Printable View
سلام
نمی دونم که سوالم رو جای مناسب پرسیده باشم یا نه. تقاضای عفو دارم.
اخیرا زمانی که به اینترنت متصل هستم زیاد به من حمله می شه. معمولا هم آنتی ویروس چنین پیامی می ده:
network attack intrusion.win.MSSQL.worm.helkern
دلیل این چی می تونه باشه؟ و چه راه حلی برای کاهش این حملات وجود داره؟
یک نمونش در عکس پایین موجوده.
تشکر.
ip شما valid نیست؟
نه فکر کنم اولش با 192.168 شروع می شه یعنی invalid هست. ( از کجا می شه آی پی خودمون رو تشخصی بدیم؟).
تبعا اگه شما دایل آپ وصل میشن و با ADLS دارین و نمی دونین ip تون چیه ، حتما invalid هست....
احتمالا ویروس دارید رو دسگاهتون و هی از بیرون برای همین به شما attack میشه...anti virus update konid
این احتمالن مال ک ر ک ی هست که برای نصب MSSQL ازش استفاده کردید آنتی ویروستون اونو به هنوان یک ویروس میشناسه.
از outpust Security استفاده می کنید؟ درسته؟نقل قول:
نوشته شده توسط avif.rfa
kaspersky internet security 2010نقل قول:
نوشته شده توسط pronetin
با تشکر از شما. اما حمله از بیرونه، نه خود MSSQL.:متفکر:نقل قول:
نوشته شده توسط manvaputra
من که از kaspersky استفاده می کنم هر روز آپدیتش می کنم. مشکل اینجاست که هیچ ویروسی هم پیدا نمی کنه. پس وقتی ویروس رو نمی شناسم چطور می تونم اون رو حذف کنم که دیگه حمله نشه؟نقل قول:
نوشته شده توسط moh_mov
از SQL Server 2000 استفاده می کنی؟ از چین بهت حمله میشه... البته Kasper جلوش رو میگیره... از نسخه های بالاتر SQL Server استفاده کن.
موفق باشید.
راستی این فقط مشکل شما نیست...
با یه سرچ تو اینترنت نتایج جالبی پیدا می کنین.....
www.google.com
امان از دست این چشم بادومی ها. این طور که می بینم مال شهر شین یانگ هست. می گم نکنه این همون مدرسه معروفه؟نقل قول:
نوشته شده توسط Behrouz_Rad
نه از SQL Server 2000 استفاده نمی کنم. 2008 هست که همراه با Visual Studio نصب شده.
این ها حملاتی هست که کسپر می گیره. خدا می دونه چقدر دیگه رو تشخیص نمی ده.:افسرده:
(این سایت خوبی هست برای تشخیص IP:
www.IPinfoDB.com
پیشنهاد می کنم wireshark را نصب کن. بعد تنها ترافیک این IP را بررسی کن.
ببین چه چیزی دارد ارسال و دریافت می کند. برای مشکلت چندین احتمال وجود دارد.
با wireshark می توانی بفهمی مشکل چیه....
سلام،
سالهاست که پیغام Block شدن نفوذ کرم Helkern برای من عادی شده:اشتباه:
جالب اینجاست که فقط هم Kaspersky بهش گیر میده، یک مدت که از آنتی ویروس دیگه ای به جز Kaspersky استفاده میکردم، هیچ پیغامی مبنی بر نفوذ Helkern داده نمیشد.
خلاصه، حداقل روزی یکی، دو بار این اتفاق برای من هم میوفته. همیشه هم IP ها از طرف چین هست.
هیچ خطری شما رو تحدید نمیکنه مگر اینکه از SQL Server 2000 استفاده کنید و این Patch رو نصب نکرده باشید. این patch برای رفع باگ Buffer Overrun در SQL Server 2000 هست.
اینجا واقعاً پیشگیری بهتر از درمان هست. اگر این کرم به سیستمتون نفوذ کنه، حذفش بسیار مشکل هست (حتی توسط خود Kaspersky). بیشتر هدفش web server هایی هستند که شرایط فوق زا داشته باشند.
با تشکر از پاسخ جامع و مفیدتون. من جوابم رو گرفتم.نقل قول:
نوشته شده توسط xxxxx_xxxxx
خب با این حساب پس چه بر سر کسانی که از kaspersky استفاده نمی کنند می آد!
در ضمن دوست عزیز pronetin که wireshark رو پیشنهاد دادند باید بگم که بعد از دانلودش kaspersky اون رو به عنوان یه ویروس شناخت و حذف کرد!
خیلی عجیبه!:متفکر:نقل قول:
در ضمن دوست عزیز pronetin که wireshark رو پیشنهاد دادند باید بگم که بعد از دانلودش kaspersky اون رو به عنوان یه ویروس شناخت و حذف کرد!
wireshark یک ابزار معروف و مطمئن در زمینه شبکه است. این سایت اصلیشه:
http://www.wireshark.org/