Сетевая атака Intrusion.Win.MSSQL.worm.Helkern
Время от времени КИС 2009 сообщает об этой атаке, предупреждая, что атакующий компьютер не заблокирован, так как его адрес поддельный.
На сколько опасна эта атака и нужно ли мне что-либо предпринять?
Printable View
Сетевая атака Intrusion.Win.MSSQL.worm.Helkern
Время от времени КИС 2009 сообщает об этой атаке, предупреждая, что атакующий компьютер не заблокирован, так как его адрес поддельный.
На сколько опасна эта атака и нужно ли мне что-либо предпринять?
Если у вас нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то нет. Это очень старинный червяк - [url]http://www.viruslist.com/ru/viruslist.html?id=1701882[/url]
[QUOTE=Numb;407942]Если у вас нет на машине работающего SQL-сервера (MS SQL 2000 SP2 и более ранние версии), то нет. Это очень старинный червяк - [url]http://www.viruslist.com/ru/viruslist.html?id=1701882[/url][/QUOTE]
Спасибо.
Теперь вопрос - откуда идет эта атака? Из локальной сети?
[QUOTE]откуда идет эта атака[/QUOTE]
от червя ;)
[QUOTE=OSSP2008;637368]от червя ;)[/QUOTE]
Имею ввиду, как определить-где этот червь сидит -в нашей сети или извне?
Так KIS же должен источник зафиксировать.
12.08.2010 9:40:59 Подозрительный сетевая атака Intrusion.Win.MSSQL.worm.Helkern 219.150.223.253
сегодня было сообщение, но в отчёте не нашёл.
[QUOTE='AndreiLarev;689438']219.150.223.253[/QUOTE]
Китай :)
[QUOTE='AndreiLarev;689438']Intrusion.Win.MSSQL.worm.Helkern[/QUOTE]
Т.к. частенько всплывает:
Опасность представляет только для Microsoft SQL Server 2000 без патчей.
[URL="http://www.securelist.com/ru/descriptions/178049/Net-Worm.Win32.Slammer"]Net-Worm.Win32.Slammer[/URL]
Я если у меня стоит Денвер, это страшно?
КIS2012 ничего не находит.:(