helkern attack

HI!
bin unter helkern attack,habe angriffs IP`s wo kann ich diese nun eingeben um weitere angaben über den angreifer zu finden???
.....jeder tipp willkommen!!!!!!!!
grüsse

 

wer erzählt Dir das?....doch nicht etwa eine PFW

 

hi!
was ist eine pfw??????

 

PFW = Personal Firewall (also ZoneAlarm,NIS und ähnliche (überflüssige) Software.


Das ganze macht micht etwas stutzig,weil....................

Zunächst ist es notwendig, die reale Gefahr von Helkern einzuschätzen. Einerseits attackiert er nur Server, sodass der überwiegende Teil der Internet-User sich sicher fühlen kann. Wenn auf dem Computer kein Steuerungssystem für die Datenbanken von Microsoft SQL-Server installiert ist, dann kann dieser Wurm keinen Schaden zufügen. Doch andererseits können die Ausmaße der Verbreitung von Helkern und die Vervielfachung des Datenverkehrs Störungen des gesamten Internets zur Folge haben. (28.01.2003)


weitere Info
http://www.avp.ch/avpve/worms/sql/helkern.stm

 

hey cool Deine antwort......Danke:winke:
doch hast Du ne ahnung wie ich mehr infos über eine Ip erhalte???
meine firewall spuckte diese IP 218.106.82.89 aus,eine von 5 die dem hacker gehören......

 

z.B.

http://www.whois.net/
http://www.ripe.net/db/whois/whois.html

 

Hallo ihr Lieben,
vielleicht kann mir ja einer von euch helfen und mir sagen was kann ich tun, damit mein pc sich nicht mit helker infiziert?
Bevor ich Kaspersy auf meinem Pc hatte bekam ich keine Mitteilung über Helker.
Doch jetzt habe ich habe Kaspersy auf meinem Pc und es wir mir immer wieder angezeigt, dass Helker erfolgreich angewehrt wurde.
Diese Nachricht bekomme ich ca.jede Stunde.
Wie kann ich umgehen, dass Helker versucht sich einzuschleichen?
Gibt es ein besseres Inti-Vieren Programm?
Würde mich sehr über eine baldige Antwort freuen.

Liebe Grüße

BabyBunny

 

Suche mal bei dir die Möglichkeit "Einstellungen" - "Echtzeitschutz" - "Anpassen der Schutzeinstellungen" den Punkt "Netzwerkangriffe nicht melden" anzuwählen..
Du hast schon eins der besten Antivirenprogramme von daher nicht wechseln.

Es ist nur der Versuch deinen PC anzugreifen, von daher lass dich nicht verrückt machen.

Welche Firewall hast du installiert ?

zur Info:
Alias-Namen: WORM_SQLP1434.A, W32.SQLExp.Worm, DDOS_SQLP1434.A, Sapphire, Worm.SQL.Helkern, New SQL Worm

Virentyp: SQL-Internetwurm

Verbreitung: Über UDP-Port 1434. Davon sind jedoch nur Microsoft SQL-Server 2000 ohne Service Pack 3 betroffen. Ebenso auch keine Privatanwender !

Erkennbare Anzeichen einer Infektion: Sehr hoher Datentraffic über UDP-Port 1434
Bekannte Schäden: Massiver Datentraffic, dadurch könnten Internetstandleitungen verlangsamt oder völlig lahmgelegt werden. Auch Serverabstürze möglich.
Gegenmittel: Sicherheitspatch der Firma Microsoft | Microsoft SQL Server 2000 Service Pack 3 |

siehe auch:http://www.kaspersky.com/de/news?id=950529

 

deine ip kannste hier sehen :-)

http://www.wie-ist-meine-ip.de/

mfg
tom apel