Доброго времени суток. Подскажите, что это за атака и что можно сделать чтоб её не было, т.к. у меня очень часто идёт эта атака.
Доброго времени суток. Подскажите, что это за атака и что можно сделать чтоб её не было, т.к. у меня очень часто идёт эта атака.
Последний раз редактировалось LEON®; 18.10.2009 в 13:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ничего это отголоски прошлого и вам оно точно не причинит проблем=))
раньше можно было отключить это уведомление, сейчас не уверен=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Для ХР опасности никакой, можно не обращать внимание.
Так а всё же что обозначает данная атака... и почему она так часто происходит?? И KIS на неё реагирует то коасными окнами то оранжевыми...!!!Сообщение от SDA
вот инфа о нем."Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.
"Helkern" заражает только компьютеры с установленным и запущеным Microsoft SQL Server 2000. Это ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.
Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя.
После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик.
// ...
Перед Новым годом Касперский начал выдаватьЧто это такое?04.01.2009 19:09:05 TCP от 192.168.22.29 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
04.01.2009 19:07:11 TCP от 192.168.22.136 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
04.01.2009 19:06:53 TCP от 192.168.22.132 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Ваши права в разделе
Ответить с цитированием
