Может есть ещё не зажравшиеся ....
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Может есть ещё не зажравшиеся .... - 2005-09-07 03:14:29
|
|
|
dr.Virus79
Сообщений: 1
Оценки: 0
Присоединился: 2005-09-07 03:02:58
|
забавная вещь, давно спрашиваю, у людей считающих себя умными, как избавить себя от атак одного типа а в ответ только дебилоидные шуточки. если еще есть нормальные люди ПОМОГИТЕ! Атакует, некто Helkern пишет атака по протоколу с адреса UDP 202.98.117.39 и есть еще адреса
218.89.65.20
61.185.41.98
220,219,247,54
61,187,238,166
202,101,42,168
202,67,19,164
220,168,205,124
уж очень сильно достает, спасите госпада!
Буду благодарен,благодарность моя имеет свою цену.[sm=10.gif]
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-07 04:27:54
|
|
|
TiRoN
Сообщений: 1621
Оценки: 0
Присоединился: 2005-02-16 00:19:07
|
Ты ещё в танке?? [sm=6.gif]
!! Статья датирована 25.01.2003 | взято с сайта kaspersky.ru !!
"Helkern": 376 байт, которые потрясли мир
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя "Helkern" (также известен под именем "Slammer"), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000. Небольшой размер червя (всего лишь 376 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных угроз нормальному функционированию Интернет за последние несколько лет. Уже сейчас поступают данные о перебоях в работе Всемирной сети из Южной Кореи, Австралии и Новой Зеландии.
На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории глобальную эпидемию, которая затронула практически все страны мира: многочисленные сообщения о фактах заражения "Helkern" поступают из Европы, США, Азии, а также из России.
"Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.
"Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. Это ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.
Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя.
После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик.
'Всего лишь за несколько часов эпидемии нами зарегистрировано более 20 тысяч попыток "Helkern" проникнуть в нашу сеть, - говорит Игорь Митюрин, начальник отдела информационной безопасности "Русславбанка", - Правда все эти попытки были успешно отражены благодаря реализации эффективной политики безопасности, которая подразумевает своевременную установку патчей для всего ПО, используемого в нашей корпоративной сети'.
Сегодня MS SQL Server является одной из самых популярных баз данных, которая используется на сотнях тысяч компьютеров по всему миру. События показывают, что на большинстве из них до сих пор не установлены обновления системы защиты.
'"Helkern" - это реальная угроза, которая способна вызвать серьезные сбои в работе Интернет. Более того, мы склонны считать, что в будущем подобные атаки будут происходить с нарастающей частотой. Это еще раз доказывает необходимость разработки новых подходов к предупреждению и выявлению вирусных эпидемий в Интернет, поскольку существующие технологии наглядно доказывают свою низкую эффективность', - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Помимо создания большого объема избыточного сетевого трафика "Helkern" не имеет других побочных действий, в том числе деструктивных.
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-07 04:34:28
|
|
|
Katafalk
Сообщений: 13
Оценки: 0
Присоединился: 2005-01-21 04:47:09
|
Если нет файрвола поставь себе Zone Alarm, или что нить в его роде и все будет гуд. Если у тя стоит Антихакер, ставь время на которое заблокировать атакующий компьютер ставь по максимуму, тем самым снизишь количесвто атак!
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-07 04:37:36
|
|
|
Katafalk
Сообщений: 13
Оценки: 0
Присоединился: 2005-01-21 04:47:09
|
Или ставь этот патч от мелкомягких http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-07 04:48:00
|
|
|
TiRoN
Сообщений: 1621
Оценки: 0
Присоединился: 2005-02-16 00:19:07
|
Да только вот нужны ли они (патчи т.е.) ему? -> "Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000.
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-07 05:19:58
|
|
|
Katafalk
Сообщений: 13
Оценки: 0
Присоединился: 2005-01-21 04:47:09
|
Ну так это и есть патч на Microsoft SQL. У мя такая же канитель была когда то. Кстати можно еще поставить галочку напротив режима невидимости в Антихакере.
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-08 19:44:26
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Какой нах зоналарм! Аутпост ставь!
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-08 20:37:48
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
quote:
—————-<BR>Цитата: Дата:08.09.2005 19:44:26, Автор:Jenizix ::
Какой нах зоналарм! Аутпост ставь!
—————-
Ггг, аутпост форева!!!:)))
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-09 02:15:36
|
|
|
TiRoN
Сообщений: 1621
Оценки: 0
Присоединился: 2005-02-16 00:19:07
|
quote:
—————-<BR>Цитата: Дата:07.09.2005 5:19:58, Автор:Katafalk ::
Ну так это и есть патч на Microsoft SQL. У мя такая же канитель была когда то. Кстати можно еще поставить галочку напротив режима невидимости в Антихакере.
—————-
Ну так если у него нету Microsoft SQL Server 2000, то зачем ему патч?
PS: но если есть…
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-09 02:50:16
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
Мля, никогда принципиально не учавствовал в "религиозных войнах", но Jenizix, фразой: "Какой нах зоналарм!" пролил последнюю каплю моего буддиского терпения. Оутпост, по сравнению с Зоной просто как TETRIS по сравнению с DOOM3. Другими словами и рядом не стоял!!! Zone Alarm, в особенности версия Security Suite, считается ПРОФЕССИОНАЛЬНОЙ программой, не путать с версией "PRO", это не то. Ищи в сети ZASS, сливай, ставь, ни одна пакость не пролезет, ни туда, ни сюда, контролирует ВСЁ включаяя не только программы, но и службы WinXP! Ежедневное автоматическое обновление, встроенные антивирь(какой может быть Каспер!), который совершенно никак не влияет на скорость работы системы, анти-спиваре-адваре модуль(не надо ставить AD-AWARE), сам знаешь для чего. То есть полный комплект. Понятный интерфейс, удобное управление, наглядная статистика и много чего ещё….
У, блин, вроде высказался…. Уф, аж легче стало….. В общем ИМХО ZONE ALARM SECURITY SUITE [sm=em121.gif]
Это всего лишь ИМХО, не более того![sm=go139.gif]
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-10 02:56:09
|
|
|
TiRoN
Сообщений: 1621
Оценки: 0
Присоединился: 2005-02-16 00:19:07
|
Zone Alarm… ну фиг знает. BlackICE - довольно неплохая штука…
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-10 05:25:49
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
TiRoN, во-первых, это было ИМХО, не более того, а во-вторых, я с ним уже 3 года.Начиная с третей версии, сейчас уже шестая вовсю… За это время никаких проблем небыло, ни одноЙ. Так, что (я считаю) знаю, что советую. В этой проге лично я уверен как ни в одной другой. Я никого не призываю ей пользоваться, просто вырвалось[sm=2.gif] ибо не надо кидаться такими фразами, типа, (цитирую): "Какой нах зоналарм!", в особенности, если не уверен. А на ZA я перешёл с Norton'а… Ещё раз повторю, я никого ни к чему не призываю, просто высказаваю своё мнение, по большёму счёту мне пофигу кто чем пользуется, ибо свой выбор я уже сделал, хоть windоws Personal Firewoll'ом[sm=9.gif][sm=9.gif][sm=9.gif] предохраняйтесь и защищайтесь…..[sm=go139.gif]
|
|
|
|
|
Может есть ещё не зажравшиеся .... - 2005-09-12 09:44:05
|
|
|
1okiy
Сообщений: 63
Оценки: 0
Присоединился: 2005-09-10 22:29:09
|
iptables, господа только iptables[sm=em121.gif]
|
|
|
|
|
|
