Intrusion.Win.MSSQL.worm.Helkern Ağ Saldırısı?

Arkadaşlar vista ultimate kurdum ve KAV İnt. Sec. 2009 u kullanıyorum.Bayadır bu ağ saldırısı var.

Intrusion.Win.MSSQL.worm.Helkern Ağı Saldırdı gibi mesaj alıyorum.Bu günde baya bir oluyor.Resminide koyuyorum.

Sistemimde virüs yok.Çünkü Baya bir güvenlik yazılımı kurup inceledim.bu konuyu açmadan 2 hafta önceden denemediğim yöntem kalmadı.

Bu saldırıdan nasıl kurtulabilirim?

[URL=http://www.yukle.tc][/URL]

Bence en güzeli temiz bir formatlayın bilgisayarı. Kişisel dosyalarınız haricindekilere veda edip programlarınızı vesaireyi yeniden edinin. Formattan sonra önce anti-virüs yazılımızı kurun...

evet attım.xp kullanıyordum aynı sorun.vistaya geçtim aynı sorun.visatada da 1 hafta içinde ikinci kez format attım.bunun bir çözüm yolu yok mu?

Birde Resimde pek anlayamadım.Benim bil. girmesini engellemişmi yoksa izinmi vermiş?

Arkadaşlar kaç tane virüs temizleme yazılımıyla taradıysamda hiç bir şey bulamadı.Bunun olmasını nasıl engellerim.

Merhaba.

Sistemde Muhtemelen Crack veya Serial Girdisinin Desteklediği Tooby Tool B. Var.
veya Etki Eden Diğer Bir Zararlı.
Belirli Zaman Aralıklarında, Sistem ve Erişim Bilgilerinizi Log. ladıktan Sonra , Saldırı Gerçekleştirmesi Gereken Server e Pendik Atar.
Tanımlanmış Sistemdeki Dosya ya Ulaşmak İçinde Saldırı Gerçekleştirir.
veya Formatlama Yapsanızda Ağ Sisteminizi Yokluyor.
Güvenlik Programınız Şu Anlık Saldırıları Engellemektedir.

Saldırı Aldığınız Port  '' 1433 '' Portumu ?
Port lar Bilinmedikten Sonra , Daha fazla Detay Vermek Yanıltmak Olur.

Ayrıca Saldırı Gerçekleşen Numaralara Ulaşabiliyorsanız, Uzak Doğu Tabanlı Çıkar.
Kolay Gelsin.

19.04.2009 17:48:06        UDP61.139.54.94 konumundan 1434 yerel bağlantı noktasına        Mevcut Değil        Saptandı: intrusion.Win.MSSQL.worm.Helkern               

Buyur aynen böyle diyor.1434 bağlantı noktası.

lupa

evet attım.xp kullanıyordum aynı sorun.vistaya geçtim aynı sorun.visatada da 1 hafta içinde ikinci kez format attım.bunun bir çözüm yolu yok mu?

Birde Resimde pek anlayamadım.Benim bil. girmesini engellemişmi yoksa izinmi vermiş?

Arkadaşlar kaç tane virüs temizleme yazılımıyla taradıysamda hiç bir şey bulamadı.Bunun olmasını nasıl engellerim.

iyide crack kullanmadım.bu makine de kullandığım şey autocad ve firefox o kadar.ofis bilgisayarı.

Elbette öyle bir şey kullansam dediğiniz doğru.Makinemde orjinal sp1 li vista var.kaspersky da yüklü.

format atmak inanın bktım die bilirim.Çünkü bu ataklar sadece sistemi işletim sistemini yükledikten sonra aynı atak oluyor.sadece sistemi yüklediğimde.

bunu aşamadım.

aynı sorun benim eniştede oldu.format atsan bile olmuyor.ilk önce modemini fabrika ayarlarına getir ve varsa güncel yazılımı ile modemini güncelle.sorun devam ederse yapcak şey harddiske low level format at.

lupa

iyide crack kullanmadım.bu makine de kullandığım şey autocad ve firefox o kadar.ofis bilgisayarı.

Elbette öyle bir şey kullansam dediğiniz doğru.Makinemde orjinal sp1 li vista var.kaspersky da yüklü.

format atmak inanın bktım die bilirim.Çünkü bu ataklar sadece sistemi işletim sistemini yükledikten sonra aynı atak oluyor.sadece sistemi yüklediğimde.

bunu aşamadım.

Bilgisayarım ofis ve evde kullanıyorum.ofistede evdede tek modem üzerinden kullanıyorum.diğer makinelerde internet yok.modemim şu: ASUS AAM6000UG model USB ADSL modemim var.

USB ADSL modem nasıl resetlenebilir ki?

----------------------------------------------------------
Ve 1434 nolu portu kapatsam (nasıl kapatılır bilmiyorum) bu olay çözülmezmi?

hımmm.şuanda indiriyorum yazılımı.kav ile kasarmı acaba.???

Özellikler:

İntel E8400 3GHz
2GB Ram
Vista

Turkish Developer

Saldırı Aldığınız Port  '' 1433 '' Portumu ? Uzak Doğu Tabanlı Çıkar.
Kolay Gelsin.

lupa

19.04.2009 17:48:06        UDP61.139.54.94 konumundan 1434 yerel bağlantı noktasına        Mevcut Değil        Saptandı: intrusion.Win.MSSQL.worm.Helkern               

Buyur aynen böyle diyor.1434 bağlantı noktası.

Modem Ayarlarınızı Sıfırlayıp Yeniden Oluşturun.
USB Bağlantı Kullanıyorsanız Lan a Geçin. Lan Kullanıyorsanız USB ye Geçin.
Sisteminizin Kullandığı Programları Kaldırın ve Gözlemleyerek Son ve Güncellenmiş Sürümleri Kurun.

Sisteminizde Muhakkak Firewall veya Güvenlik programı Kullanın Israrla.
1433-1434 Portları Kapalı Gözükür Bir Takım Online Port Scan da Fakat Bu Kolayca Delinebilir.

1434 Buqtraqt Defance Bir Dosya Yazmıştım Geçen Yıl, Saldırı Şiddeti ve Oranını Bilmiyorum Fakat, Sorununuz Kalkmazsa Derlenmiş Dosya Yollarım Size.

Arkadaşım, saldırı konusunda program kurmanıza gerek yok. Açıkçası takmayın kafanıza bu kadar. Bunlar alan tabanlı saldırılar. Size özel değildir yani. Zaten engelliyormuş KAV. Ayrıca sisteminizde patchlenmemiş SQL 2000 veya MSDE 2000 versiyonu yoksa bu size bulaşma ihtimali 0 (yazıyla SIFIR)

Windows Firewall'unuz durdurur bunu. Açın...

Bu virüsün hala yaşamasına şaşırdım.

Selçuk İslamoğlu

Arkadaşım, saldırı konusunda program kurmanıza gerek yok. Açıkçası takmayın kafanıza bu kadar. Bunlar alan tabanlı saldırılar. Size özel değildir yani. Zaten engelliyormuş KAV. Ayrıca sisteminizde patchlenmemiş SQL 2000 veya MSDE 2000 versiyonu yoksa bu size bulaşma ihtimali 0 (yazıyla SIFIR)

Windows Firewall'unuz durdurur bunu. Açın...

Bu virüsün hala yaşamasına şaşırdım.

Format Atmanızı , F-Disc Çekmenizi ,  Gerek Yok. Selçuk Hoca da Bahsetti Zaten.
Kaspersky Engelliyor, Fakat Göz Önünde Bulundurun.
Daha Etkili Olmanız İçin;
Kaspersky 2009 Sürümdeki  '' İnternet Security '' Programlarına Geçerseniz Daha İyi Koruma Sağlarsınız.

Bu Portu Kullanıp Duvarı Delip Kısmı Küçük Zararlar Verebilir. Çünkü Saldırı Biçimini Bilmediğiniz Sürece Hepsi Zararlıdır.

Bir Müddet Sonra, Zaten Bu Ortadan Kalkar.

Bir Üye Olduğunuz Forum Dahi Olsa, İP Numaranız Taban tarafından Taransa İP niz Tarama Esnasında Böyle Bir Uyarı Gelir. Her Alanda  Üyelik Gerçekleştirmenin Önerilemez Olduğunuda Burada Ortaya Çıkıyor. Çünkü Bazı Tabanlar İnanılmaz Derecede Akıcı Hizmetler Sağlıyor.

Sistemde Var Olan Hiç sayılacak İdent , Data ta Verisini Gönderir İp Değişsenizde Taban Saldırısı Size Ulaşmak ister.

Benim Bahsettiğim, 1434 portunu Devamlı Denetleyen ve Bu Saldırı Yolunda Firewall Üzerinde Delinme Gerçekelştrmeyecek Anti Buqt.

Neyse Boşverelim.

Çin Son Bir Kaç Aydır, Geçmişte Uyuyan Saldırı Tekniklerini Geliştirip Bu Yollarda Ethical Saldırı Gerçekleştirme Yoluna Gidiyor. Dünyadan Alıp Veremediği Nedir Bilinmez Fakat Nede Olsa Çin, İşide Cin.

Saygılar.

Bu 1434 portunu nasıl kapatabilirim?

MSSQL Kullanıyorsunuz zaten.
MS Kullanması İçin msql Sunucusuna Erişmesi İçin İhtiyaç.

Fakat Zararlı Girişimler Algılanabilir.
Dediğim Gibi MS nin Kullanımlarında Saldırı Bilgisi Belirmez.
Güvenlik Programını Kullanmaya Devam Edin.

Belki Sistemde Worm Vardır veya Yoktur Bilinmez.
Tereddüt Duyuyorsanız '' S&D Search and Destroy  '' Kurabilirsiniz.

MSSQL kullanmıyorum.Hiç yüklemedim ki.O yaılımıda indirip kurup tarattırayım.

Sonuçta bu bilgisayarınıza "dışarıdan" bir saldırıdır ve bu sizde Virüs olduğunu göstermez.  Sadece rastgele IP'lere yapılan rastgele bir saldırıdır.

Selçuk İslamoğlu

Sonuçta bu bilgisayarınıza "dışarıdan" bir saldırıdır ve bu sizde Virüs olduğunu göstermez.  Sadece rastgele IP'lere yapılan rastgele bir saldırıdır.

geçmiş olsun

Arkadaşların dediği gibi rastgele yapılan olaan bir saldırı bu. Endişelenmene gerek yok.

Donanımsal güvenlik duvarı olan bir modem kullan ve mümkünse ethernet ile bağlan. Henüz bilgisayara girmeden modemde halledilmiş olur... Eskiden bu tür saldırılar bende de oluyordu Firewall'lı modem kullanmaya başlayınca Comodo Firewall'lın yükü hafifledi; 0 (sıfır) saldırı alıyor.

Tamamen Sıradan Gerçekleşen Saldırı Taktiği de Söylenemez.
Sql Açıkları Ele Geçtikten Sonra Basit Bu Yol Saldırısı.

Ne Kadar ip Değişirseniz Değişin O Saldırı Günde Bakmışsınız 3 Bakmışsınız 4,5 Diye , Farklı İpler Üzerinden Çıkar Karşınıza.

Aynı İp de Başka Sistem Kurun Saldırı Almaya Bilir, Aynı Sistemi Başke Yerde Kurun Yine Saldırı Almayabilir.veya Her İki Yolda da  Alabilir.

Solucan Gizlenmişse , Siz Ne Kadar Gizlensenizde Saldırı Grubuna Dahil Olursunuz.

Ayrıca , Hem Kaspersky Hemde Windows un Güvenlik Duvarını Birlikte Kullanmayın. Birini Kullanmayı Tercih Edin.

USB Modem Kullanıyorsanız, Ethernet Bağlantı Yoluna Geçebiliyorsanız Geçiniz.

teşekkürler arkadaşlarım

kesinlikle kasmaz.