近來越來越多人發現被 Helkern 攻擊!!
建議大家沒有安裝額外防火牆的!!(微軟SP2防火牆沒用!!)
請快安裝!!(卡巴斯基就可以了)
不然你根本不知道你有沒有被 Helkern 攻擊!!

之前網路常常會突然中斷!!
搞了好多天!!加上中華電信工程師的推卸(老是說應該是你中毒了)!!
我相信應該有不少人一直申告有問題!!
他們不可能不知道問題應該不在使用者身上!!

手動抓好久的病毒!!怎抓都沒有!!
最後逼不得已安裝防火牆!!
才發現根本就是 受到 Helkern 攻擊導致網路癱瘓!!

打電話給中華電信客服的回答"我們只提供線路"!!
可能他們都不做訓練.單純只是接電話的服務人員!
按照正常流程問你!!沒法答出來的就說"我們只提供線路"!!

為什麼我會這樣說呢??
因為我並沒有中任何病毒!!
我被攻擊也不是因為我做了任何動作!!
而是只要我接這條線!!就會受到攻擊!!

這個攻擊來自 已中毒的 SQL Server 2000服務器!!
他會攻擊 子網路中 255 個IP!!
對 UDP 1434 埠發出大量的掃描(攻擊)封包,所產生的流量可能導致網路拒絕服務(DoS)的現象.

病毒類型: 蠕蟲
傳撥平台: WinNT/2000/XP Microsoft SQL服務器
病毒特性: Microsoft SQL Server傳播 / 自動攻擊 / 駐留內存 / 大量發送封包 / 攻擊UDP 1434 Port
        故意破壞 / 影響網路使用效率 / 重複感染 / 造成拒絕服務式攻擊

這表示被攻擊者並不一定會中毒!!
只是中毒的會攻擊人家!!

另外我查看我的電腦!!
UDP並沒有開那個PORT..
所以有可能已經不是經由那個POST了!!

這個病毒曾經造成大事件!
我跟412客服講了很久!!他才說要往上反應!!(但我覺得很有可能掛電話就沒後續了)
對於想要幫他們改善這個問題!!(他們一定因此損失很多的頻寬以及很多申障)
但是客服似乎被訓練了->答不出來就推的那種方式!!
一直要解釋"他們只有承租線路"!!
但是也許也許他們機房的電腦中毒在攻擊我們也說不定!!

事件:
2003/01/25 下午病毒蔓延全台，中華電信等大網站停擺，事故是原出於Microsoft SQL 的
系統漏洞而來，藉由該漏洞向用主要用於網絡骨幹通訊使用的UDP 1434 埠發動攻擊，因而
大大加重網絡負荷，在今次事件中以AT&T 及UUNet WorldCom 所受影響最大，同時亦令全球
網絡通訊幾近完全癱瘓。

受影響的軟體及系統﹕
====================
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2000
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000

防火牆個人覺得蠻重要的，甚置不亞於防毒，今天你中了木馬，防毒掃不出，唯一能暫時解救方法就是開防火牆不讓它過，等病毒碼更新時再把它掃掉，可惜大多人還是認為有防毒，電腦就是處於無敵狀態

下面是引用bossray7於2005-08-12 22:01發表的 :
防火牆個人覺得蠻重要的，甚置不亞於防毒，今天你中了木馬，防毒掃不出，唯一能暫時解救方法就是開防火牆不讓它過，等病毒碼更新時再把它掃掉，可惜大多人還是認為有防毒，電腦就是處於無敵狀態

嗯嗯   非常同意大大的說法
防火牆打開確實會比防毒程式好太多了
畢竟防毒程式不是無敵的

可是我覺得裝防火牆好像沒啥效果...我同時安裝卡巴防火牆和防毒軟體...結果Helkern攻擊幾乎都是被防毒軟體擋下來...防火牆沒發揮公用...-.-

下面是引用lion790804於2005-08-24 17:02發表的 :
可是我覺得裝防火牆好像沒啥效果...我同時安裝卡巴防火牆和防毒軟體...結果Helkern攻擊幾乎都是被防毒軟體擋下來...防火牆沒發揮公用...-.-

不知你的防毒是哪套，如果是卡巴的話，它內建就有一個陽春型防火牆，所以如果你是用卡巴系列的，防毒會先擋下來，當然你只要把卡巴內建那個關掉，你裝的防火牆就會發揮作用

之前卡巴常常因為這個而豬蹄，後來我就選不提示了~好常被攻擊說...應該有被擋下來吧?

請問樓上的大大

如何把內建的卡巴防火牆關掉~??

下面是引用ruien於2005-08-27 11:45發表的 :
請問樓上的大大

如何把內建的卡巴防火牆關掉~??

開啟卡巴，選擇 設定那一欄，再來 設定即時防護，點選後在 網路 那一欄，把 啟用網路攻擊及時
防禦 關掉即可！

卡巴斯基的及時監控
誤認的機率非常的高...

我們對於網路優化的登錄檔修改嚴重
封包每次都要傳到破表
當然一天到晚誤認...

卡巴是會擋住沒錯...
都是擋誤認的佔90%...

防毒軟體的非常兩光...
防火牆誤認的機率就小很多了

我也常常出現一堆攻擊訊息，還以為卡巴司機防火牆檔不下來才由卡巴的防毒軟體檔下來的咧