anche avendo creato delle regole newl firewall ad hoc continuo ad avere gli avvisi del worm helker. so che se li rileva non succedde nulla ma io vorrei eliminare questo fastidioso problema.
ho notato che usa sia il protocollo udp che tcp ed entrambi i protocolli hanno regole ad hoc.
esiste un software tipo wddc che chiude definitivamente la porta 1434?
anche creando le regole questa porta rimane sempre in listening.
così facendo si eliminerebe il problema alla radice.
il tipo di avviso che mi dà il kaspersky è il seguente:

05/02/2007 18.09.16 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP 1434

gli ip cambiano sempre mentre protocollo e porta locale rimangono uguali.
vorrei eliminare questo problema alla radice e chiudere definitivamente quella porta. che voi sappiate esiste un programma o un comando in windows che mi permetta di chiudere quella porta?

grazie

hai un firewall software o integrato in un router?

protocolli hanno regole ad ok
ad hoc! :doh:

hai un firewall software o integrato in un router?


ad hoc! :doh:
hai ragione ho sbagliato a scrivere!!! :p
ho un firewall software integrato nel kaspersky. ho già chiuso le porte con delle regole ma mi secca che ho sempre avvisi di attacchi di questo worm helkern.
esiste un programma chiamato Windows Worms Doors Cleaner che chiude definitivamente alcune porte sensibili ai worm ma la 1434 non è inclusa nell'elenco porte processate.
per maggiori info sul programma:

http://www.firewallleaktester.com/wwdc.htm

vorrei sapere se esiste un sistema o un software per chiudere definitivamente quella porta (magari anche tramite un comando di windows).
anche con le regole del firewall impostate, quella porta rimane sempre in ascolto e provoca un attacco di tipo denial of service rallentandomi la connessione.
per eliminare questo problema l'unico sistema è chiuderla definitivamente.

soluzioni?

up

Io non ho capito se il worm te lo sei preso o se gli attacchi arrivano da fuori... :D

Comunque nel primo caso la soluzione è rimuovere il virus,
Nel secondo basta mettere un semplicissimo router.... :D

PS: per quanto io sia contrario ai firewall software, il loro lavoro è proprio quello di dare avvisi....

nn ho il worm ma sono tentativi di intrusione anche se il firewall lo blocca.
so che il firewall è fatto per dare avvisi ma, se leggi il link su citato, capirai quello che intendi dire e che cerco!

Scaricati cports, ma va bene anche un netstat -anbo (mi pare), vedi quale e' il processo che mette in listening quella porta e disattivalo. Molto probabilmente hai sql server. Se non puoi disattivarlo cambiagli almeno la porta dalle impostazioni.
ciao

C'e' qualcosa che mi sfugge. Le porte TCP 1433 e UDP 1434 dipendono dal fatto che c'e' installato SQL server o MSDE. Applicando i vari service pack si risolve il bug sulla porta 1434 ma resta comunque il fatto che non capisco da dove arrivino gli attacchi. O il server e' direttamente sul pubblico, senza adeguata protezione di un firewall sulla connessione internet, oppure e' sulla LAN privata e cio' indica che qualche client ha il virus. La porta 1434 e' difficilmente bloccabile ed e' parte integrante delle funzionalita' di browsing di SQL.

non ho lan e questo è un singolo computer. il bello è che non ho sql installato sul pc.
quindi inutile installare i service pack. questa cosa mi fa andare in crisi, non so più cosa pensare. molti utenti hanno questo problema, non dipenderà forse da una falla di office 2003?

Sistema operativo? Per capire quale servizio ti abilita le porte, usa TCPView.

Ho anch'io il Kaspersky i.s. su win. XP
che mi blocca gli attacchi anche con il firewall disattivato.
Sono andato in SETTINGS
SERVICE-->NETWORK SETTINGS-->PORT SETTINGS
-->MONITOR SELECTED PORT ONLY
ed ho aggiunto le porte oggetto di attacchi.

Di piu' non saprei fare, per ora.
Mi segnala sempre che gli attacchi sono stati bloccati.

Sai come si fa a dire al firewall del Kaspersky di non chiudere
determinate porte? (devono essere libere per VOIP, e altro).

Comunque c'è troppa spazzatura che gira in rete.... Ne riceverai a migliaia di quegli attacchi del cavolo.... oggi è quello, domani un altro...

Continuo a suggerire un router....

Meglio prevenire alla fonte ;)

anche a me appare sempre questa cosa, ma lo fa solo kaspersky...nessun altro antivirus\firewall l'ha rilevato, nemmeno hijack this...ma che razzo è? un finto worm? perchè un periodo sono rimasto anche senza av\firewall e mica mi ha dato problemi...mah