Ergebnis 1 bis 4 von 4
  1. 02.02.2008, 20:03 #1
    meckl
    meckl ist offline
    ٠•●• ॐ •●•٠ Avatar von meckl
    Registriert seit
    08.06.2007
    Beiträge
    749

    Standard Intrusion.Win.MSSQL.worm.Helkern

    Tag,

    ich werde seit einigen Tagen angegriffen wenn ich mit Relakks surfe...
    Meine Firewall Blockt es zwar, aber mir kommt es komisch vor, das es nur bei Relakks so ist...
    Der Angriff kommt über das UDP Protokoll und geht über den Port 1434

    Hier die Logfile:

    Code:
    Intrusion.Win.MSSQL.worm.Helkern	202.96.87.17	UDP	1434
Intrusion.Win.MSSQL.worm.Helkern	202.101.235.100	UDP	1434
Intrusion.Win.MSSQL.worm.Helkern	203.94.243.191	UDP	1434
    Hier noch eine WhoIs abfrage von den IP's

    Code:
    OrgName:    Asia Pacific Network Information Centre
OrgID:      APNIC
Address:    PO Box 2131
City:       Milton
StateProv:  QLD
PostalCode: 4064
Country:    AU

ReferralServer: whois://whois.apnic.net

NetRange:   202.0.0.0 - 203.255.255.255
CIDR:       202.0.0.0/7
NetName:    APNIC-CIDR-BLK
NetHandle:  NET-202-0-0-0-1
Parent:    
NetType:    Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: DNS1.TELSTRA.NET
Comment:    This IP address range is not registered in the ARIN database.
Comment:    For details, refer to the APNIC Whois Database via
Comment:    WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment:    ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment:    for the Asia Pacific region. APNIC does not operate networks
Comment:    using this IP address range and is not able to investigate
Comment:    spam or abuse reports relating to these addresses. For more
Comment:    help, refer to http://www.apnic.net/info/faq/abuse
Comment:    
RegDate:    1994-04-05
Updated:    2005-05-20

OrgTechHandle: AWC12-ARIN
OrgTechName:   APNIC Whois Contact
OrgTechPhone:  +61 7 3858 3188
OrgTechEmail:   search-apnic-not-arin@apnic.net
    Hat jemand das selbe Problem bei Relakks?

    gruß meckl
    ♫ *´¨)
    ¸.•´¸.•*´¨) ¸.•*¨♫ ♪
    (¸.•´ (¸.• ♫ ♪ Psychedelic


    Zitieren Zitieren
  2. 02.02.2008, 20:12 #2
    FARE
    FARE ist offline
    Fortgeschrittener
    Registriert seit
    19.09.2007
    Beiträge
    30

    Standard

    hi, benutze zwar kein Relakks aber habe das auch ständig!

    ------

    finde aber den Bericht gerade nicht
    Zitieren Zitieren
  3. 02.02.2008, 20:19 #3
    mbeezy
    mbeezy ist offline
    Swaggy Dude Avatar von mbeezy
    Registriert seit
    28.03.2007
    Beiträge
    2.112

    Standard

    Habt ihr KIS? Hatte die Meldungen damals auch. IIRC stand das für eine Wurm-Attacke, die damals (Win98?) im Umlauf war und es also für aktuelle Systeme keine Gefahr mehr darstellt.
    #ichwurdezurückgehaltendamals #sheesh #burrr #scurrr #nohomo #turnup #eaglegang #byrdcall #glogangornogang #duschkabinenposse #codeincobracrew
    Zitieren Zitieren
  4. 02.02.2008, 20:21 #4
    meckl
    meckl ist offline
    ٠•●• ॐ •●•٠ Avatar von meckl
    Registriert seit
    08.06.2007
    Beiträge
    749

    Standard

    ja ich hab kis...
    hab mich grad n bischen drüber schlau gemacht...
    -> http://forum.kaspersky.com/lofiversi...hp/t10632.html
    -> http://www.trojaner-board.de/28190-i...m-helkern.html
    ♫ *´¨)
    ¸.•´¸.•*´¨) ¸.•*¨♫ ♪
    (¸.•´ (¸.• ♫ ♪ Psychedelic


    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln