O que significa esses ataque e se devo me preocupa os kis da conta desse negocio em?
Estado: Detectadas (eventos: 1)
23/7/2009 19:41:09 Detectadas ataque de rede Intrusion.Win.MSSQL.worm.Helkern 58.42.234.135
Full Version: Ataque de rede
Vou te explicar, não se apavore. Isso realmente é alguém tentando te atacar e entrar em seu sistema, mas acalme-se.
Primeiramente, um Helkern é um worm proveniente da Internet que tenta atacar PCs vulneráveis. Quer ter mais informação sobre esse worm? Veja aqui: http://www.viruslist.com/en/news?id=59188
Como eu disse, esse worm tenta infectar o sistema de computadores aparentemente com vulnerabilidades. São automáticos e postos para atacar PCs aleatoriamente.
Bom, mas para proteger-se, logo quando o KIS avisar sobre o Helkern no Sistema de Detecção de Intrusão, bloqueie-o imediatamente. Quando você bloqueá-lo, você verá uma notificação de bloqueio do KIS.
Mesmo sem o Sistema de Detecção de Intrusão, IDS em inglês, somente alguns computadores estão vulneráveis a esse tipo de malware, daí vem a importância de manter SEMPRE o PC atualizado.
Se a notificação continuar aparecendo e você não quiser mais vê-la, basta desativá-la (se você usa a versão inglesa basta clicar em "Disable this notification").
Boa sorte,
Art.
Primeiramente, um Helkern é um worm proveniente da Internet que tenta atacar PCs vulneráveis. Quer ter mais informação sobre esse worm? Veja aqui: http://www.viruslist.com/en/news?id=59188
Como eu disse, esse worm tenta infectar o sistema de computadores aparentemente com vulnerabilidades. São automáticos e postos para atacar PCs aleatoriamente.
Bom, mas para proteger-se, logo quando o KIS avisar sobre o Helkern no Sistema de Detecção de Intrusão, bloqueie-o imediatamente. Quando você bloqueá-lo, você verá uma notificação de bloqueio do KIS.
Mesmo sem o Sistema de Detecção de Intrusão, IDS em inglês, somente alguns computadores estão vulneráveis a esse tipo de malware, daí vem a importância de manter SEMPRE o PC atualizado.
Se a notificação continuar aparecendo e você não quiser mais vê-la, basta desativá-la (se você usa a versão inglesa basta clicar em "Disable this notification").
Boa sorte,
Art.
Leo01,
Como disse o Art, não tem com que se preocupar.
Este worm procura por vulnerabilidades no Microsoft SQL server 2000.
Veja esse tópico.
Como disse o Art, não tem com que se preocupar.
Este worm procura por vulnerabilidades no Microsoft SQL server 2000.
Veja esse tópico.
Esse bloqueio desse ataque e manual o kis nao faz isso automatico?
Ou tem que configura?
Ou tem que configura?
Leo01,
O KIS bloqueia o ataque automaticamente.
Cabe a você decidir se deseja ver o aviso ou não.
O KIS bloqueia o ataque automaticamente.
Cabe a você decidir se deseja ver o aviso ou não.
Tenho tido também esse tipo de mensagem que ainda acrescenta:
Bloqueado. O computador atacante não foi bloqueado, o seu endereço provavelmente está falsificado.
O que isto significa? Há algum procedimento que eu tenha de fazer?
Bloqueado. O computador atacante não foi bloqueado, o seu endereço provavelmente está falsificado.
O que isto significa? Há algum procedimento que eu tenha de fazer?
O KIS está bloqueando o ataque, não se preocupe.
A mensagem aparece porque o endereço ip do outro PC é falsificado.
A mensagem aparece porque o endereço ip do outro PC é falsificado.
endereço ip falsificado é modificado?
Segundo o especialista de tecnologia e segurança do portal G1, Altieres Rohr, "O vírus Helkern explora uma brecha no Microsoft SQL Server 2000, um software que você provavelmente não tem no computador de casa. No entanto, esses programas de proteção de rede (leia-se Kaspersky) preferem bloquear tudo e dar os avisos, porque eles não tentam determinar se o ataque teria ou não efeito no seu PC.
Minha sugestão é que você verifique a possibilidade de configurar o seu firewall para não exibir alertas e apenas gravar as informações sobre os ataques bloqueados em log. Assim o programa não irá incomodá-lo com os constantes avisos sobre ataques que não são capazes de danificar o seu sistema."
Em suma, não há o que se preocupar.
Abraço!
Minha sugestão é que você verifique a possibilidade de configurar o seu firewall para não exibir alertas e apenas gravar as informações sobre os ataques bloqueados em log. Assim o programa não irá incomodá-lo com os constantes avisos sobre ataques que não são capazes de danificar o seu sistema."
Em suma, não há o que se preocupar.
Abraço!
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.