#1 1. November 2007 Also manchmal bekomme ich eine warnung das jemand eindringen wollte es aber net ging 01.11.2007 11:56:05 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 218.232.95.60. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 01.11.2007 11:56:05 habe ich mal die ip angeschaut Spoiler % [whois.apnic.net node-1] % Whois data copyright terms APNIC - APNIC Whois Database Acceptable Use Agreement inetnum: 218.232.0.0 - 218.233.255.255 netname: HANANET descr: Hanaro Telecom Co. descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku country: KR admin-c: IS37-AP tech-c: SH243-AP remarks: *********************************************** remarks: KRNIC of NIDA is the National Internet Registry remarks: in Korea under APNIC. If you would like to remarks: find assignment information in detail remarks: please refer to the NIDA Whois DB remarks: ▒▒ Whois Search -KISA- ▒▒ remarks: *********************************************** mnt-by: MNT-KRNIC-AP mnt-lower: MNT-KRNIC-AP changed: email('hostmaster', 'apnic', 'net', 'hostmaster@apnic.net');hostmaster@apnic.net 20011122 status: ALLOCATED PORTABLE changed: email('hm-changed', 'apnic', 'net', 'hm-changed@apnic.net');hm-changed@apnic.net 20041007 source: APNIC person: Inyup Sung address: Hanaro Telecom Co. address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku address: SEOUL address: 137-070 country: KR phone: +82-2-106 fax-no: +82-2-6266-6483 e-mail: email('info', 'hananet', 'net', 'info@hananet.net');info@hananet.net nic-hdl: IS37-AP mnt-by: MNT-KRNIC-AP changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr 20010523 source: APNIC person: Seungchul Hwang address: Hanaro Telecom Co. address: Kukje Electornics Cneter Bldg., 1445-3 Seocho-Dong Seocho-Ku address: SEOUL address: 137-070 country: KR phone: +82-2-106 fax-no: +82-2-6266-6483 e-mail: email('info', 'hananet', 'net', 'info@hananet.net');info@hananet.net nic-hdl: SH243-AP mnt-by: MNT-KRNIC-AP changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr 20010523 source: APNIC inetnum: 218.232.0.0 - 218.233.255.255 netname: HANANET-KR descr: Hanaro Telecom Inc. country: KR admin-c: IM12-KR tech-c: IM12-KR status: ALLOCATED PORTABLE mnt-by: MNT-KRNIC-AP remarks: This information has been partially mirrored by APNIC from remarks: KRNIC. To obtain more specific information, please use the remarks: KRNIC whois server at whois.krnic.net. changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr source: KRNIC und ja der greift immer auf nen bestimmten port zu ?!?! wir kann ich den schließen ? mfg Sivas für jede hilfe gibts ne bw + Multi-Zitat Zitieren
#2 1. November 2007 AW: Kaspersky meldung!hack! netstat -b in cmd dann musste nach dem Port suchen... da steht die exe drunter... Suche nach der exe killen in taskmanager oder mit kill oder tskill.. exe löschen und denn is ruhe... Intrusion.Win.MSSQL.worm.Helkern - Kaspersky Lab Forum Intrusion.Win.MSSQL.worm.Helkern! - Forum - CHIP Online Was ist das???Intrusion.Win.MSSQL.worm.Helkern 220.191.233.132 UDP 1434? + Multi-Zitat Zitieren
#3 1. November 2007 AW: Kaspersky meldung!hack! danke dir für die schnelle hilfe aber ich finde den port nicht -.- edit: eigentlich ist ja net schlimm da ich ja keinen server hier habe aber würde trotzdem gerne irgendwie den port schließen oder so + Multi-Zitat Zitieren
#4 1. November 2007 AW: Kaspersky meldung!hack! Solange du keinen MSSQL-Server laufen hast, ist der Port nicht geoeffnet = geschlossen. + Multi-Zitat Zitieren
#5 2. November 2007 AW: Kaspersky meldung!hack! ehmm , stimmt angreifer hat es nüsch geschafft in deinem system rein zu kommen , der log von kaspersky ist nur ne info das es ein angriff statt gefunden hat und dies von kaspersky abgewehrt wurde , diese meldung kommt auch wenn dein Port dicht sein sollte . Du kannst die Meldungsart deaktivieren dafür die Option aktivieren wenn versucht wird änderungen in der registry zu schaffen . + Multi-Zitat Zitieren