Firewall meldet laufend Angriff
-
Hallo,
meine Firewall meldet am laufenden Band:
"Am Dienstag, ... erfolgte der Angriff Helkern auf ihren Computer"Was ist das für ein Angriff ?
Durch googln habe ich herausgefunden, dass dieser Wurm Datenbank-System Microsoft SQL Server 2000 infiziert. Eine Windowslücke (XP - Home) kann es nicht sein, da ich automatische Updates an habe.
Wieso wird mein Rechner so oft von diesem Wurm Angriffen (min 3x jeden Tag)?
Was kann ich gegen diesen Wurm machen ? Mein Virenprogramm habe ich schon aktualisiert.Was ist gemeint mit Microsoft SQL Server 2000 ?
Ich habe Office mit MS Access installiert, ist etwa die dort diese Sicherheitslücke bzw der Angriffspunkt ?mfg
Prozeus
-
prozeus schrieb:
Was ist das für ein Angriff ?
Das ist kein Angriff, sondern ganz gewöhnliches Hintergrundrauschen.
Such mal hier im Forum nach den Threads über Personal Firewalls! Da findest Du allgemeine Erläuterungen zu dieser Art von Problemen.PS: Diese Art von Fragen scheinen ja fast so häufig vorzukommen, wie die Frage nach der zu geringen Speicherkapazität von Festplatten
-
ich will doch nicht wissen wie ich meine Firewall konfigurieren muss. Das werde ich doch wohl noch schaffen.
Und wenn ich in der Suche "Helkern" eingebe, wird außer meinem Beitrag nichts gefunden.
Ich wollte genauere verständliche Ausführungen über genau diesen Angriff.
Meine Firewall meldet sonst keine anderen Angriffe?
Mir kommt es gerade so vor als sei das einzige aktive Wurm. Es wird doch sicher eine Ursache geben wieso genau dieser Angriff sooft auf meinen Rechner erfolgt. Irgend eine Sicherheitslücke oder ...
(Gott sei dank blockt ja meine Firewall)Und wieso bekomme ich auf diese Frage keine Antwort:
Was ist gemeint mit Microsoft SQL Server 2000 ?
Ich habe Office mit MS Access installiert, ist etwa die dort diese Sicherheitslücke bzw der Angriffspunkt ?
-> muss ich etwa irgend einen Patch installieren.mfg
Prozeus
-
prozeus schrieb:
(Gott sei dank blockt ja meine Firewall)
Das würde dein Betriebssystem sicher auch ohne Personal Firewall schaffen.
p.s.: Firewall != Personal Firewall.
-
prozeus schrieb:
ich will doch nicht wissen wie ich meine Firewall konfigurieren muss. Das werde ich doch wohl noch schaffen.
Klingt ja als wäre das supereinfach. Eine richtig konfigurierte Firewall ist ein schönes Stück Ingenieurskunst.
prozeus schrieb:
Und wenn ich in der Suche "Helkern" eingebe, wird außer meinem Beitrag nichts gefunden.
Raff ich nicht. Wie und Wo suchst du denn?
http://www.viruslist.com/en/viruslist.html?id=59159
http://www.administrator.de/Helkern:_Der_Beginn_vom_Ende_von_dem_die_Experten_schon_lange_sprachen.html
http://www.datensicherheit-online.de/ka_meldung_928.htmlprozeus schrieb:
Was ist gemeint mit Microsoft SQL Server 2000 ?
Die Frage versteh ich auch nicht?! Weisst du nicht, was der SQL Server von MS ist oder verstehst du denn Zusammenhang nur nicht?
-
Nur so nebenbei: Melden "Personal Firewalls" etwa auch Zugriffe auf Ports, die von gar keinem Programm belegt werden ?
-
Imho nicht mehr weil sie dann nur noch nerven und die User sie aus diesem Grund nicht mehr verwenden.
MfG SideWinder
-
cd9000 schrieb:
Firewall != Personal Firewall.
oooh wir nehmen es ganz genau
-> aber sie haben die gleiche Aufgabe "Schutz"CarsteJ schrieb:
Raff ich nicht. Wie und Wo suchst du denn?
wo wohl. Also bei mir ist oben rechts jetzt gerade ein Link "suchen" (zwischen Anleitung und Profil).
Ich such doch nicht bei google nach Beiträgen und was für ein Zufall ich finde nur meinen. Da habe ich davor schon gesucht.
Dies habe ich nur hinzugefügt da "c++==d" so tat als wäre die Frage schon 200x in diesem Forum beantwortet worden.c++==d schrieb:
PS: Diese Art von Fragen scheinen ja fast so häufig vorzukommen, wie die Frage nach der zu geringen Speicherkapazität von Festplatten
Jetzt bin ich aber immer noch keinen Meter weiter. Trotzdem danke für eure Bemühungen.
CarstenJ war doch auf dem richtigen Weg (ganz dumm kann er doch nicht sein, obwohl er manches erst relativ spät "Rafft")
Keine Ahnung was der SQL Server ist. Keine Ahnung ob der bei MS Access mit installiert wird bzw. irgendwie simuliert. Keine Ahnung ob der Dreamweaver dabei ist. Keine Ahnung ob der bei Apache dabei ist. Keine Ahnung ob der beim BCB mit installiert wird ?
Ich kann SQL anwenden das reicht mir.MUSS ICH NOCH DEUTLICHER WERDEN.
PROZEUS
-
Lol das Thema hier erinnert mich irgendwie an den Freund meiner Schwester:
Er:"Ich hab schon 11 Firewalls selbst geschrieben"
Ich:"Wow, cool. Womit denn? C++ oder HTML?"
Er:"Wie C++ ?? Ne ich glaub mit HTML. Ist aber auch verdammt lange her."
Ich:"Und hast du alle Firewalls im Systray liegen ?"
Er:"Ja. Und bisher haben die Hacker es nur geschaft in Sicherheitsbereich 7
zu kommen."
Ich:"Häää??"
Er:"Ja, er ist bis zur 7ten Firewall gekommen. Danach musste er aufgeben. Der war aber schon verdammt gut!"
Ich:"Wow. Und ich dachte mir es gibt nur einen Zustand: gehackt oder eben nicht. Du hast also die 7/11tel Hackmethode erfunden. Cool."Übrigens. Der Kerl ist nicht erst 12 oderso. Der ist knapp 23 Jahre alt.
Ziemlich peinlich in dem Alter noch solche Sülze zu labern.
So, das musste mal rausWas auch geil war:
Er zum Thema Festplatten.
"Mein Kumpel hat ne neue Festplatte und das is eine mit 160GB. Jetzt hat er
was in der Registry ausversehen geändert und nun ist die 2TB groß. Und wir
versuchen jetzt das auch mit meiner Platte zu machen!"MUSS ICH NOCH DEUTLICHER WERDEN.
Ok, soll ich jetzt dem coolen Hackerfreund meiner Schwester sagen er soll mit den Angriffen aufhören ?
-
prozeus schrieb:
cd9000 schrieb:
Firewall != Personal Firewall.
oooh wir nehmen es ganz genau
-> aber sie haben die gleiche Aufgabe "Schutz"Der Unterschied ist das eine "richtige" Firewall ein dedizierter (oder zu mindest separater) Rechner ist. Eine Personal Firewall hingegen ist ein Stück Software, welche auf dem zu schützenden System installiert ist. Das ist ungefähr genauso sinnvoll, wie wenn der Torwart nicht vor sondern im Tor steht.
Hättest Du hier im Forum nach "personal firewall" gesucht, wäre Dir evtl. auch dieser Link zum Sinn bzw. Unsinn von Personal Firewalls aufgefallen.CarsteJ schrieb:
Raff ich nicht. Wie und Wo suchst du denn?
wo wohl. Also bei mir ist oben rechts jetzt gerade ein Link "suchen" (zwischen Anleitung und Profil).
Ich such doch nicht bei google nach Beiträgen und was für ein Zufall ich finde nur meinen. Da habe ich davor schon gesucht.
Dies habe ich nur hinzugefügt da "c++==d" so tat als wäre die Frage schon 200x in diesem Forum beantwortet worden.c++==d schrieb:
PS: Diese Art von Fragen scheinen ja fast so häufig vorzukommen, wie die Frage nach der zu geringen Speicherkapazität von Festplatten
Ich wollte mit meinen Post nicht sagen, daß bereits nach diesen einen Wurm gefragt worden ist. IIRC habe ich Dir ja auch empfohlen nach "personal firewall" zu suchen und nicht nach "Helkern". Gemeint war, daß es mittlerweile so viele Leute gibt, die bei jedem Zugriffsversuch von einen Angriff(!!!) reden und in Panik geraten.
Jetzt bin ich aber immer noch keinen Meter weiter. Trotzdem danke für eure Bemühungen.
Wir versuchen gerne zu helfen
CarstenJ war doch auf dem richtigen Weg (ganz dumm kann er doch nicht sein, obwohl er manches erst relativ spät "Rafft")
IMHO kann er sogar richtig clever sein.
Keine Ahnung was der SQL Server ist. Keine Ahnung ob der bei MS Access mit installiert wird bzw. irgendwie simuliert. Keine Ahnung ob der Dreamweaver dabei ist. Keine Ahnung ob der bei Apache dabei ist. Keine Ahnung ob der beim BCB mit installiert wird ?
War MS wieder auf Einkaufstour?
Ich kann SQL anwenden das reicht mir.
SQL!=MS SQL Server
MUSS ICH NOCH DEUTLICHER WERDEN.
Aua, bitte nicht schreien!
Ich wollte Dir mit den Post nicht zu nahe treten. Ich vermisse leider nur ein wenig Höflichkeit, die Bereitschaft sich mit den Antworten auseinanderzusetzen und sich selber auch mal den ein oder anderen Fehler einzugestehen.
-
prozeus schrieb:
ich will doch nicht wissen wie ich meine Firewall konfigurieren muss. Das werde ich doch wohl noch schaffen.
Scheinbar nicht. :p
prozeus schrieb:
Meine Firewall meldet sonst keine anderen Angriffe?
Firewall richtig konfiguriert?!?
prozeus schrieb:
Und wenn ich in der Suche "Helkern" eingebe, wird außer meinem Beitrag nichts gefunden.
Ich wollte genauere verständliche Ausführungen über genau diesen Angriff.
Du hast doch schon selber rausgefunden, daß das irgendeine Attacke gegen den Microsoft SQL Server ist!
Wenn Du keinen bei Dir laufen hast, dann kann Dir das doch schnuppe sein??!P.S.: Wenn Du keinen Microsoft SQL Server hast, verkauf' doch Deinen Zweitwagen und kauf' Dir einen!
-
danke, also kann man System nicht infiziert werden.
ich dachte nur das eventuell ohne mein WISSEN bei irgendwelchen Programmen ein solcher Server mit installiert wird (im Hintergrund). Eventuelle werden ja nur bestimmte Teile mit installiert des Servers, die dann den Angriff ermöglichen.
Vielleicht sogar nur ein einziges Fehlerhaftes modul das Access brauchen könnte des Servers. Hätte ja sein können, das so ein Server irgendwie intern emuliert oder so etwas gemacht wird.
anscheinend nichtDeshalb habe ich nachgefragt, da ich nicht ganz Sicher war warum gerade dieser Angriff so oft erfolgte. Ich dachte, der Wurm greift so oft an, da er diese Sicherheitslücke bei mir fand. Hätte ja sein können, deshalb verstand ich es nicht.
PS1.: Die anderen Angriffe z. B. von Lovesan werden geblockt, aber es kommt keine Meldung mehr da ich die entsprechende Sicherheitslücke geschlossen
habe (abgeschaltet).PS2.: Vielleicht hätte ich nicht sooo polemisch/ironisch Antworten sollen. Sorry
-
prozeus schrieb:
Vielleicht hätte ich nicht sooo polemisch/ironisch Antworten sollen. Sorry
Geht schon OK! Wir sind (oder zumindest ich bin ;)) nicht nachtragend.
Ich empfehle Dir aber trotzdem noch die Lektüre z.B. dieses Links.
-
Das hier ist noch besser: http://www.linkblock.de
MfG Sidewinder