Help mi attaccano, ho kaspersky, che devo fare?

[PrezerDj]

Ciao a tutti, è da ieri che ricevo degli attacchi che kis mi segnala, ma io non so che fare

15/11/2006 18.55.52 Intrusion.Win.MSSQL.worm.Helkern 219.138.173.202 UDP 1434

questo è quello che mi dice


qualcuno potrebbe aiutarmi a capire che succede e come risolvere?

grazie

[minulina]

non ho capito quale è il problema

[wizard1993]

Quote:

Originariamente inviato da PrezerDj

Ciao a tutti, è da ieri che ricevo degli attacchi che kis mi segnala, ma io non so che fare

15/11/2006 18.55.52 Intrusion.Win.MSSQL.worm.Helkern 219.138.173.202 UDP 1434

questo è quello che mi dice


qualcuno potrebbe aiutarmi a capire che succede e come risolvere?

grazie

metti un firewall decente software e magari anche hardware

[PrezerDj]

il problema è che nn ho capito il significato di quello che mi dice kis

[wizard1993]

Quote:

Originariamente inviato da PrezerDj

il problema è che nn ho capito il significato di quello che mi dice kis

è kis o kav?
se è kis chiama il 112 e denuncia la cosa

[PrezerDj]

è il kis, ma io vorrei capire che tipo di minaccia è, e se kis non solo lo rileva ma lo blocca anche...
non mi interessa di denunciarlo

[c.m.g]

certo che te lo blocca, se te lo segnala te lo blocca!

[Wip3out]

Ma che cacchio state a dì?!
Metti un firewall software?! Hardware?! Chiama il 112?!

ROTFL

Allora:
1) se ricevi quel messaggio vuol dire che hai KIS, e quindi hai già un firewall sw, e tra l'altro di ottima fattura direi.
2) se ricevi il messaggio è già scritto tutto li, ti ha bloccato l'attacco. Cos'altro vuoi fare? Al limite disabiliti la notifica di quel tipo di attacchi...
3) ...anche perché quell'attacco è INNOCUO. E' un vecchio worm conosciutissimo ma che funziona solo su SQL o qualcosa del genere (non mi ricordo di preciso). Insomma, Winzozz casalingo è immune (soprattutto se regolarmente patchato)

Ciao a tutti.

Wip

[c.m.g]

Quote:

Originariamente inviato da Wip3out

Ma che cacchio state a dì?!
Metti un firewall software?! Hardware?! Chiama il 112?!

ROTFL

Allora:
1) se ricevi quel messaggio vuol dire che hai KIS, e quindi hai già un firewall sw, e tra l'altro di ottima fattura direi.
2) se ricevi il messaggio è già scritto tutto li, ti ha bloccato l'attacco. Cos'altro vuoi fare? Al limite disabiliti la notifica di quel tipo di attacchi...
3) ...anche perché quell'attacco è INNOCUO. E' un vecchio worm conosciutissimo ma che funziona solo su SQL o qualcosa del genere (non mi ricordo di preciso). Insomma, Winzozz casalingo è immune (soprattutto se regolarmente patchato)

Ciao a tutti.

Wip

straquoto in pieno

[PrezerDj]

grazie mille ragazzi

un altra domanda chi fa sti attacchi è una persona? scusate l'ignoranza, ma nn potrebbe poi provare ad attaccare in maniera differenze visto che nn funziona così (se è una persona e non un qualche pc)

[c.m.g]

spesso sono i malware che cercano porte per entrare, tipo i trojan che sono stati scritti appositamente per fare ciò.

[PrezerDj]

Quote:

Originariamente inviato da c.m.g

spesso sono i malware che cercano porte per entrare, tipo i trojan che sono stati scritti appositamente per fare ciò.

ma questo significa che ho qualcosa dentro al pc? xò mi sembra strano aver qualcosa con kis...

[MEHDI]

caro prezer dj sei stato attakato da una personna ti spiego ho provato a rintracciare l ip cioè 219.138.173.202 e un tipo che sta in cina prova anche tu tramite questo sito http://www.geobutton.com/IpLocator.htm?GetLocation&ipaddress= il numero 219.138.173.202 è il suo ip invece 1434 e la porta che ha usato per mandarti un trojan o worm per mettere il tuo pc sotto controllo
usando un programma come prorat. spero che hai un buon firewall per bloccare questi exploit un consiglio usa spyware terminator.

spero di averti auitato

[KruKi]

stesso errore anche per me, mi compare più di una volta al di

[PrezerDj]

Quote:

Originariamente inviato da MEHDI

caro prezer dj sei stato attakato da una personna ti spiego ho provato a rintracciare l ip cioè 219.138.173.202 e un tipo che sta in cina prova anche tu tramite questo sito http://www.geobutton.com/IpLocator.htm?GetLocation&ipaddress= il numero 219.138.173.202 è il suo ip invece 1434 e la porta che ha usato per mandarti un trojan o worm per mettere il tuo pc sotto controllo
usando un programma come prorat. spero che hai un buon firewall per bloccare questi exploit un consiglio usa spyware terminator.

spero di averti auitato

grazie mille!!!

secondo te kis è sufficiente per tenere tutto sottocontrollo?
altra domanda, io non avendo fastweb ho ip dinamico, come fa a ribeccarmi anche quando mi sconnetto e mi riconnetto?

[Wip3out]

Lo ripeto l'ultima volta.

QUELL'AVVISO E' INNOCUO.

Non hai niente sul PC.

Non ti ha attaccato direttamente una persona, ma il suo PC infetto con il malware che invia questi attacchi.

KIS ti protegge perfettamente.

Se non volete più l'avviso disabilitatelo dalle impostazioni.

Ciao, Wip.

[c.m.g]

Quote:

Originariamente inviato da Wip3out

Lo ripeto l'ultima volta.

QUELL'AVVISO E' INNOCUO.

Non hai niente sul PC.

Non ti ha attaccato direttamente una persona, ma il suo PC infetto con il malware che invia questi attacchi.

KIS ti protegge perfettamente.

Se non volete più l'avviso disabilitatelo dalle impostazioni.

Ciao, Wip.

non posso che traquotare

[PrezerDj]

grazie

[MEHDI]

si hai un ip dinamico non c'e niente da preocuparti perche se la persona che ti ha messo il server o il worm dentro il pc non sa l'ip nuovo non riuscera a far niente ti consiglio nod32 per trovare i server attivi ciao

[gabi.2437]

Semplicemente ci sono malware ecc...che scannano le porte dei vari pc sulla rete per cercarne una bucata per poi infettarlo, nessuno ti sta attaccando "volontariamente", semplicemente è pieno di pc infetti che cercano di infettarne altri...

Cmq se ti esce il messaggio vuol dire che l'attacco è stato bloccato quindi no problem