Перейти к содержимому


- - - - -

атаки


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 Гость_Saltant_*

Гость_Saltant_*
  • Guests

Отправлено 26 Октябрь 2008 - 03:54

Поставил не давно KiS и начали лететь вот такие сетевые атаки часто, не из сети, из инета походу, атаки на порт 1434. Каспер называет атаку intrusion.win.mysql.worm.helkern. Как избавиться от получения этах атак? раньше вроде не было.

#2 Василий.

Василий.

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 271 сообщений
  • Пол:Мужчина
  • Город:ХИМКИ
  • Интересы:Cs, WoW, STALKER, и др. игры...<br />ПК<br />

Отправлено 26 Октябрь 2008 - 08:40

Раньше небыло может потомучто КИС не стоял ?) Т.е они были но не детектировались.
У меня тоже эти атаки, мне они не мешают, главное что их блокирует.

Прикрепленные файлы



#3 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 26 Октябрь 2008 - 11:51

В свое время червь Slammer, который как раз и является источником атаки Helkern, породил масштабную эпидемию во всех сегментах сети Интернет. С тех пор прошло уже более пяти лет, но в глобальной сети все еще встречаются сервера, где программное обеспечение не обновлялось с тех самых пор. И эти сервера по-прежнему остаются источниками распространения червя.
Как сделать так, чтобы атаки прекратились? Отключить выделенный IP адрес... =)

#4 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 26 Октябрь 2008 - 14:37

Данной атаки подвержены лишь серверы с набором софта уровня 2003 года. Домашней машине на данные атаки начхать даже без файрвола.

#5 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 26 Октябрь 2008 - 14:44

Атака направлена на непропатченный с 2003 года мускуль. Если с этим все в порядке, то ничего страшного не произойдет.

#6 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 27 Октябрь 2008 - 11:49

Вот здесь посмотри описание уязвимости: http://www.microsoft...ts/slammer.mspx

#7 Василий.

Василий.

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 271 сообщений
  • Пол:Мужчина
  • Город:ХИМКИ
  • Интересы:Cs, WoW, STALKER, и др. игры...<br />ПК<br />

Отправлено 03 Ноябрь 2008 - 14:39

Не подскажете что за атака на скрине?
В одну секунду сразу с 16 адресов.

Прикрепленные файлы



#8 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 04 Ноябрь 2008 - 12:43

DC по какому порту в сеть ходит?

#9 Василий.

Василий.

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 271 сообщений
  • Пол:Мужчина
  • Город:ХИМКИ
  • Интересы:Cs, WoW, STALKER, и др. игры...<br />ПК<br />

Отправлено 04 Ноябрь 2008 - 12:48

У меня прямое соединение стоит.. там разный всегда порт.
Да кстати атака была в тот момент когда я начал качать фильм, с большого количества источников.

Сообщение отредактировал Василий.: 04 Ноябрь 2008 - 12:50


#10 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 04 Ноябрь 2008 - 13:00

Значит KIS расценил многочисленные пакеты DC++ как ситуацию, напоминающую syn.flood




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных