helkern attack

Dieses Thema im Forum "Sicherheit" wurde erstellt von EmBrio, 3. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. EmBrio

    EmBrio Byte

    Registriert seit:
    28. Juni 2004
    Beiträge:
    30
    HI!
    bin unter helkern attack,habe angriffs IP`s wo kann ich diese nun eingeben um weitere angaben über den angreifer zu finden???
    .....jeder tipp willkommen!!!!!!!!
    grüsse
     
  2. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    wer erzählt Dir das?....doch nicht etwa eine PFW
     
  3. EmBrio

    EmBrio Byte

    Registriert seit:
    28. Juni 2004
    Beiträge:
    30
    hi!
    was ist eine pfw?????? :confused:
     
  4. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    PFW = Personal Firewall (also ZoneAlarm,NIS und ähnliche (überflüssige) Software.


    Das ganze macht micht etwas stutzig,weil....................

    Zunächst ist es notwendig, die reale Gefahr von Helkern einzuschätzen. Einerseits attackiert er nur Server, sodass der überwiegende Teil der Internet-User sich sicher fühlen kann. Wenn auf dem Computer kein Steuerungssystem für die Datenbanken von Microsoft SQL-Server installiert ist, dann kann dieser Wurm keinen Schaden zufügen. Doch andererseits können die Ausmaße der Verbreitung von Helkern und die Vervielfachung des Datenverkehrs Störungen des gesamten Internets zur Folge haben. (28.01.2003)


    weitere Info
    http://www.avp.ch/avpve/worms/sql/helkern.stm




     
  5. EmBrio

    EmBrio Byte

    Registriert seit:
    28. Juni 2004
    Beiträge:
    30
    :D hey cool Deine antwort......Danke:winke:
    doch hast Du ne ahnung wie ich mehr infos über eine Ip erhalte???
    meine firewall spuckte diese IP 218.106.82.89 aus,eine von 5 die dem hacker gehören......:mad:
     
  6. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
  7. BabyBunny

    BabyBunny ROM

    Registriert seit:
    8. Februar 2006
    Beiträge:
    1
    Hallo ihr Lieben,
    vielleicht kann mir ja einer von euch helfen und mir sagen was kann ich tun, damit mein pc sich nicht mit helker infiziert?
    Bevor ich Kaspersy auf meinem Pc hatte bekam ich keine Mitteilung über Helker.
    Doch jetzt habe ich habe Kaspersy auf meinem Pc und es wir mir immer wieder angezeigt, dass Helker erfolgreich angewehrt wurde.
    Diese Nachricht bekomme ich ca.jede Stunde.
    Wie kann ich umgehen, dass Helker versucht sich einzuschleichen?
    Gibt es ein besseres Inti-Vieren Programm?
    Würde mich sehr über eine baldige Antwort freuen.

    Liebe Grüße

    BabyBunny
     
  8. Martygmb

    Martygmb Byte

    Registriert seit:
    31. Oktober 2003
    Beiträge:
    16
    Suche mal bei dir die Möglichkeit "Einstellungen" - "Echtzeitschutz" - "Anpassen der Schutzeinstellungen" den Punkt "Netzwerkangriffe nicht melden" anzuwählen..
    Du hast schon eins der besten Antivirenprogramme von daher nicht wechseln.

    Es ist nur der Versuch deinen PC anzugreifen, von daher lass dich nicht verrückt machen.

    Welche Firewall hast du installiert ?

    zur Info:
    Alias-Namen: WORM_SQLP1434.A, W32.SQLExp.Worm, DDOS_SQLP1434.A, Sapphire, Worm.SQL.Helkern, New SQL Worm

    Virentyp: SQL-Internetwurm

    Verbreitung: Über UDP-Port 1434. Davon sind jedoch nur Microsoft SQL-Server 2000 ohne Service Pack 3 betroffen. Ebenso auch keine Privatanwender !

    Erkennbare Anzeichen einer Infektion: Sehr hoher Datentraffic über UDP-Port 1434
    Bekannte Schäden: Massiver Datentraffic, dadurch könnten Internetstandleitungen verlangsamt oder völlig lahmgelegt werden. Auch Serverabstürze möglich.
    Gegenmittel: Sicherheitspatch der Firma Microsoft | Microsoft SQL Server 2000 Service Pack 3 |

    siehe auch:http://www.kaspersky.com/de/news?id=950529
     
  9. TApel

    TApel Megabyte

    Registriert seit:
    29. Dezember 2004
    Beiträge:
    2.335
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen