هجمات من نوع Intrusion.Win.MSSQL.worm.Helkern
https://www.cert.org/advisories/CA-2003-04.html
أتعرّض لها منذ شهر تقريباً ، و وصل عدد الهجمات إلى 26 . الـ Firewall يقوم بإيقافها جميعاً ، لكن أريد تفصيلات أكثر .
.
عرض للطباعة
هجمات من نوع Intrusion.Win.MSSQL.worm.Helkern
https://www.cert.org/advisories/CA-2003-04.html
أتعرّض لها منذ شهر تقريباً ، و وصل عدد الهجمات إلى 26 . الـ Firewall يقوم بإيقافها جميعاً ، لكن أريد تفصيلات أكثر .
.
هي محاولات اختراق من قبل دودة لWin.MSSQL
شكراً أخي yes 1 :)
تقريباً أعلم أنّها Worm ، كما أعلم أنّها ليست من جهازي ، متأكّد 10000 بالـ 100 .
لكنّ السّؤال عن عمليّة البحث عن تلك الثّغرة من خلال تطبيق ذلك الهجوم الذي يصدّه الـ Firewall في جهازي : تقريباً هي مختصّة بالـ SQL و هي ما تتعلّق بقواعد البيانات .
السّؤال هنا لماذا يحدث ذلك على الرّغم من عدم امتلاكي لأي تطبيق يدعم الـ SQL ؟ كالـ Windows Server أو الـ Microsoft SQL Server ؟
.
اخي فؤاد هل تضع على جهازك option back او ما يسمي static ip ان كنت تضعه ياريت تقوم بوقفه مؤقتا من الشركة او محاوله تغيرة
وشىء اخر اخي ان كنت تستخدم Opendns ياريت توقف software وايضا هذا مؤقتاً لأن لا شىء سيعمل update او لن تتمكن الورم من الوصول لك
في الحقيقة أستعمل حاليّاً برنامج الـ no-ip ، و ذلك من أجل سيرفر الـ KMS ، حتّى يستطيع الأعضاء الوصول له :)اقتباس:
اخي فؤاد هل تضع على جهازك option back او ما يسمي static ip ان كنت تضعه ياريت تقوم بوقفه مؤقتا من الشركة او محاوله تغيرة
لا ، نحن في الأردن لسنا بحاجة لاستخدام openDNS أو ما يناظره ، ذلك أنّ الخدمة عندنا شبه جيّدة إلى جيّدة جدّاً .اقتباس:
وشىء اخر اخي ان كنت تستخدم Opendns ياريت توقف software وايضا هذا مؤقتاً لأن لا شىء سيعمل update او لن تتمكن الورم من الوصول لك
شكراً محمّد على النّصيحة الأولى ، سأقوم بإغلاق الـ no-ip و أنظر في الأمر ، و لكن لو تمعنّا قليلاً لأدركنا الآتي :
الـ no-ip ماذا يفعل ؟ يقوم بتحويلك أنت أو أي شخص آخر على الـ IP الذي أعمل به حاليّاً ، إذ بعد ساعتان أو يوم أو يومان فإن الـ IP يتغيّر .
( يمكن تشبيهها هكذا ) على فرض أنّي أعمل على الـ Host التّالي : fuad.no-ip.org
فكل الذي يحدث عند طلبك لنفس الـ Host هو أن متصفّح الإنترنت يذهب إلى موقع no-ip.org " مرحبا ؟ هناك مستخدم عندك باسم fuad " ما هو الـ IP الحالي له ؟ فيقوم بتلقينه ذلك . انتهينا .
طيّب ما الفرق في الحالتين باستخدام الـ no-ip أو بعدمه ؟ فالـ WORM يقوم بعمل Broadcast على Rang معيّن من الـ (IP(s ، بالتّالي أتوقّع إلى أنّك تلمّح إلى أن المشكلة من نفس البرنامج أو من موقع الـ no-ip.org نفسه في كونه ملغوم أو مخترق أو به ثغرة معيّنة تسمح بعمل Broadcasting على (IP(s المستخدمين فيه ؟
.