. Да у меня сетка, я не спрашивал о фаерволах понимаете??? Есть спечиальный ПО допустим для обнаружения некоторых видов вредоносных програм... Конкретного совета так и не было. А если я просканировать хочу компютер?? Если это вирусы которых антивирус не видит?? Или методом тыка в диспетчере искать? Вот о чём я..

Edd.Dragon

#14
15 Жовтень 2008, 11:09:58 Останнє редагування: 15 Жовтень 2008, 11:13:01 від edd_k
ЦитатаЕсть спечиальный ПО допустим для обнаружения некоторых видов вредоносных програм...
Отдельные утилиты выпускаются в случае эпидемий, чтобы найти конкретный вирус максимально быстро (не занимаясь поиском остальных). Но вместе с тем если есть утилита, значит этот же вирус ловят обновленные базы. И утилиты не предназначены для защиты, они предназначены для сканирования. А постоянная защита - это антивирус и файрвол (со всеми подвидами их деятельности). В частности антишпионское ПО - это подвид антиирусов.

Использование несколких мониторов реального времени одновременно - плохая тактика. Так что лучше пользоваться чем-то одним. А при большом желании периодически сканить всем остальным. Т.е. если ты раз в неделю проводишь полное сканирование, то можно пообчередно это сделать Каспером, Нодом, Авирой и т.д.

Но именно против атак предназначены файрволы.

P.S.: "Зачем тогда так хамить.." - то было не хамство, а банальная живая реакция на фразы типа "обращайся, я все знаю" )))

ЦитатаА если я просканировать хочу компютер?? Если это вирусы которых антивирус не видит?? Или методом тыка в диспетчере искать?
А если этот вирус никакой антивирус не видит пока что? Вся надежда на эвристику разве что. Ну или достать утилиту для обезвреживания, которая была написана самим автором вируса во время его разработки )))

Утилиты для отдельных вирусов пишут те же компании, которые и комплексные антивирусы выпускают. Если о вирусе не знают они, то только руками. А откуда же иначе утилита возмется?

pelik911™

#15
15 Жовтень 2008, 16:34:08
Цитата: Orfey1 від 15 Жовтень 2008, 10:51:50
Есть спечиальный ПО допустим для обнаружения некоторых видов вредоносных програм...
С этим неплохо справляется Kaspersky Internet Security, например. Антивирус, антифишинг и куча разной ерунды. Для большей уверенности нужно регулярно обновлять антивирусные базы, и на всякий случай проверять одним-двумя другими антивирусами
И вот, что никак не вяжется:
Вопрос:
Цитата: Orfey1 від 15 Жовтень 2008, 09:53:28
Как защитить комп от этой и подобной гадости? :(  Кроме касперского и прочих антивирусов.. Мож кто знает?
Комментарий к ответу:
Цитата: Orfey1 від 15 Жовтень 2008, 10:51:50
Зачем тогда так хамить.. Да у меня сетка, я не спрашивал о фаерволах понимаете???..
???
Друк
Нагору Сторінок1
Дії користувача