อ้างถึง
13/1/2553 3:00:51 Detected: Intrusion.Win.MSSQL.worm.Helkern UDP from 218.30.22.82 to local port 1434
13/1/2553 8:16:05 Detected: Intrusion.Win.MSSQL.worm.Helkern UDP from 211.100.229.252 to local port 1434
13/1/2553 11:29:23 Detected: Intrusion.Win.MSSQL.worm.Helkern UDP from 218.75.95.244 to local port 1434
13/1/2553 15:39:12 Detected: Intrusion.Win.MSSQL.worm.Helkern UDP from 60.190.49.244 to local port 1434
13/1/2553 17:05:19 Detected: Intrusion.Win.MSSQL.worm.Helkern UDP from 218.23.37.51 to local port 1434
13/1/2553 18:35:15 Detected: Intrusion.Win.MSSQL.worm.Helkern UDP from 122.225.100.154 to local port 1434
13/1/2553 21:23:18 Detected: Intrusion.Win.MSSQL.worm.Helkern UDP from 219.149.53.239 to local port 1434
ตัวอย่างข้างบนที่มันยิงผมเก็บ log มาให้ดู
ผมจะควรทำไงดี ครับ มันเล่นยิงมาทุกวันเลย port 80 มันก็ยิงมานะครับ
ขอโทษนะครับ
อดิตเคยเล่นแครมฟอก
เห็นเขายิงกัน
ส่วนมากยิงกัน ตาม เชฟแครมฟอก เชฟเกม
เชฟที่ทำเว็บมีการยิงการบ้างหรือ ป่าว ครับ
มันเป็นวอร์มชนิดใหม่น่ะครับ แต่ไม่ต้องห่วงอะไร Kaspersky มันป้องกันให้อยู่แล้ว และก็ไม่มีอะไรที่คุณจะต้องทำอีก แล้วอีกอย่างผมคิดว่าคุณคงไม่มี SSQL server ติดตั้งไว้อยู่แล้วใช่ไหม? ดังนั้นคอมคุณก็เป็น CLOSED port ก็เลยหายห่วงได้
ในเครื่องคุณมี firewall ไหม? ถ้ามีใช้ของอะไร ใช่ ZoneAlarm ไหม (ฟรีหรือ pro ก็ได้) ที่ถามเพราะจะได้รู้ว่าต้อง disable IDS (network protection) ของ KAV หรือเปล่า เพราะถ้ามี ZA แล้วก็ไม่จำเป็นต้องใช้ IDS (network protection) ของ KAV
และถ้ามี firewall คุณได้ตั้ง Stealth Mode ไว้แล้วหรือยัง?
อ้างถึง
Kaspersky Labs, an international data security software developer, is warning users to look our for the new Internet-worm "Helkern" (also known as "Slammer" or "Sapphire") that infects servers running under the popular Web-enabled database Microsoft SQL Server 2000.
Helkern - 376 Bytes That Shook The World
Helkern - The Fastest Ever
:wanwan023:
ไม่ชอบส่องกบอ่า
ปกติก้นั่งฟังเพลงไปวันๆ
คือที่ผมจะถามว่า มีทางเอาผิดทางกฏหมายไหมครับ