Mssql.worm.helkern

Probaj sa malwarebites anti-malware ili Avira, firewall od kasperskog  je ocito probijen ako se radi o Kaspersky Internet Security, meni se osobno ne svidja kad jedan program radi svu zastitu puno je bolje kad svaki program drzi svoju stranu posla !!!

Naišao sam i na novi program za uklanjanje malicioznog smeća s računala. Pored ostalih koje koristim jer sam stalno na internetu i više od 6 sati na dan dojmio me se i Advanced System Protector. (Systweak) Tek je izašao i zamijetio sam ga na meni nezaobilaznom Cnet-u (Download.com). Našao je pored svih vrsta zaštita koje imam, a imam sve preporučene koje sam već i navodio i čak svakodnevnog skeniranja 4 različita problema među inim i trojana, adware itd. sa više infekcija. False positives ili ne? Za sada ne znam iako se čini "jaki" program pa čisto sumnjam! Vidite ovdje i dolje slikice!

Točno. Nego tu su mi ga i preporučili. Sada testiram druge i zbog tehnološkog viška (previše programa) sam morao kasnije uninstall Spyware Terminator, ali dobro... Imam Combo Fix, stvarno mi se čino ono "profesionalni" alat i MalwareBytes sa RemoveIt koji su sada na testiranju već tjedan i više! Druge sam skinuo jer su dosta dva i AV...

Eto i kod tebe je Spyware Terminator pobio gamad pa nije mu ime uzalud inace to je najbolji program sa preventivnom zastitom a jos je besplatan ak je porihtan na maksimalno ne propusta niti jedan novi proces na kompu a to zna biti malo naporno pa se zato preporucuje da se zastita spusti na nizu razinu za neiskusne korisnike tj HIPS nemojte ukljucivati. Ja ga koristim od kad je izasao i kod mene je gamad nepoznat pojam pa ga svakako preporucujem!!!

Odi na ovu stranicu pa testiraj File Sharing, Common Ports te All Service ports pa vidi kakvi su rezultati i koji portovi su ti nezasticeni ili otvoreni tj provjerit ces da li ti firewall radi kak treba ako radi kak spada nebi smjelo biti nista otvoreno ili vidljivo s interneta prema kompu pa ces vidit mozda je jos nesto izlozeno napadima!!!

https://www.grc.com/x/ne.dll?bh0bkyd2

IP adresa s koje te se napada nalazi se, prema IP locatoru, navodno u Kini (gle čuda ....). Nego, ko što te Hudo pita, imaš li MSSQL? Navodno helkern napada samo MSSQL, pa se preporuča instaliranje service packova za nj. Možda pomogne ...

Što se tiče porta 1434, ako nemaš MSSQL, bar tak vele, nema se kaj napasti. Tj, frajer puca čorak...

Možda si instalirao Visual Studio Express a sa njime si instalirao i MSSQL Express bazu.

Imam, vidi kaj se nalazi u control panelu i kaj liči na SQL - ak ti ne treba - deinstaliraj!

Ak neko ima takav Kaspersky Internet Security on ti moz pomoc pa nek se javi, da se mogu teleportirat kod tebe brzo bi ga narihtal inace se razumijem dobro u firewall-ove pa mi ne smeta kaj nisam nikad koristio taj Kaspersky proncip je isti pa ako znas kak to ide nema problema no ovak na daljinu to nije lako no stavi kvacicu na ovo ili nesto slicno ako vec nije: Packet Filtering, Stealth Mode,  pa onda testiraj na Grc.com a ovak to izglada na PCtools Firewall!!!

Koristim KIS 2009  8.0.0.506 a firewall mi je narihtan defaultno i prolazi testove na specijaliziranim stranicama. Pokušaj ga deinstalirati i ponovo instalirati  ( možda se dogodila greška kod instalacije) ili ako još uvijek imaš verziju 8.0.0.454 napravi upgrade na najnoviju pa to možda ispravi stvar.

Predpostavljam da ti je KIS licenciran

Jesi li iza routera? Imaš li još koje računalo u mreži?

Ok, bilo bi pametno dodati dva nova pravila u Kasperskyjevom firewallu (pogledaj slike), koja će blokirati kompletan UDP i TCP ulazni promet sa interneta, važno je da ta dva pravila budu na kraju (dnu) liste pravila u firewallu...