Kaspersky meldung!hack!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Sivas, 1. November 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 1. November 2007
    Also manchmal bekomme ich eine warnung das jemand eindringen wollte es aber net ging

    01.11.2007 11:56:05 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 218.232.95.60. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 01.11.2007 11:56:05

    habe ich mal die ip angeschaut

    Spoiler
    % [whois.apnic.net node-1]
    % Whois data copyright terms APNIC - APNIC Whois Database Acceptable Use Agreement

    inetnum: 218.232.0.0 - 218.233.255.255
    netname: HANANET
    descr: Hanaro Telecom Co.
    descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
    country: KR
    admin-c: IS37-AP
    tech-c: SH243-AP
    remarks: ***********************************************
    remarks: KRNIC of NIDA is the National Internet Registry
    remarks: in Korea under APNIC. If you would like to
    remarks: find assignment information in detail
    remarks: please refer to the NIDA Whois DB
    remarks: ▒▒ Whois Search -KISA- ▒▒
    remarks: ***********************************************
    mnt-by: MNT-KRNIC-AP
    mnt-lower: MNT-KRNIC-AP
    changed: email('hostmaster', 'apnic', 'net', 'hostmaster@apnic.net');hostmaster@apnic.net 20011122
    status: ALLOCATED PORTABLE
    changed: email('hm-changed', 'apnic', 'net', 'hm-changed@apnic.net');hm-changed@apnic.net 20041007
    source: APNIC

    person: Inyup Sung
    address: Hanaro Telecom Co.
    address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
    address: SEOUL
    address: 137-070
    country: KR
    phone: +82-2-106
    fax-no: +82-2-6266-6483
    e-mail: email('info', 'hananet', 'net', 'info@hananet.net');info@hananet.net
    nic-hdl: IS37-AP
    mnt-by: MNT-KRNIC-AP
    changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr 20010523
    source: APNIC

    person: Seungchul Hwang
    address: Hanaro Telecom Co.
    address: Kukje Electornics Cneter Bldg., 1445-3 Seocho-Dong Seocho-Ku
    address: SEOUL
    address: 137-070
    country: KR
    phone: +82-2-106
    fax-no: +82-2-6266-6483
    e-mail: email('info', 'hananet', 'net', 'info@hananet.net');info@hananet.net
    nic-hdl: SH243-AP
    mnt-by: MNT-KRNIC-AP
    changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr 20010523
    source: APNIC

    inetnum: 218.232.0.0 - 218.233.255.255
    netname: HANANET-KR
    descr: Hanaro Telecom Inc.
    country: KR
    admin-c: IM12-KR
    tech-c: IM12-KR
    status: ALLOCATED PORTABLE
    mnt-by: MNT-KRNIC-AP
    remarks: This information has been partially mirrored by APNIC from
    remarks: KRNIC. To obtain more specific information, please use the
    remarks: KRNIC whois server at whois.krnic.net.
    changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr
    source: KRNIC

    und ja der greift immer auf nen bestimmten port zu ?!?! wir kann ich den schließen ?

    mfg Sivas

    für jede hilfe gibts ne bw
     

  2. Anzeige
  3. #2 1. November 2007
  4. #3 1. November 2007
    AW: Kaspersky meldung!hack!


    danke dir für die schnelle hilfe aber ich finde den port nicht -.-

    edit: eigentlich ist ja net schlimm da ich ja keinen server hier habe aber würde trotzdem gerne irgendwie den port schließen oder so
     
  5. #4 1. November 2007
    AW: Kaspersky meldung!hack!

    Solange du keinen MSSQL-Server laufen hast, ist der Port nicht geoeffnet = geschlossen.
     
  6. #5 2. November 2007
    AW: Kaspersky meldung!hack!

    ehmm , stimmt angreifer hat es nüsch geschafft in deinem system rein zu kommen , der log von kaspersky ist nur ne info das es ein angriff statt gefunden hat und dies von kaspersky abgewehrt wurde , diese meldung kommt auch wenn dein Port dicht sein sollte ;) . Du kannst die Meldungsart deaktivieren dafür die Option aktivieren wenn versucht wird änderungen in der registry zu schaffen .
     

  7. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Kaspersky meldung hack
  1. Antworten:
    4
    Aufrufe:
    437
  2. Antworten:
    8
    Aufrufe:
    7.968
  3. Antworten:
    0
    Aufrufe:
    650
  4. Antworten:
    1
    Aufrufe:
    2.364
  5. Antworten:
    0
    Aufrufe:
    835