Intrusion.Win.MSSQL.worm.Helkern
هذا تحليل لأماكن بعض القراصنة
وأغلب عمليات القرصنة تأتي من الصين
عبر برامج توضع على مخدمات تقوم بفحص دوري متسلسل فإذا كان جهازك مصاب فذلك يسهل عملية الاختراق
لكن برنامج Kaspersky Internet Security 2009
كفيل بصد هذه الهجمات و حفظ معلومات المخترق مثل رقم الاي بي
وعن طريق موقع نقوم بتحليل مكان المخترق
http://www.ip2location.com/
هذه بعض الأمثلة
30/06/30 06:45:26 م TCP from 64.78.155.105 to local port 49801 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
UNITED STATES
64.78.155.105
COLORADO-DENVE
30/06/30 06:43:45 م TCP from 64.34.174.17 to local port 49768 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
64.34.174.17
UNITED STATES
VIRGINIA
HERNDON
30/06/30 06:48:38 م TCP from 89.144.96.101 to local port 49868 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
SAUDI ARABIA
RIYADH
رقم الاي بي
89.144.96.101
مدينة الرياض
هذا الموقع يحلل مكان الاي بي
http://www.ip2location.com/
الشبكات هي
2007-09-15 11:09:09 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
25/06/30 01:43:21 ص UDP from 202.99.11.99 to local port 1434 Absent Detected: Intrusion.Win.MSSQL.worm.Helkern
2007-09-15 11:39:42 Intrusion.Win.MSSQL.worm.Helkern 202.105.179.47 UDP 1434
2007-09-15 12:21:35 Intrusion.Win.MSSQL.worm.Helkern 193.6.204.106 UDP 1434
2007-09-15 12:50:18 Intrusion.Win.MSSQL.worm.Helkern 220.178.30.230 UDP 1434
2007-09-15 14:05:16 Intrusion.Win.MSSQL.worm.Helkern 218.106.91.25 UDP 1434
2007-09-15 16:54:26 Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50 UDP 1434