| Автор | Странно это... |
|---|
Intrusion.Win.MSSQL.worm Helkern
IP 61.132.223.14
11.03.2008, 23.40.39
------------------------------------
Происходит каждый день. Всегда - когда HeroesWM онлайн. Сейчас - только этот сайт открыт...
Может быть, что-то не так не у меня? |
Червяка подцепил. Читай у Каспера про него:
http://www.kaspersky.ru/news?id=1194198 |
| Собственно, я не уверен, что если нечто долбится в порты, то это означает, что я его подцепил. |
3
Интернет-червь, заражающий сервера работающие под Microsoft SQL Server 2000. Распространяется от компьютера к компьютеру пересылая на очередной (заражаемый) компьютер, через порт 1434, свой код и запуская этот код на выполнение путём использования ошибки в программном обеспечении MS.
Вот видишь? Именно через порт он долбится |
Я еще вижу, что мелкософтный структуре квери лэнгвидж у меня не установлен. Ну не является мой домашний комп сервером, поддерживающим _очень_ большие БД))
Так что все-таки, ИМХО, это что-то извне. |
Возможно. Я говорю тебе только на основании твоих слов.
MSSQL.worm Helkern.
Червяк Helkern является именно серверным червяком. Кстати, я немного ошиблась
Червь присутствует только в памяти зараженных компьютеров и не создаёт своих копий в дисковых файлах. Более того, при работе червя никакие файлы не создаются, и червь никак не проявляет себя (помимо сетевой активности зараженного компьютера).
Это уже радует. Недавно у вас четвёртый сервер тормозил. Неужели оттуда идёт атака? Тоже маловероятно. Проблема с этим червяком давно решена.
Ну, вообщем дело админов ваших разбираться почему именно с сервера игры идёт атака.
Про странные сканирования портов ещё видела где то топ. И опять же с сервера игры идёт сканирование. |
Мераллиса>> ... у вас четвёртый сервер тормозил ... дело админов ваших
Я не имею чести принадлежать к уважаемому коллективу создателей и администраторов игры))) |
Значит будем ждать пока г-да Админы пояснят ситуацию с этим червяком.
Главное, что с компьютером твоим всё нормально. Черяк сидит в ОЗУ не создавая своих файлов на дисках. Сервер по случайным IP рассылает его. |
Черяк сидит в ОЗУ не создавая своих файлов на дисках
Что-то из области фантастики, червяк - призрак не имеющий тела (т.е. своего файла на винте) О_о. А где же он свой программный код хранит? Почему же при перезагрузке он не исчезает? Ведь ОЗУ очищается. |
| Если он сидит в ОЗУ и нифига не делает, с какой целью его тогда писали? ))) |
для Варркан:
для Arctic:
Не которые червяки выпускаются с чисто тестовой целью. Для поиска уязвимостей в сетях, с целью дальнейшего закрытия этих дыр.
Или наоборот, с целью использовать их в дальнейшим.
Полное описание работы червя можете прочитать сдесь:
http://www.viruslist.com/ru/viruslist.html?id=1701882 |
Что-то из области фантастики, червяк - призрак не имеющий тела (т.е. своего файла на винте) О_о. А где же он свой программный код хранит? Почему же при перезагрузке он не исчезает? Ведь ОЗУ очищается.
mssql? |
Что-то из области фантастики, червяк - призрак не имеющий тела (т.е. своего файла на винте) О_о. А где же он свой программный код хранит? Почему же при перезагрузке он не исчезает? Ведь ОЗУ очищается.
А да... он хранится только в ОЗУ и удаляется при перезагрузке. Хорошие сервера перегружаются раз в год... |
этот червяк скорей всего внутри сетевой. если у вас сеть типа лана.очень распрастранненый был с пару лет назад.каспер у меня его постоянно находил
для alex_kocharin: угу
для Мераллиса:угу.
тестовые вирусы сейчас выпускаютса и производителями антивиров.
пример.
http://mobbit.info/item/4087 |
