Kaspersky meldung!hack!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Sivas, 1. November 2007 .

Schlagworte:
  1. 1. November 2007
    Also manchmal bekomme ich eine warnung das jemand eindringen wollte es aber net ging

    01.11.2007 11:56:05 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 218.232.95.60. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 01.11.2007 11:56:05

    habe ich mal die ip angeschaut

    Spoiler
    % [whois.apnic.net node-1]
    % Whois data copyright terms APNIC - APNIC Whois Database Acceptable Use Agreement

    inetnum: 218.232.0.0 - 218.233.255.255
    netname: HANANET
    descr: Hanaro Telecom Co.
    descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
    country: KR
    admin-c: IS37-AP
    tech-c: SH243-AP
    remarks: ***********************************************
    remarks: KRNIC of NIDA is the National Internet Registry
    remarks: in Korea under APNIC. If you would like to
    remarks: find assignment information in detail
    remarks: please refer to the NIDA Whois DB
    remarks: ▒▒ Whois Search -KISA- ▒▒
    remarks: ***********************************************
    mnt-by: MNT-KRNIC-AP
    mnt-lower: MNT-KRNIC-AP
    changed: email('hostmaster', 'apnic', 'net', 'hostmaster@apnic.net');hostmaster@apnic.net 20011122
    status: ALLOCATED PORTABLE
    changed: email('hm-changed', 'apnic', 'net', 'hm-changed@apnic.net');hm-changed@apnic.net 20041007
    source: APNIC

    person: Inyup Sung
    address: Hanaro Telecom Co.
    address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
    address: SEOUL
    address: 137-070
    country: KR
    phone: +82-2-106
    fax-no: +82-2-6266-6483
    e-mail: email('info', 'hananet', 'net', 'info@hananet.net');info@hananet.net
    nic-hdl: IS37-AP
    mnt-by: MNT-KRNIC-AP
    changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr 20010523
    source: APNIC

    person: Seungchul Hwang
    address: Hanaro Telecom Co.
    address: Kukje Electornics Cneter Bldg., 1445-3 Seocho-Dong Seocho-Ku
    address: SEOUL
    address: 137-070
    country: KR
    phone: +82-2-106
    fax-no: +82-2-6266-6483
    e-mail: email('info', 'hananet', 'net', 'info@hananet.net');info@hananet.net
    nic-hdl: SH243-AP
    mnt-by: MNT-KRNIC-AP
    changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr 20010523
    source: APNIC

    inetnum: 218.232.0.0 - 218.233.255.255
    netname: HANANET-KR
    descr: Hanaro Telecom Inc.
    country: KR
    admin-c: IM12-KR
    tech-c: IM12-KR
    status: ALLOCATED PORTABLE
    mnt-by: MNT-KRNIC-AP
    remarks: This information has been partially mirrored by APNIC from
    remarks: KRNIC. To obtain more specific information, please use the
    remarks: KRNIC whois server at whois.krnic.net.
    changed: email('hostmaster', 'nic.or', 'kr', 'hostmaster@nic.or.kr');hostmaster@nic.or.kr
    source: KRNIC

    und ja der greift immer auf nen bestimmten port zu ?!?! wir kann ich den schließen ?

    mfg Sivas

    für jede hilfe gibts ne bw
     
  2. 1. November 2007
    AW: Kaspersky meldung!hack!

    netstat -b in cmd
    dann musste nach dem Port suchen... da steht die exe drunter...
    Suche nach der exe killen in taskmanager oder mit kill oder tskill..
    exe löschen und denn is ruhe...

    Intrusion.Win.MSSQL.worm.Helkern - Kaspersky Lab Forum
    Intrusion.Win.MSSQL.worm.Helkern! - Forum - CHIP Online
    Was ist das???Intrusion.Win.MSSQL.worm.Helkern 220.191.233.132 UDP 1434?
     
  3. 1. November 2007
    AW: Kaspersky meldung!hack!


    danke dir für die schnelle hilfe aber ich finde den port nicht -.-

    edit: eigentlich ist ja net schlimm da ich ja keinen server hier habe aber würde trotzdem gerne irgendwie den port schließen oder so
     
  4. 1. November 2007
    AW: Kaspersky meldung!hack!

    Solange du keinen MSSQL-Server laufen hast, ist der Port nicht geoeffnet = geschlossen.
     
  5. 2. November 2007
    AW: Kaspersky meldung!hack!

    ehmm , stimmt angreifer hat es nüsch geschafft in deinem system rein zu kommen , der log von kaspersky ist nur ne info das es ein angriff statt gefunden hat und dies von kaspersky abgewehrt wurde , diese meldung kommt auch wenn dein Port dicht sein sollte . Du kannst die Meldungsart deaktivieren dafür die Option aktivieren wenn versucht wird änderungen in der registry zu schaffen .
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.