حل مشكلة Intrusion.Win.MSSQL.worm.Helkern

[طارق شفيق حقي]

Intrusion.Win.MSSQL.worm.Helkern

هذا تحليل لأماكن بعض القراصنة
وأغلب عمليات القرصنة تأتي من الصين
عبر برامج توضع على مخدمات تقوم بفحص دوري متسلسل فإذا كان جهازك مصاب فذلك يسهل عملية الاختراق

لكن برنامج Kaspersky Internet Security 2009
كفيل بصد هذه الهجمات و حفظ معلومات المخترق مثل رقم الاي بي
وعن طريق موقع نقوم بتحليل مكان المخترق

http://www.ip2location.com/


هذه بعض الأمثلة



30/06/30 06:45:26 م TCP from 64.78.155.105 to local port 49801 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack


UNITED STATES
64.78.155.105
COLORADO-DENVE

30/06/30 06:43:45 م TCP from 64.34.174.17 to local port 49768 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack

64.34.174.17
UNITED STATES
VIRGINIA
HERNDON
30/06/30 06:48:38 م TCP from 89.144.96.101 to local port 49868 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack


SAUDI ARABIA

RIYADH

رقم الاي بي
89.144.96.101

مدينة الرياض
هذا الموقع يحلل مكان الاي بي


http://www.ip2location.com/

الشبكات هي

2007-09-15 11:09:09 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434

25/06/30 01:43:21 ص UDP from 202.99.11.99 to local port 1434 Absent Detected: Intrusion.Win.MSSQL.worm.Helkern


2007-09-15 11:39:42 Intrusion.Win.MSSQL.worm.Helkern 202.105.179.47 UDP 1434
2007-09-15 12:21:35 Intrusion.Win.MSSQL.worm.Helkern 193.6.204.106 UDP 1434
2007-09-15 12:50:18 Intrusion.Win.MSSQL.worm.Helkern 220.178.30.230 UDP 1434
2007-09-15 14:05:16 Intrusion.Win.MSSQL.worm.Helkern 218.106.91.25 UDP 1434
2007-09-15 16:54:26 Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50 UDP 1434