| unicosuperman |  |
|
2005-04-19 20:34 - Respuestas: 9 - Tema nº: 32131
¡Hola !
Tengo instalado el antivirus Kaspersky en mi PC, Windos XP profesional.
Desde ayer el antivirus, cada cierto tiempo, me informa de que mi equipo esta siendo atacado desde internet, el ataque de red HELKERN desde la dirección 61.152.144.33, 221.6.123.43, 61.159.15.2, 66.50.81.154 y 219.150.161.16, y que han sido repelidas con exito.
Mis preguntas son:
¿Que significa esto?, ¿Quizas tenga instalado algun virus?, ¿Como poder eliminarlo?, ¿Esto ocurre cuando estoy conectado a internet o cuando no estoy conectado?, ¿pudiera darse por tener el emule y compartir archivos?
Estoy preocupado, podriais ayudarme.
Muchas gracias de antemano, UN SALUDO. | |
|
|
| Mukycom |  |
|
Re: Ataque de red helkern - 2005-04-19 22:14 - Respuesta 2
Amigo unicosuperman:
Quote:
Desde ayer el antivirus, cada cierto tiempo, me informa de que mi equipo esta siendo atacado desde internet, el ataque de red HELKERN desde la dirección 61.152.144.33, 221.6.123.43, 61.159.15.2, 66.50.81.154 y 219.150.161.16, y que han sido repelidas con exito.
Creo que tu mismo te contestas. Los ataques son externos y el antivirus está realizando su función. Esto no quiere decir que tu equipo esté totalmente limpio. Te aconsejo pasarte por la sección Cosas útiles y prácticas y pasarle el Panda On-line. (Núnca te fies de un único veredicto).
Sobre la compartición de ficheros en red, creo que está ya to2 dicho. A la larga, carne de cañón. Tiempo al tiempo.
Un salu2 a to2, to2.
Er Muky | |
|
|
| chakal_22 |  |
|
Re: Ataque de red helkern - 2005-05-24 02:20 - Respuesta 3
ola wenas yo tambien tengo kasperky y ami esos atakes son cada media ora mas o menos con las mismas ip,mmmm yo creo k esos atakes los creas kasperky muxa coincidencia nop?creo k esos atakes los crea el antivirus para vacilar k es el mejor parando atakes o sea k son disimulados,siempres los para si fuera el atajke de un verdadero hacker tarde o temprano acabaria encontrando la manera de entrar nop?pero nunca lo consigue ,yo k tu estaria trankilo,yo tengo 2 antivirus el norton y el kasperki ,(siempre uno desctivado)pero siempre activo el norton y nunca me a advertido de ningun atake helkern,mmm raro nop?y siempre k toi analizando con el segundo siempre la casualida k pom atake,ai veces k lo dejo al kasperki todo el dia y es amargante cada momento pom otro y otro.asi k no te preocupes es una chorrada,y como dice mukykon no te fies de un solo veredicto,ten 2 antivirus en el ekipo aunke eso si uno desactivado(no veas la k lian cuando los activas a los dos,mas vale no contar)weno xao espero k te haya ayudado.y a nunca tenga en el ekipo nod 32 y norton pues nod 32 detectaria al norton coo virus.ten norton y kasperky | |
|
|
| chakal_22 | |
|
Re: Ataque de red helkern - 2005-05-24 12:44 - Respuesta 4
ola rectifico lo del mensaje de antes.por lo k e visto por la red se trata de un gusano si de un gusano el Win32.SQLSlammer .Este gusano afecta a servidores que ejecuten Microsoft SQL Server o Microsoft SQL Desktop Engine (MSDE), una versión reducida de SQL Server para PCs de escritorio.
Utiliza en su propagación paquetes de 376 bytes enviados al puerto 1434 UDP (SQL Server Resolution Service).
Permite a los sitemas afectados, enviar el paquete dañino a otras máquinas con SQL Server causando la ralentización, o incluso la caida, de la red afectada.
Este código malicioso que ejecuta el ataque de denegación de servicio, solamente es residente en memoria no teniendo ningún fichero asociado. Debido a esto, aquellos antivirus que no realicen escaneo de memoria, no podrán detectar este gusano.
Solución
Es conveniente bloquear el puerto 1434 UDP donde no haga falta, de esta forma se evita la propagación de la infección.
Si se tiene un sistema con SQL Server o MSDE afectado por la vulnerabilidad debe parchearlo urgentemente.
nu se por lo visto este atake lo detecta los antivirus k escanean la memoria ,supongo k por eso norton no me lo detectaba por k no lo ara.weno esto lo e sacadado de alerta-virus ai se encuntra ma solucion y nu se por k me cago en,,,,,, la flecha de mi raton se va pa ande kiere nu se lo k me pasara,el cursosr parace k esta vivo.weno xao | |
|
|
| joigrian | |
|
Re: Ataque de red helkern - 2005-05-28 17:44 - Respuesta 5
con respecto al supuesto o no ataque de virus procedentes de RED HELKERN , lo qu he podido averiguar yo ,es que las IP de todos los intentos de intrusion en mi ordenador, que me detecta el Karpesky, son TODAS de servidores Chinos
Ahi os dejo lo que en una de las muchas IP me pone el WHOIS que le hice
inetnum: 222.32.0.0 - 222.63.255.255
netname: CRTC
descr: CHINA RAILWAY TELECOMMUNICATIONS CENTER
descr: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
country: CN
admin-c: LQ112-AP
tech-c: LM273-AP
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20030902
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CN-CRTC
mnt-routes: MAINT-CN-CRTC
source: APNIC
route: 222.32.0.0/11
descr: CHINA RAILWAY TELECOMMUNICATIONS
country: CN
origin: AS9394
mnt-by: MAINT-CN-CRTC
changed: wangpei@crc.net.cn 20040402
source: APNIC
person: LV QIANG
nic-hdl: LQ112-AP
e-mail: crnet_mgr@chinatietong.com
address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
phone: +86-10-51890499
fax-no: +86-10-51890674
country: CN
changed: ipas@cnnic.net.cn 20041208
mnt-by: MAINT-CNNIC-AP
source: APNIC
person: liu min
nic-hdl: LM273-AP
e-mail: crnet_tec@chinatietong.com
address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
phone: +86-10-51848796
fax-no: +86-10-51842426
country: CN
changed: ipas@cnnic.net.cn 20041208
mnt-by: MAINT-CNNIC-AP
source: APNIC | |
|
|
|
