אני מקבל מידי יום את ההודעות הבאות בקספרסקי:

קוד:

Time		08/03/2009 18:12:40	
Object		UDP from 212.143.206.11 to local port 1701
Application	Absent
Result		Detected: Intrusion.Win.MSSQL.worm.Helkern

בצד שמאל זה השדה שמאפיין את ההתקפה, ובצד ימין זה הערך של השדה.

אין תדירות קבועה, אבל נראה לי שבוט עושה את זה כל כמה זמן.

קראתי בעמודים האלה:
http://www.viruslist.com/en/news?id=59188
http://www.viruslist.com/en/news?id=59385

וזה קשור איכשהו לשרת MSSQL, למרות שעד כמה שאני יודע לא התקנתי שרת כזה.
יכול להיות ש-MSSQL מגיע ביחד עם Windows XP?
יצא לי לראות קבצים שקשורים ל- DOT NET, שוב מבלי שהתקנתי משהו שקשור ל- dot net.

אם אני אחסום את פורט 1701 ב-UDP, אני אוכל להירגע מההודעות האלו?

תודה מראש!

יש לך שרת MSSQL?
אולי Express ולא שמת לב?

יש הרבה דברים במחשב שלי, אולי כשעברתי על דברים ראיתי את MSSQL ולא שמתי לב אליו

בכל אופן, לא התקנתי במכוון שרת כזה (אין לי גם סיבה לעשות זאת...).

קצת מוזר, משום שזה לא הפורט של MSSQL. הנ"ל משתמש בפורטים 1433-1434... ואכן יש המון תולעים שמנסות להדביק אותם, תודות לזה (שלפחות בעבר) השרת האזין אוטומטית לאינטרנט, והיה עם שם משתמש 'sa' וסיסמא ריקה, כמיטב יוזמת "המחשוב האמין" של אתה יודע מי...

הפורט שאתה ציינת הוא דווקא הפורט של L2TP - פרוטוקול ה tunneling ברירת המחדל של הכבלים. וה IP שמנסה "לפרוץ" אלייך, הוא בטעות שרת LNS של חברת נטויז'ן. אתה במקרה מנוי הוט ומחובר עם חייגן לנטויז'ן ישירות מהמחשב שלך?

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

אתה במקרה מנוי הוט ומחובר עם חייגן לנטויז'ן ישירות מהמחשב שלך?

כן, לפעמים ישירות מהמחשב שלי, ולפעמים בעקיפין דרך מחשב ראשי. באמצעות כבל רשת את'רנט בשני המקרים.

אבל למה קספרסקי מודיע על תולעת שקשורה ל-MSSQL, אם זה קשור לפרוטוקול התקשורת של נטויז'ן?

תשאל את קספרסקי....

נמאס לכם לזכור סיסמאות? לחצו כאן!