المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حل مشكلة Intrusion.Win.MSSQL.worm.Helkern



طارق شفيق حقي
23/06/2009, 05:10 PM
Intrusion.Win.MSSQL.worm.Helkern

هذا تحليل لأماكن بعض القراصنة
وأغلب عمليات القرصنة تأتي من الصين
عبر برامج توضع على مخدمات تقوم بفحص دوري متسلسل فإذا كان جهازك مصاب فذلك يسهل عملية الاختراق

لكن برنامج Kaspersky Internet Security 2009
كفيل بصد هذه الهجمات و حفظ معلومات المخترق مثل رقم الاي بي
وعن طريق موقع نقوم بتحليل مكان المخترق

http://www.ip2location.com/ (http://www.ip2location.com/)


هذه بعض الأمثلة



30/06/30 06:45:26 م TCP from 64.78.155.105 to local port 49801 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack


UNITED STATES
64.78.155.105
COLORADO-DENVE

30/06/30 06:43:45 م TCP from 64.34.174.17 to local port 49768 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack

64.34.174.17
UNITED STATES
VIRGINIA
HERNDON
30/06/30 06:48:38 م TCP from 89.144.96.101 to local port 49868 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack


http://www.ip2location.com/images/country/SA.gif SAUDI ARABIA

RIYADH

رقم الاي بي
89.144.96.101

مدينة الرياض
هذا الموقع يحلل مكان الاي بي


http://www.ip2location.com/

الشبكات هي

2007-09-15 11:09:09 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434

25/06/30 01:43:21 ص UDP from 202.99.11.99 to local port 1434 Absent Detected: Intrusion.Win.MSSQL.worm.Helkern


2007-09-15 11:39:42 Intrusion.Win.MSSQL.worm.Helkern 202.105.179.47 UDP 1434
2007-09-15 12:21:35 Intrusion.Win.MSSQL.worm.Helkern 193.6.204.106 UDP 1434
2007-09-15 12:50:18 Intrusion.Win.MSSQL.worm.Helkern 220.178.30.230 UDP 1434
2007-09-15 14:05:16 Intrusion.Win.MSSQL.worm.Helkern 218.106.91.25 UDP 1434
2007-09-15 16:54:26 Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50 UDP 1434

طارق شفيق حقي
23/06/2009, 05:13 PM
وجدت هذا الرد كذلك من موقع اقلاع سوفت :

نزلي برنامج deleteautorun

[المعذرة ..الروابط. ]

حدثي برنامج Avira AntiVir PersonalEdition Premium من الانترنت

ادخلي الوضع الآمن للويندوز

عطلي استعادة النظام

اضغطي مرتين على ايقونة الكمبيوتر ,,, واتبعي هذا المسار

ادوات < خيارات المجلد < عرض < اعدادات متقدمة < اختاري ( اظهار الملفات والمجلدات المخفية ) < تطبيق < موافق

ادوات < خيارات المجلد < عرض < اعدادات متقدمة

شيلي الصح من امام اخفاء ملفات نظام التشغيل المخفية ,,,, تظهر رسالة اختاري موافق

تطبيق ثم موافق

افتحي برنامج HijackThis مرة أخرى

واضغطي على Do system system scan only

ثم ضعي اشارة صح امام الملفات التالية

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

ثم اضغطي على Fix checked

افتحي برنامج DeleteAutorun واختاري تشغيل واتركيه يفحص

قد تظهر رسالة بضرورة الضغط على اي مفتاح عند انتهائه من الفحص ,,, اضغطي على Enter

افحصي الجهاز ببرنامج Avira AntiVir PersonalEdition Premium واختاري فحص كامل Full scan

فعلي استعادة النظام

اعيدي التشغيل وادخلي الويندوز في الوضع الطبيعي