PDA

View Full Version : سوال: چرا این قدر به من حمله می شه؟



حسین فلاحی
پنج شنبه 20 خرداد 1389, 02:09 صبح
سلام
نمی دونم که سوالم رو جای مناسب پرسیده باشم یا نه. تقاضای عفو دارم.

اخیرا زمانی که به اینترنت متصل هستم زیاد به من حمله می شه. معمولا هم آنتی ویروس چنین پیامی می ده:
network attack intrusion.win.MSSQL.worm.helkern
دلیل این چی می تونه باشه؟ و چه راه حلی برای کاهش این حملات وجود داره؟

یک نمونش در عکس پایین موجوده.
تشکر.

mirmousavi.m
پنج شنبه 20 خرداد 1389, 02:15 صبح
ip شما valid نیست؟

حسین فلاحی
پنج شنبه 20 خرداد 1389, 02:43 صبح
نه فکر کنم اولش با 192.168 شروع می شه یعنی invalid هست. ( از کجا می شه آی پی خودمون رو تشخصی بدیم؟).

moh_mov
پنج شنبه 20 خرداد 1389, 14:30 عصر
تبعا اگه شما دایل آپ وصل میشن و با ADLS دارین و نمی دونین ip تون چیه ، حتما invalid هست....
احتمالا ویروس دارید رو دسگاهتون و هی از بیرون برای همین به شما attack میشه...anti virus update konid

manvaputra
پنج شنبه 20 خرداد 1389, 14:52 عصر
این احتمالن مال ک ر ک ی هست که برای نصب MSSQL ازش استفاده کردید آنتی ویروستون اونو به هنوان یک ویروس میشناسه.

pronetin
پنج شنبه 20 خرداد 1389, 15:06 عصر
سلام
یک نمونش در عکس پایین موجوده.
تشکر.

از outpust Security استفاده می کنید؟ درسته؟

حسین فلاحی
پنج شنبه 20 خرداد 1389, 15:47 عصر
از outpust Security استفاده می کنید؟ درسته؟

kaspersky internet security 2010

حسین فلاحی
پنج شنبه 20 خرداد 1389, 15:50 عصر
این احتمالن مال ک ر ک ی هست که برای نصب MSSQL ازش استفاده کردید آنتی ویروستون اونو به هنوان یک ویروس میشناسه.

با تشکر از شما. اما حمله از بیرونه، نه خود MSSQL.:متفکر:

حسین فلاحی
پنج شنبه 20 خرداد 1389, 15:53 عصر
تبعا اگه شما دایل آپ وصل میشن و با ADLS دارین و نمی دونین ip تون چیه ، حتما invalid هست....
احتمالا ویروس دارید رو دسگاهتون و هی از بیرون برای همین به شما attack میشه...anti virus update konid

من که از kaspersky استفاده می کنم هر روز آپدیتش می کنم. مشکل اینجاست که هیچ ویروسی هم پیدا نمی کنه. پس وقتی ویروس رو نمی شناسم چطور می تونم اون رو حذف کنم که دیگه حمله نشه؟

Behrouz_Rad
پنج شنبه 20 خرداد 1389, 15:59 عصر
از SQL Server 2000 استفاده می کنی؟ از چین بهت حمله میشه... البته Kasper جلوش رو میگیره... از نسخه های بالاتر SQL Server استفاده کن.

موفق باشید.

moh_mov
پنج شنبه 20 خرداد 1389, 19:45 عصر
راستی این فقط مشکل شما نیست...
با یه سرچ تو اینترنت نتایج جالبی پیدا می کنین.....
www.google.com

حسین فلاحی
پنج شنبه 20 خرداد 1389, 21:30 عصر
از SQL Server 2000 استفاده می کنی؟ از چین بهت حمله میشه... البته Kasper جلوش رو میگیره... از نسخه های بالاتر SQL Server استفاده کن.

موفق باشید.

امان از دست این چشم بادومی ها. این طور که می بینم مال شهر شین یانگ هست. می گم نکنه این همون مدرسه معروفه؟
نه از SQL Server 2000 استفاده نمی کنم. 2008 هست که همراه با Visual Studio نصب شده.
این ها حملاتی هست که کسپر می گیره. خدا می دونه چقدر دیگه رو تشخیص نمی ده.:افسرده:

(این سایت خوبی هست برای تشخیص IP:
www.IPinfoDB.com (http://www.IPinfoDB.com)

pronetin
پنج شنبه 20 خرداد 1389, 23:43 عصر
پیشنهاد می کنم wireshark را نصب کن. بعد تنها ترافیک این IP را بررسی کن.

ببین چه چیزی دارد ارسال و دریافت می کند. برای مشکلت چندین احتمال وجود دارد.
با wireshark می توانی بفهمی مشکل چیه....

xxxxx_xxxxx
جمعه 21 خرداد 1389, 00:03 صبح
سلام،
سالهاست که پیغام Block شدن نفوذ کرم Helkern برای من عادی شده:اشتباه:
جالب اینجاست که فقط هم Kaspersky بهش گیر میده، یک مدت که از آنتی ویروس دیگه ای به جز Kaspersky استفاده میکردم، هیچ پیغامی مبنی بر نفوذ Helkern داده نمیشد.

خلاصه، حداقل روزی یکی، دو بار این اتفاق برای من هم میوفته. همیشه هم IP ها از طرف چین هست.
هیچ خطری شما رو تحدید نمیکنه مگر اینکه از SQL Server 2000 استفاده کنید و این Patch (http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=DCFDCBE9-B4EB-4446-9BE7-2DE45CFA6A89) رو نصب نکرده باشید. این patch برای رفع باگ Buffer Overrun در SQL Server 2000 هست.

اینجا واقعاً پیشگیری بهتر از درمان هست. اگر این کرم به سیستمتون نفوذ کنه، حذفش بسیار مشکل هست (حتی توسط خود Kaspersky). بیشتر هدفش web server هایی هستند که شرایط فوق زا داشته باشند.

حسین فلاحی
جمعه 21 خرداد 1389, 00:41 صبح
سلام،
سالهاست که پیغام Block شدن نفوذ کرم Helkern برای من عادی شده:اشتباه:
جالب اینجاست که فقط هم Kaspersky بهش گیر میده، یک مدت که از آنتی ویروس دیگه ای به جز Kaspersky استفاده میکردم، هیچ پیغامی مبنی بر نفوذ Helkern داده نمیشد.

خلاصه، حداقل روزی یکی، دو بار این اتفاق برای من هم میوفته. همیشه هم IP ها از طرف چین هست.
هیچ خطری شما رو تحدید نمیکنه مگر اینکه از SQL Server 2000 استفاده کنید و این Patch (http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=DCFDCBE9-B4EB-4446-9BE7-2DE45CFA6A89) رو نصب نکرده باشید. این patch برای رفع باگ Buffer Overrun در SQL Server 2000 هست.

اینجا واقعاً پیشگیری بهتر از درمان هست. اگر این کرم به سیستمتون نفوذ کنه، حذفش بسیار مشکل هست (حتی توسط خود Kaspersky). بیشتر هدفش web server هایی هستند که شرایط فوق زا داشته باشند.

با تشکر از پاسخ جامع و مفیدتون. من جوابم رو گرفتم.
خب با این حساب پس چه بر سر کسانی که از kaspersky استفاده نمی کنند می آد!

در ضمن دوست عزیز pronetin که wireshark رو پیشنهاد دادند باید بگم که بعد از دانلودش kaspersky اون رو به عنوان یه ویروس شناخت و حذف کرد!

pronetin
جمعه 21 خرداد 1389, 01:29 صبح
در ضمن دوست عزیز pronetin که wireshark رو پیشنهاد دادند باید بگم که بعد از دانلودش kaspersky اون رو به عنوان یه ویروس شناخت و حذف کرد!
خیلی عجیبه!:متفکر:
wireshark یک ابزار معروف و مطمئن در زمینه شبکه است. این سایت اصلیشه:
http://www.wireshark.org/