Intrusion.Win.MSSQL.worm.Helkern! + Log z Hijackthis

Witam, jestem użytkownikiem Neostrady i mam taki problem, po zainstalowaniu programu Kaspersky Internet Security 7.0 co jakiś czas wyskakuje mi:

2008-02-02 21:00:23 Intrusion.Win.MSSQL.worm.Helkern! Attacker IP address: 211.115.79.113. Protocol/service: UDP on local port [b]1434[/b]. Time: 2008-02-02 21:00:23

2008-02-02 23:05:44 Intrusion.Win.MSSQL.worm.Helkern 218.9.66.130 UDP [b]1434[/b]

2008-02-03 00:49:49	Intrusion.Win.MSSQL.worm.Helkern	203.94.243.191	UDP	[b]1434[/b]

itd.

Nie mam zainstalowanego żadnego SQLa na komputerze, nie wiem co jest.

Próbowałem wielu rzeczy.

Dodałem port do blokowania w anty wirusie i firewallu ale nic nie dało.

Ściągnołem Seconfig XP robiłem to co trzeba… nic.

Następnie ściągnołem WWDC , ale nadal jest to samo.

Może powie mi ktośjak skutecznie zablokować ten port, żeby takie ataki nie miały miejsca ?

Log z Hijackthis:

http://wklej.org/id/7c1b442547

Jeżeli potrzeba logi z ComboFix, Silent Runners albo z czegoś jeszcze to mogę wstawić

Tu masz temat

http://www.microsoft.com/communities/ne … pl.windows

Poczytaj też o aplikacji dostępowej Neostrady.

Wszystkie porty mam stealth, ale nadal te ataki sa przeprowadzane ;/ to staje się powoli denerwujące

Wpisy fix

Daj log z combofix

Jakie ataki ?, w artykule powyżej jest powiedziane co to jest atak ,a co skan.

Skanowanie portów jest czymś normalnym ,jeśli masz na stealth to dobrze.

A konkretny skan przez Helkern , nawet w przypadku ataku przy XP jest niegroźny.

KIS informuje cię właśnie o takim skanie najlepiej bez obawy można wyłączyć to powiadomienie w opcjach KIS.

Ponowny Log z Hijackthis:

http://wklej.org/id/98b1457baf

Log z Combofix:

http://wklej.org/id/f45b9bac72

Co do aplikacji dostępowej Neostrady to słyszałem że po jakimś czasie samoistnie się rozłącza, a nie chcę czegoś takiego

ponieważ gram w gry online.

Btw. Po odpaleniu Combofixa antywirus wykrył parę rzeczy w nim, czy to dobrze ? czy źle ?

Nawiązując do tematu, wyskakuje mi jeszcze to podczas grania w grę.

my.php?image=bladie4.jpg

Próbowałem ściągnąć Visual C++ 2005

http://dobreprogramy.pl/index.php?dz=22id=2036Visual+C+++2005+Express+Edition

Lecz przeczytałem że trzeba mieć jakiś SQL

“3. Aby móc korzystać z funkcjonalności baz danych w tworzonych aplikacjach należy posiadać dostęp do SQL Server 2000 lub 2005 (wersja 2005 dostępna jest także w wersji Express). Efekt pełnej integracji ze środowiskiem Visual Studio 2005 Express uzyskuje się jedynie wówczas, gdy SQL Server 2005 Express zainstalowany jest na tym samym komputerze.”

Czytałem także że ten Helkern ma jakiś związek SQL.

Nie masz czym się przejmować, mówię o ataku Helkern, jak KIS go blokuje to jest Ok

log OK

Jeszcze kilka pytań.

Czy jeżeli nie będę miał kasperskyego to czy atak Helkerna się uda ?

I jeszcze co z Visual C++ i SQL, wyczytałem że dopóki nie odpalę SQL na moim komputerze to te ataki są nie groźne.

A o jeśli chodzi o obrazek błędu to tutaj daję:

bladzx7.jpg