Buongiorno e grazie in anticipo a chi mi aiuterà :-)
premetto che non sono molto esperta di pc, quindi vi prego di essere molto chiari con me (e grazie della pazienza).
da un sacco di tempo mi compare una finestra lampo, alla quale sinceramente non avevo mai dato un'occhiata - mea culpa
In essa scrive: Intrusion.Win.MSSQL.worm.Helkern eccetera, alla porta 1434 e che probabilmente il mio indirizzo (IP immagino) è stato contraffatto. ovviamente non ho idea di cosacomedove. per me è turco
cosa devo fare per risolvere il problema?
grazie mille a chi mi aiuterà.
Patty

Ciao, non preoccuparti, si tratta di scansioni remote effettuate su larga scala all'interno di internet, alla ricerca di computer vulnerabili. Il tuo computer verosimilmente non è vulnerabile, in quanto questo genere di attacco sfrutta una "falla" presente nel software "Microsoft SQL Server 2000", in ogni caso KIS blocca automaticamente l'attacco.
In definitiva non devi fare nulla. Se vuoi eliminare la finestra di avviso, fai click sulla freccina posta in alto a destra sull'avviso stesso e scegli la voce "Disabilita questa notifica" (o qualcosa del genere)

ok capito
grazie mille!!
saluti

salve. ho letto oggi a distanza di un mese questi post. volevo aggiungere qualcosa, se può essere utile.. .. .. io ho avuto fino a una settimana fa, un attacco COSTANTE da parte della telecom di milano.. .. tutti gli indirizzi ip dell'attacco provenivano da lì! ottenuti con paziente e giornaliera incaxxatura, e scansione online con visualroute. ora: personalmente uso win vista, prima avevo la 64 bit poi a causa di varie scelte (mi serviva vista più compatibile) ho messo vista 32. da allora, solo da 3 giorni ricevo ancora la suddetta notifica di kis 2009, fortunatamente da ip provenienti non più da milano e da telecom. che io sia basito dalla provenienza di tali attacchi, penso sia normale no?
cmq, ho affinato un poco le difese. nel browser explorer, ho messo solo cookie principali e nessuno di terze parti. ho stilato una lista di siti che normalmente rompono le scatole, tipo doubleclick, mettendoli in: blocca sempre.
ho usato ccleaner per ripulire dalla immondizia depositata il mio pc, e ho tratto da lì la lista dei cookie che mi servivano e quelli indesiderati.
nonostante queste precauzioni, e nonostante sui vari siti ho letto che ad essere a rischio siano solo i sistemi xp e windows 2000 sql, vista non dovrebbe essere a rischio. la cosa strana è che le porte utilizzate da telecom o da chi per loro, erano prima la 1434, e successivamente la 443 ! tale porta è utilizzata per il browser in https !!!!!!!!!!!!!!!!!
comunque ho anche BLOCCATO il deposito dei cookie da parte dei principali motori di ricerca, google, yahoo, e altri per intenderci.. dopo aver letto lo scandalo di AOL e della pubblicazione dei dettagli degli ultimi 3 mesi degli utenti che hanno usato tale motore di ricerca, addirittura esiste in rete di pubblico dominio la lista degli ip con anche le specifiche delle richieste delle ricerche, con data ora e tutto! insomma........ ci vorrebbe un piantone armato alle porte dei nostri pc?!?!?!?!?
sono abbastanza soddisfatto del mio kaspersky internet, comunque ho bloccato nel router le porte, attivandole solo tramite unPNP ed alcune manualmente verso l'ip assegnato agli specifici pc.
mi domando: nel futuro prossimo, che cavolo possiamo fare noi comuni mortali, visto che qua diventa ogni giorno più difficile stare in rete? ho anche letto dei nuovi trojan che colpiscono i router NON PROTETTI DA PASSWORD MODIFICATA, perchè molti ignari profani utilizzatori usano quella di default !!!!!!
insomma, è un caos. ciao a chi leggerà.

Ciao, mastermix, tutte le precauzioni applicate all'uso del browser (restrizione di siti nocivi, rifiuto di cookie di terze parti ecc.) sono efficaci su altri fronti, ma non ti aiuteranno ad evitare le scansioni remote delle porte.
Ugualmente non fa differenza quale sia il tuo sistema, lì fuori qualcuno proverà comunque a insinuarvisi, a prescindere dal fatto che possa riuscirvi o meno. Ad esempio, spostandoci un attimo nell'ambito web, non hai idea di quanta gente cerchi di violare dei server Unix usando metodi che sarebbero efficaci soltanto su server Windows.

Al di là dell'azione di qualsivoglia trojan (ma il rischio viene addirittura da semplici script inseriti nelle pagine HTML), la modifica della password di fabbrica del proprio router è una delle precauzioni basilari per la sicurezza in rete.
Le password di fabbrica sono note per ogni marca e modello, quindi è sufficiente che un hacker trovi l'IP del vostro router, entri nel pannello di configurazione usando password e ID standard ed è fatta! A quel punto potrà cambiare la configurazione dei DNS e reindirizzarvi a suo piacimento verso domini che ospitano trojan, worm e altro software nocivo.

L'uso di software per la sicurezza (un anti-virus, un firewall e un anti-spyware), unito alla presenza di un router, è più che sufficiente a garantire la sicurezza di un utente domestico. Gli scenari apocalittici che periodicamente si diffondono in rete, anche grazie (si fa per dire) a un certo giornalismo tecnico che cede volentieri alla tentazione del sensazionalismo, sono piuttosto lontani dalla realtà.