UC知道这到底是什么?20个小时攻击了我12次
来源:百度知道 编辑:UC知道 时间:2024/06/25 17:50:48
2008-12-7 1:28:43 Intrusion.Win.MSSQL.worm.Helkern 122.30.216.245 UDP 1434
2008-12-7 1:33:42 Intrusion.Win.MSSQL.worm.Helkern 202.103.11.41 UDP 1434
2008-12-7 3:13:00 Intrusion.Win.MSSQL.worm.Helkern 61.150.92.188 UDP 1434
2008-12-7 5:41:55 Intrusion.Win.MSSQL.worm.Helkern 61.234.104.170 UDP 1434
2008-12-7 6:00:08 Intrusion.Win.MSSQL.worm.Helkern 59.173.247.106 UDP 1434
2008-12-7 6:11:44 Intrusion.Win.MSSQL.worm.Helkern 221.233.242.4 UDP 1434
2008-12-7 9:20:35 Intrusion.Win.MSSQL.worm.Helkern 220.250.21.226 UDP 1434
2008-12-7 9:42:54 Intrusion.Win.MSSQL.worm.Helkern 218.95.47.83 UDP 1434
2008-12-7 18:25:28 Intrusion.Win.MSSQL.worm.Helkern 219.133.37.42 UDP 1434
2008-12-7 20:13:41 Intrusion.Win.MSSQL.worm.Helkern 218.3.114.7 UDP 1434
用路由就没碰到这种情况,今天用宽带直连,就出现这种情况,杀毒一直用卡巴斯基,
2008-12-7 1:33:42 Intrusion.Win.MSSQL.worm.Helkern 202.103.11.41 UDP 1434
2008-12-7 3:13:00 Intrusion.Win.MSSQL.worm.Helkern 61.150.92.188 UDP 1434
2008-12-7 5:41:55 Intrusion.Win.MSSQL.worm.Helkern 61.234.104.170 UDP 1434
2008-12-7 6:00:08 Intrusion.Win.MSSQL.worm.Helkern 59.173.247.106 UDP 1434
2008-12-7 6:11:44 Intrusion.Win.MSSQL.worm.Helkern 221.233.242.4 UDP 1434
2008-12-7 9:20:35 Intrusion.Win.MSSQL.worm.Helkern 220.250.21.226 UDP 1434
2008-12-7 9:42:54 Intrusion.Win.MSSQL.worm.Helkern 218.95.47.83 UDP 1434
2008-12-7 18:25:28 Intrusion.Win.MSSQL.worm.Helkern 219.133.37.42 UDP 1434
2008-12-7 20:13:41 Intrusion.Win.MSSQL.worm.Helkern 218.3.114.7 UDP 1434
用路由就没碰到这种情况,今天用宽带直连,就出现这种情况,杀毒一直用卡巴斯基,
Intrusion.Win.MSSQL.worm.Helkern 是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有很多朋友看到它在攻击自己计算机的原因.其实你不需要担心。在网络上有很多被感染病毒的计算机在自动的寻找目标,进行扫描。
这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的。该蠕虫也并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。(病毒体在内存字符串:"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".)
如果你的电脑安装了Microsoft SQL,建议你把sp4补丁打上,同时,建议你更改一下默认的1434端口。或做一下ipsec安全设定。
如果你没有安装Microsoft SQL,则大可不必担心!