Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Intrusion.Win.MSSQL.worm.Helkern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.08.2007, 11:14   #1
nOiZy
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Hallo! Mein Kaspersky wirft immer diese Meldung aus:
07.08.2007 12:07:05

Intrusion.Win.MSSQL.worm.Helkern 72.54.118.146 UDP 1434


Was ist das? Und an was liegt das? Bitte um Support! Das nervt nämlich^^
Ist glaub ich kein Virus! Also Kaspersky meldet immer nur: Angriff auf IP adresse von Intrusion.Win.MSSQL.worm.Helkern oder so irgendwas wenn es nochmal kommt mach ich ein screen

mfG nOiZy

Alt 07.08.2007, 11:26   #2
inFiniTY
Gesperrt
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Das ist ein Exploit, das versucht wird bei dir zu installieren.
Es nutzt die "Buffer-Overlow-Vulnerability" von nicht gepatchten Windows-Systemen...
__________________


Alt 07.08.2007, 13:21   #3
Rene-gad
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Zitat:
Zitat von nOiZy Beitrag anzeigen
Mein Kaspersky wirft immer diese Meldung aus:
07.08.2007 12:07:05
Intrusion.Win.MSSQL.worm.Helkern 72.54.118.146 UDP 1434
Kaspersky Lab Forum -> Ein Warnfenster ist erschienen - was tun? Punkt 7.2 lesen
__________________

Alt 10.08.2007, 10:26   #4
severin
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Hallo an alle. Helkern nervt wirklich ein wenig.
Interessant finde ich es wenn man einmal kurz eine Whois Abfrage startet zu der IP-Adresse.

z.B. 72.54.118.146 dann kommt das raus

IPv4-adress: 72.54.118.146
whois.nic.mil [0] Undefined error: 0

OrgName: CBEYOND COMMUNICATIONS, LLC
OrgID: CBEY
Address: 320 Interstate North Parkway
Address: Suite 300
City: Atlanta
StateProv: GA
PostalCode: 30339
Country: US

ReferralServer: rwhois://rwhois.cbeyond.net:4321/

NetRange: 72.54.0.0 - 72.54.255.255
CIDR: 72.54.0.0/16
NetName: CBEY
NetHandle: NET-72-54-0-0-1
Parent: NET-72-0-0-0-0
NetType: Direct Allocation
NameServer: INFINITY.CBEYOND.NET
NameServer: BEYOND.CBEYOND.NET
Comment: For prompt attention, please send all abuse (spam, DOS,
Comment: etc) correspondence to our Abuse handle...(abuse@cbeyond.net) -Cbeyond
Comment: rwhois.cbeyond.net:4321
RegDate: 2005-08-03
Updated: 2006-07-31

OrgAbuseHandle: ABUSE294-ARIN
OrgAbuseName: Cbeyond-Abuse
OrgAbusePhone: +1-678-424-2400
OrgAbuseEmail: abuse*cbeyond.net

OrgTechHandle: AI93-ARIN
OrgTechName: Admin IP
OrgTechPhone: +1-678-424-2400
OrgTechEmail: ip-admin*cbeyond.net


Oder der "nette" Versuch vor 10 min.


Abfrage nach IP-Adresse zu Name: 218.232.95.60
Zum Namen gehörende IP-Adresse : 218.232.95.60


Antwort des Whois-Servers whois.apnic.net:

% [whois.apnic.net node-2]
% Whois data copyright terms ********
inetnum: 218.232.0.0 - 218.233.255.255
netname: HANANET
descr: Hanaro Telecom Co.
descr: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ***********************************************
remarks: KRNIC of NIDA is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the NIDA Whois DB
remarks: ***********************************************
remarks: ***********************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hostmaster*apnic.net 20011122
status: ALLOCATED PORTABLE
changed: hm-changed*apnic.net 20041007
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: info*hananet.net
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster*nic.or.kr 20010523
source: APNIC

person: Seungchul Hwang
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg., 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: info*hananet.net
nic-hdl: SH243-AP
mnt-by: MNT-KRNIC-AP
changed: hostmaster*nic.or.kr 20010523
source: APNIC

inetnum: 218.232.0.0 - 218.233.255.255
netname: HANANET-KR
descr: Hanaro Telecom Inc.
country: KR
admin-c: IM12-KR
tech-c: IM12-KR
status: ALLOCATED PORTABLE
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster*nic.or.kr
source: KRNIC

In einer dritten ist dann auch einmal Peking vertreten.

PS: Vielleicht findet sich jemand, der das dann auch einmal einem Anfänger richtig erklären kann.
Editiert habe ich die aktiven Links, ich hoffe das war richtig so?

mfg severin

Geändert von severin (10.08.2007 um 11:05 Uhr)

Alt 10.08.2007, 11:04   #5
irrlicht
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Hallo,
Zitat:
Vielleicht findet sich jemand, der das dann auch einmal einem Anfänger richtig erklären kann
Ich mach mal den Erklärbär...:aplaus:
Obwohl eigentlich der Link von Rene-gad alles schon sagt,man müsste ihn halt mal lesen....
Deine AV-Pappschachtel hat dich eine Menge Geld gekostet.Damit du nie den Eindruck bekommst das die Pappschachtel ihr Geld nicht wert ist, meldet sie sich von Zeit zu Zeit...
Obwohl du vermutlich in keinem Netzwerk bist,wird ein solches überwacht...
Stelle nicht mir die Frage nach dem Sinn ,stelle ihn bei Kaspersky......
Nun poppt dein Kasper mit diesem angeblichen Angriff auf und will damit seine Wichtigkeit unter Beweis stellen.Wenn deine Kasperskylizens abgelaufen ist,sollst du ja dort wieder verlängern....
Schaltest du die Netzwerküberwachung aus ist auch Schluß mit dieser überflüssigen Meldung...
Irrlicht


Alt 10.08.2007, 11:08   #6
KarlKarl
/// Helfer-Team
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Hi,

Helkern ist ein Wurm, der nur auf Microsoft-MySQL-Server zielt. Der Fehler ist übrigens schon seit Jahren gepatcht, also selbst wenn Du so einen Server auf de System haben solltest (unwahrscheinlich), besteht kein Grund zur Sorge, da Du ja regelmäßig alle Sicherheitsupdates für deine Software installierst und da Kaspersky den Exploitversuch erkannt und blockiert hat. Daran, dass die Dinger im Internet immer noch unterwegs sind, kannst Du erkennen, dass veraltete und unsichere Systeme seit Jahren online sind.

Diese Firewalls neigen dazu, aus jedem Ping ein Drama zu machen, sonst wüsstest Du ja nicht, wie gut es ist, sie auf dem Rechner zu haben. Empfehlung: Warnmeldungen ausschalten. Verhindern könntest Du die "Angriffe" nur, indem Du deinen Rechner vom Internet trennst, die gehören zum Internet nun mal dazu. Oder Du legst dir einen Router zu, dann bleiben sie bereits dort hängen.

Gruß, Karl

Alt 10.08.2007, 15:05   #7
inFiniTY
Gesperrt
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,

Ich mach mal den Erklärbär...:aplaus:
Obwohl eigentlich der Link von Rene-gad alles schon sagt,man müsste ihn halt mal lesen....
Deine AV-Pappschachtel hat dich eine Menge Geld gekostet.Damit du nie den Eindruck bekommst das die Pappschachtel ihr Geld nicht wert ist, meldet sie sich von Zeit zu Zeit...
Hehe die Erklärung ist Top :aplaus::aplaus::aplaus:

Alt 10.08.2007, 18:25   #8
severin
 
Intrusion.Win.MSSQL.worm.Helkern - Standard

Intrusion.Win.MSSQL.worm.Helkern



Dankeschön für die Erklärungen.

mfg severin

Antwort

Themen zu Intrusion.Win.MSSQL.worm.Helkern
adresse, angriff, griff, ip adresse, kaspersky, melde, meldet, meldung, nervt, support, virus



Ähnliche Themen: Intrusion.Win.MSSQL.worm.Helkern


  1. Netzwerkangriff Intrusion
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2014 (0)
  2. neuen Rechner mittels USB Stick infiziert? (MSSQL.worm.Helkern)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
  3. Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
    Log-Analyse und Auswertung - 04.08.2010 (5)
  4. Intrusion.Win32.MSSQL.herlkern - alter Hut, ABER
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (14)
  5. Kaspersky Info - Angriffversuch abgewehrt Intrusion.Win.MSSQL.worm.Helkern
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (1)
  6. Intrusion.Win.MSSQL.worm.Helkern - Kaspersky Warnung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2009 (8)
  7. intrusion.win.mssql.worm.helkern
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (1)
  8. Intrusion.Win.MSSQL.worm.Helkern!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (4)
  9. Intrusion.Win.MSSQL.worm.Helkern
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (5)
  10. Hacker Angriff:Intrusion.Win.MSSQL.worm.Helkern! Attacker's IP.............
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (5)
  11. Helkern!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2006 (29)
  12. System Intrusion Detected!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (6)
  13. Helkern?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (4)
  14. Helkern und LSASS Exploit
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (1)
  15. Lovesan & Helkern
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (1)
  16. ANGRIFF: Helkern
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (2)
  17. Helkern angriff
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (4)

Zum Thema Intrusion.Win.MSSQL.worm.Helkern - Hallo! Mein Kaspersky wirft immer diese Meldung aus: 07.08.2007 12:07:05 Intrusion.Win.MSSQL.worm.Helkern 72.54.118.146 UDP 1434 Was ist das? Und an was liegt das? Bitte um Support! Das nervt nämlich^^ Ist glaub - Intrusion.Win.MSSQL.worm.Helkern...
Archiv
Du betrachtest: Intrusion.Win.MSSQL.worm.Helkern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.