Netzwerkangriff: Win.MSSQL.worm.Helkern
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
angriff
bot
code
copyright
country
fax
frage
ftp
host
http
lokalen apache
port
router
sagen
term
trojaner
tun
url
zusammenhang
-
Hallo!
Soeben wurde ein zweiter Netzwerkangriff auf mein PC versucht - während ich im WebDAV Zugang war und meine Webseiten bearbeitete.
Kaspersky meldetet Folgendes:
Netzwerkangriff Win.MSSQL.worm.Helkern von der IP Adresse 218.30.22.82
Ich hatte noch nie zuvor eine solche Meldung von Kaspersky (heute gleich Zwei) und habe mich gefragt ob andere User davon auch betroffen sind oder waren, während sie via FTP Manager oder WebDAV zu Lima City verbunden waren? Auch frage ich mich, ob das noch mit dem dDoS Angriff zu tun hat und ob versucht wird die User und nicht mehr Lima City allgemein zu attackieren?
Gruß,
Webdesignerin -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
dürfte nix mit dem Angriff zu tun haben
http://forum.chip.de/viren-trojaner-wuermer/intrusion-win-mssql-worm-helkern-950095.html
Würmer bedrohen eigentlich nur Datenbanken... solange du nicht so einen M$ SQL-Server BJ 2000 betreibst, spielts keine Rolle -
$ whois 218.30.22.82 % [whois.apnic.net node-1] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 218.30.20.0 - 218.30.24.255 netname: CHINANET-IDC-XA descr: CHINANET IDC center descr: China Telecom descr: A12,Xin-Jie-Kou-Wai Street descr: Beijing 100088 % [whois.apnic.net node-1] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 218.30.20.0 - 218.30.24.255 netname: CHINANET-IDC-XA descr: CHINANET IDC center country: CN admin-c: CH93-AP tech-c: CH93-AP mnt-by: MAINT-CHINANET changed: hostmaster@ns.chinanet.cn.net 20010731 status: ALLOCATED NON-PORTABLE source: APNIC person: Chinanet Hostmaster nic-hdl: CH93-AP e-mail: anti-spam@ns.chinanet.cn.net address: No.31 ,jingrong street,beijing address: 100032 phone: +86-10-58501724 fax-no: +86-10-58501724 country: CN changed: dingsy@cndata.com 20070416 mnt-by: MAINT-CHINANET source: APNIC
Das war also eine chinesische IP Adresse und keine von Lima-City. Allerdings stellt sich die Frage, wie der Angriff an deinem Router vorbei kommen konnte? Hast du dort irgendwelche Ports weitergeleitet, oder gar einen exposed Host eingestellt (oft fälschlicherweise als DMZ bezeichnet)? -
Hallo!
Ich wollte nur Danke sagen und Euch mitteilen, dass sich wohl Dieses und alle weiteren Virenprobleme endlich für immer (?) geklärt haben. Ich habe das Betriebssystem gewechselt.
Gruß,
Webdesignerin
P.S.: Thread kann geschlossen werden. -
sowas hatte ich in den letzten wochen aber auch mehrere male.. zuerst wollten die immer auf meinen lokalen apache und danach an meine sql db.. hab das so eingestellt das die ports in meinem router weitergeleitet werden, damit das ganze auch ausm inet erreichbar ist.. teils kamen die ips aus afrika oder auch russland und drunter.. aber das nicht im zusammenhang mit iwelchen aktivitäten bei lima..
hab zum glück comodo (firewall + defense) drauf, das blockt alles was ungewollt ist. aber find ich schon komisch.. voralldingen weil meine ip mindestens alle 12 std wechselt..
edit: vielleicht hat das ja auch mit diesen ganzen bot netzwerken zu tun.. die suchen wohl nach anderen infizierten pc's..
Beitrag zuletzt geändert: 8.4.2010 14:14:36 von nick8719 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage