Рождественская акция!
К нам спешат долгожданные Новогодние праздники, и накануне их прихода мы благодарим вас за доверие и надеемся, что наше сотрудничество продолжится и в следующем году! Мы рады предложить нашим абонентам акционный тариф e-Style Рождественский 60 NoNStop с симметричным каналом 60 Мбит/с всего за 100 грн/мес. С этим тарифом вы получаете скорость 60 Мбит/c на скачивание и 60 Мбит/c на отдачу, что в наше время особенно актуально. Подобное решение выгодно отличает компанию от большинства конкурентов!


Детальнее

Сетевая атака

Вопросы по работе компании ICN, переписка с администрацией.
Предложения и обсуждения.
Ответить
*Vortexxx*
Новичок
Сообщения: 15
Зарегистрирован: 19 апр 2015, 16:56
Пол: Мужской

Сетевая атака

Сообщение *Vortexxx* » 25 янв 2017, 20:11

Приветствую! Вот уже с месяц наверное в сети завёлся у кого-то старый добрый червячок Helkern. Стучится постоянно вечером, по 2-3 раза в день. Просканируйте, пожалуйста свои компьютеры на вирусы. Он безопасен для тех, кто не работает с сервером MS SQL, но кто может поручиться за всех?
Изображение

Код: Выделить всё

Часто задаваемые вопросы

[B:] Что делает это червь?
[O:] Червь посылает специально сформированный UDP-пакет на ваш IP, пытаясь заставить MSSQL-сервер выполнить вредоносный код через уязвимость.

[B:] Опасен ли он для меня?
[O:] Helkern атакует исключительно старый Microsoft SQL Server 2000 и без заплатки. Таковых на данный момент практически нет. MS SQL-сервер мало у кого стоит. Червь посылает UDP-пакет, фаерволл его обрабатывает, видит в нем червя, сигнализирует вам. Для вас он безвреден и угрозы не представляет.

[B:] А раньше такого не было... 
[O:] Раньше много чего не было. В частности белых IP. Раньше подобные атаки отфильтровывались NAT провайдера. Сейчас вам предоставлен белый IP - своего рода это минус белого IP.

[B:] Как защититься от него?
[O:] Если у вас MS SQL-сервер - открывать доступ к серверу только 127.0.0.1, установить все последние заплатки. Если у вас сервера нет - то и защищать нечего. Само собой, фаерволл/антивирус должен стоять и быть настроен.

[B:] Меня раздражает это... 
[O:] Почему же? Если вы видите атаку этого червя - это значит, фаерволл худо-бедно работает. Точнее та часть фаерволла, которая отвечает за детектирование атак. Вам осталось теперь настроить фаерволл таким образом, что бы он не тревожил вас своими сообщениями про этого червя, вплоть до отключения реагирования детектора атак на helkern 
(с) Отсюда

Аватара пользователя
Quattro
Живет на форуме
Сообщения: 552
Зарегистрирован: 12 янв 2011, 16:20
Пол: Мужской
Откуда: ISP: ICN
Контактная информация:

Сообщение Quattro » 27 янв 2017, 21:15

я думал это все уже в прошлом
...вспоминай меня, на закате дня

botanika
Новичок
Сообщения: 3
Зарегистрирован: 15 янв 2016, 08:18
Пол: Мужской

Сообщение botanika » 01 фев 2017, 11:38

посмотрите адрес с которого стучится червь
направьте на abuse оператора
причем тут айсиэн?

*Vortexxx*
Новичок
Сообщения: 15
Зарегистрирован: 19 апр 2015, 16:56
Пол: Мужской

Сообщение *Vortexxx* » 03 фев 2017, 00:59

botanika писал(а):причем тут айсиэн?
При том, что адрес наверняка поддельный, а червь, который завёлся в сетке, сканирует близлежащие компы в желании найти открытый порт.
К тому же адреса разные, естественно, если бы был один, я бы с ним разбирался.

Ответить