-
Junior Member
- Вес репутации
- 58
Net-Worm.Win32.Slammer Он же Win.MSSQL.worm.Helkern.
Эпидемия этого червя была ещё в 2003 году. Но за последние дни это стало не так!
Сетевые атаки
-------------
Время Описание атаки Источник Протокол Локальный порт
----- -------------- -------- -------- --------------
26.07.2008 11:15:22 Intrusion.Win.MSSQL.worm.Helkern 222.82.249.235 UDP 1434
26.07.2008 12:02:46 Intrusion.Win.MSSQL.worm.Helkern 24.18.141.80 UDP 1434
26.07.2008 12:25:37 Intrusion.Win.MSSQL.worm.Helkern 124.165.230.206 UDP 1434
26.07.2008 13:44:26 Intrusion.Win.MSSQL.worm.Helkern 202.99.11.99 UDP 1434
26.07.2008 14:30:53 Intrusion.Win.MSSQL.worm.Helkern 61.132.223.14 UDP 1434
26.07.2008 14:56:44 Intrusion.Win.MSSQL.worm.Helkern 122.224.111.36 UDP 1434
26.07.2008 16:25:57 Intrusion.Win.MSSQL.worm.Helkern 222.82.249.235 UDP 1434
26.07.2008 16:56:37 Intrusion.Win.MSSQL.worm.Helkern 61.132.223.14 UDP 1434
26.07.2008 17:21:22 Intrusion.Win.MSSQL.worm.Helkern 122.224.111.36 UDP 1434
26.07.2008 18:05:22 Intrusion.Win.MSSQL.worm.Helkern 24.18.141.80 UDP 1434
Как быть , и как сделать что-бы больше такое не повторялось?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Junior Member
- Вес репутации
- 58
Касперский Интернет Сэкьюрити (Но он у меня с кряком - в суппорт обращаться не могу.)
-
Как быть , и как сделать что-бы больше такое не повторялось?
- не обращать внимания;
- изменить тип подключение к Интернету с прямого IP адреса на "серый";
- купить аппаратный файрвол.
-
-
TeXet, если на вашем компьютере нет Microsoft SQL Server 2000 (а его наверняка нет), то Helkern не опасен. Потому самый разумный вариант из предложенных AndreyKa - 1-й.
Причины столь частых атак: до сих пор на многих компьютерах не закрыта уязвимость, которой пользуется червь + очень маленький размер позволяет ему очень быстро распространять свои копии, массово атакуя случайных жертв в надежде на наличие уязвимости.