non, Helkern ce n'est pas une marque de bière !

Discussion in 'LnS French Forum' started by desny, Mar 3, 2005.

Thread Status:
Not open for further replies.
  1. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonjour,
    Mon anti-virus KAV 5.0.227 a décelé une attaque Helkern sur mon pc en me donnant une adresse. Mais dans le journal de LnS 2.05P2 aucune mention de cette attaque ou adresse n'y figure. Que faut-il en penser?
    Merci de votre attention.
    Desny
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonjour,

    Bah je sais pas trop, j'ai desactivé le module de detection d'attaques de KAV... parce qu'il me signalait que mes serveurs DNS m'attaquaient! :D Peut etre une fausse alerte (essaie un Whois deja)... de toute facon LNS n'est pas pourvu IDS/IPS... par contre tu as les logs ou tu pourrais retrouver cette adresse et voir si il y a anomalie sur le traffic.
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Si cette attaque Helkern est bien liée à un paquet entrant, il se peut aussi que KAV intercepte le paquet avant même que Look 'n' Stop en ait connaissance.

    Avez-vous plus d'info sur la manière dont Helkern procède ?

    Frédéric
     
  4. bogy95

    bogy95 Registered Member

    Joined:
    Jan 4, 2005
    Posts:
    29
    Helkern est l'autre nom de Slammer ou Sapphire....c'est un vieux vers qui attaque les serveurs SQL SERVER non-SP3 (pas MySQL)......
    Si tu as mis en ligne un SQL SERVER, passe son SP3, t'auras plus de problème..
    Et pis c'est normal que Look'n'stop n'ait rien vu puisque ce n'est pas un antivirus Et je suppose que ton port tcp 1433 n'est pas logué sur ton firewall préféré....pas de regret a avoir !!!
     
Thread Status:
Not open for further replies.