广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6481 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
zpoopoo
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x14
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
文章表情[心得分享] [没有安装额外防火墙的注意] Helkern攻击!!目前了解的状况!!
近来越来越多人发现被 Helkern 攻击!!
建议大家没有安装额外防火墙的!!(微软SP2防火墙没用!!)
请快安装!!(卡巴斯基就可以了)
不然你根本不知道你有没有被 Helkern 攻击!!

之前网路常常会突然中断!!
搞了好多天!!加上中华电信工程师的推卸(老是说应该是你中毒了)!!
我相信应该有不少人一直申告有问题!!
他们不可能不知道问题应该不在使用者身上!!

手动抓好久的病毒!!怎抓都没有!!
最后逼不得已安装防火墙!!
才发现根本就是 受到 Helkern 攻击导致网路瘫痪!!

打电话给中华电信客服的回答"我们只提供线路"!!
可能他们都不做训练.单纯只是接电话的服务人员!
按照正常流程问你!!没法答出来的就说"我们只提供线路"!!

为什么我会这样说呢??
因为我并没有中任何病毒!!
我被攻击也不是因为我做了任何动作!!
而是只要我接这条线!!就会受到攻击!!

这个攻击来自 已中毒的 SQL Server 2000服务器!!
他会攻击 子网路中 255 个IP!!
对 UDP 1434 埠发出大量的扫描(攻击)封包,所产生的流量可能导致网路拒绝服务(DoS)的现象.

病毒类型: 蠕虫
传拨平台: WinNT/2000/XP Microsoft SQL服务器
病毒特性: Microsoft SQL Server传播 / 自动攻击 / 驻留内存 / 大量发送封包 / 攻击UDP 1434 Port
        故意破坏 / 影响网路使用效率 / 重复感染 / 造成拒绝服务式攻击

这表示被攻击者并不一定会中毒!!
只是中毒的会攻击人家!!

另外我查看我的电脑!!
UDP并没有开那个PORT..
所以有可能已经不是经由那个POST了!!

这个病毒曾经造成大事件!
我跟412客服讲了很久!!他才说要往上反应!!(但我觉得很有可能挂电话就没后续了)
对于想要帮他们改善这个问题!!(他们一定因此损失很多的频宽以及很多申障)
但是客服似乎被训练了->答不出来就推的那种方式!!
一直要解释"他们只有承租线路"!!
但是也许也许他们机房的电脑中毒在攻击我们也说不定!!

事件:
2003/01/25 下午病毒蔓延全台,中华电信等大网站停摆,事故是原出于Microsoft SQL 的
系统漏洞而来,藉由该漏洞向用主要用于网络骨干通讯使用的UDP 1434 埠发动攻击,因而
大大加重网络负荷,在今次事件中以AT&T 及UUNet WorldCom 所受影响最大,同时亦令全球
网络通讯几近完全瘫痪。

受影响的软体及系统﹕
====================
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000 Desktop Engine
Microsoft SQL Server 2000
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000



献花 x1 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-08-11 12:47 |
bossray7
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x64
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

防火墙个人觉得蛮重要的,甚置不亚于防毒,今天你中了木马,防毒扫不出,唯一能暂时解救方法就是开防火墙不让它过,等病毒码更新时再把它扫掉,可惜大多人还是认为有防毒,电脑就是处于无敌状态


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-08-12 22:01 |
sentosa
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用bossray7于2005-08-12 22:01发表的 :
防火墙个人觉得蛮重要的,甚置不亚于防毒,今天你中了木马,防毒扫不出,唯一能暂时解救方法就是开防火墙不让它过,等病毒码更新时再把它扫掉,可惜大多人还是认为有防毒,电脑就是处于无敌状态


嗯嗯   非常同意大大的说法
防火墙打开确实会比防毒程式好太多了
毕竟防毒程式不是无敌的


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-08-13 16:49 |
lion790804
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

可是我觉得装防火墙好像没啥效果...我同时安装卡巴防火墙和防毒软体...结果Helkern攻击几乎都是被防毒软体挡下来...防火墙没发挥公用...-.-


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-08-24 17:02 |
bossray7
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x64
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用lion790804于2005-08-24 17:02发表的 :
可是我觉得装防火墙好像没啥效果...我同时安装卡巴防火墙和防毒软体...结果Helkern攻击几乎都是被防毒软体挡下来...防火墙没发挥公用...-.-

不知你的防毒是哪套,如果是卡巴的话,它内建就有一个阳春型防火墙,所以如果你是用卡巴系列的,防毒会先挡下来,当然你只要把卡巴内建那个关掉,你装的防火墙就会发挥作用


献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-08-24 17:33 |
jaxon0523 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x115
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

之前卡巴常常因为这个而猪蹄,后来我就选不提示了~好常被攻击说...应该有被挡下来吧?


献花 x0 回到顶端 [5 楼] From: | Posted:2005-08-24 23:30 |
ruien
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

请问楼上的大大

如何把内建的卡巴防火墙关掉~??


献花 x0 回到顶端 [6 楼] From:台湾数位联合 | Posted:2005-08-27 11:45 |
bossray7
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x64
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用ruien于2005-08-27 11:45发表的 :
请问楼上的大大

如何把内建的卡巴防火墙关掉~??

开启卡巴,选择 设定那一栏,再来 设定即时防护,点选后在 网路 那一栏,把 启用网路攻击及时
防御 关掉即可!


献花 x0 回到顶端 [7 楼] From:台湾中华电信 | Posted:2005-08-27 15:40 |
无限MUGEN 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x48
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

卡巴斯基的及时监控
误认的机率非常的高...

我们对于网路优化的登录档修改严重
封包每次都要传到破表
当然一天到晚误认...

卡巴是会挡住没错...
都是挡误认的占90%...

防毒软体的非常两光...
防火墙误认的机率就小很多了


献花 x0 回到顶端 [8 楼] From:台湾中华电信 | Posted:2005-09-03 06:43 |
SENFO 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我也常常出现一堆攻击讯息,还以为卡巴司机防火墙档不下来才由卡巴的防毒软体档下来的咧


献花 x0 回到顶端 [9 楼] From:台湾中华电信 | Posted:2005-09-08 15:37 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085193 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言