Helkern Attacken

oimel316 schrieb:

Habe trotzdem das gefühl das sich der ein oder andere virus bei mir rum schleicht denn nach 2-5stunden online fährt mein rechner runter mit einer fehlermeldung die ich nich lesen kann weil sie zur kurz angezeigt wird

Zum Vergrößern anklicken....

schalt mal den automatischen reboot ab, dann sollte die kiste nei der fehlermeldung stehen bleiben, vermutlich wird dir dann ein blue screen angezeigt. und scan dein system mal mit einem anderen virenscanner, es gibt ja genügend gute. zb. mit stinger http://vil.nai.com/vil/stinger/ oder noch besser mit dem syscleaner von trendmicro http://www.trendmicro.com/download/dcs.asp mit dem aktuellen patern file http://www.trendmicro.com/download/viruspattern.asp#viruspattern-cpr das du in das verzeichnis entpackst wo die sysclean.com liegt. das ganze läßt du dann im abgesicherten modus als administrator laufen. wenn die nichts finden, dann ist die kiste auch sauber und der kaspersky hat recht, wenn er nichts findet ...

greetz

hugo

Wo schalte ich denn den reboot aus?

oimel316 schrieb:

Wo schalte ich denn den reboot aus?

Zum Vergrößern anklicken....

Arbeitsplatz (Eigenschaften) - Erweitert - unter Starten und Wiederherstellen - Button Einstellungen - automatisch Neustart durchführen deaktivieren.

pan_fee

Soweit so gut, und was mache ich dann mit der meldung die mir im blue sreen angezeigt wird?

hier im Thread posten

pan_fee

kann ich den log denn speichern?

Brennpunkt Viren: Verlangsamung des Internet um bis zu 25 Prozent

(10.06.04) - Die Helkern-Epidemie ist nicht nur was die Anzahl der infizierten Server (etwa 80.000), die Ausbreitung und die Verbreitungsgeschwindigkeit betrifft, sondern auch was die Folgen für das Funktionieren des Internet insgesamt angeht, eine der größten überhaupt. Zuvor hat kein anderer Schädling gedroht, das Internet in seine einzelnen Bestandteile aufzusplittern und die Kommunikation zwischen den verschiedenen Regionen lahm zu legen. Helkern gelang dies problemlos: Ernsthafte Funktionsstörungen und reihenweise Ausfall des Internet wurden in den USA, in Südkorea, Australien und Neuseeland registriert. Viele Systemadministratoren installieren ihre Patches ziemlich selten und machen ihre Netzwerke zu einer leichten Beute für neue Schädlinge. Helkern hat ein deutliches Zeugnis dafür abgelegt, wie effizient solche Mängel benutzt werden können.

Schau mal hier nach>>>> http://www.wintotal-forum.de/index.php/topic,67801.0.html :-X

Hallo,

ich bekomme momentan ständig hinweise von meiner Firewall,daß mein Rechner von Helkern angegriffen wird.

Meine Firewall blockt sie jedoch jedesmal erfolgreich.

Hallo!
Seit Heute Morgen wird auch von meinem Virenscanner angezeigt,das ich von Helkern angegriffen werde aber nicht dauert.
Wir ja auch sofort abgewehrt!
So viermal am Tag!!!
Habe den G Data Virenscanner und die Firewall!
Hatte aber von einem Bekannten ,der von Helkern infiziert wurde erfahren,das es ein schlimmes Virus sein muß!!!
LG..Tina

Helkern infects only computers running Microsoft SQL Server 2000, a multi-functional database system widely used primarily on Web-servers. To home users of any Windows version without the installion of Microsoft SQL Server the worm poses no threat.

wintotalreader schrieb:

Helkern infects only computers running Microsoft SQL Server 2000, a multi-functional database system widely used primarily on Web-servers. To home users of any Windows version without the installion of Microsoft SQL Server the worm poses no threat.

Zum Vergrößern anklicken....

Hatten wir schon und auf Deutsch s.o.

So Leute jetzt mal ganz ruhig ;D
Mein rechner war von dem Wurm Helkern auch infiziert ....

Auswirkung auf meinem Rechner:
1.) Ständiger ausfall des Internets (Tage lang)
2.) Langsamer Seitenaufbau (bis zu 25%) so wie es im artikel auch steht

------------------------------------------------------------------------------------------------------

Dieser Wurm hat die Verwundbarkeit des Internets als Ganzes vorgeführt

(08.02.03) - Man kann mit Sicherheit behaupten, dass Helkern schon lange vor dem 25. Januar aufgetaucht ist, als die Antiviren-Entwickler und die Presse von diesem Ereignis berichtet haben. Zum ersten Mal wurden Datenpakete, welche den Wurmkopien ähnelten, am 20. Januar 2003 um 20:07 MEZ von Kaspersky Labs entdeckt. Abgeschickt wurden die Daten von einem Computer, der einem amerikanischen Provider gehörte und dessen Server höchstwahrscheinlich von Hackern infiziert wurde. Deshalb kann sich die Wahrheit über die Herkunft des Wurms in den Reportdateien der Aufrufe dieses Servers verstecken.

Etwas später am selben Tag wurde Helkern in Daten, die von einem niederländischen Server verschickt wurden, entdeckt. Anschießend tauchte der Wurm bis zum 23. Januar um 21:21 (MEZ) unter. Zu diesem Zeitpunkt konnte noch eine Wurmkopie in Daten eines weiteren Servers in den Niederlanden registriert werden. Eine plötzliche Hyper-Aktivität entfaltete Helkern erst in der Nacht vom 24. auf den 25. Januar. D.h. die Inkubationszeit dieses Wurms beträgt fast fünf Tage. Diese Zeit benötigte die Malware, um eine kritische Anzahl Server infizieren und damit eine Kettenreaktion hervor zu rufen.

Nach anderen Angaben befand sich das Epizentrum der Epidemie in China, von wo aus der Wurm in Server in Südkorea und in den Philippinen eindrang. Danach erreichte Helkern den westlichen und zentralen Teil der USA und teilte sich in zwei Ströme: Der erste verlief Richtung Australien und Neuseeland, der zweite Richtung Westeuropa.

Die geographische Verbreitung des Wurms sieht folgendermaßen aus:

Land / Anzahl infizierter Server

(in % gemessen an der Gesamtzahl der Infizierungen)

USA 48,4%
Deutschland 8,2%
Südkorea 4,9%
Großbritannien 4,9%
Kanada 4,9%
China 3,3%
Niederlande 2,7%
Taiwan 2,7%
Griechenland 2,2%
Schweden 2,2%

------------------------------------------------------------------------------------------------------

Lösung: Microsoft Windows-Tools zum Entfernen bösartiger Software
http://www.microsoft.com/downloads/...72d-4f54-9ab3-75b8eb148356&DisplayLang=de

Bei mir hats geholfen Wurm.exe gefunden und gelöscht


MfG Scud

ich kriege helkern-Angriffsmeldungen auch erst, seit ich mit Kaspersky arbeite...  :| habe jetzt die Einstellungen wie hier im Forum erklärt getätigt - hoffe daher, nicht mehr bis zu 10mal täglich eine Angriffsmeldung zu erhalten!!!

weiß jemand, was eigentlich helkern sein soll? die infos im internet reden von einem wurm aus 2004?!

lg
suerte

bei meinem kasparsky labs anti-hacker, was wie ich nach internet recherche annehmen muß das einzige programm ist was diese unsinnigen meldungen anzeigt, muß man einfach in den einstellungen das häcken von Hauptfenster bei angriffen öffnen wegmachen und man wird nicht mehr genervt.
Da diese meldungen teilweise total unsinnig sind (da sie ungefährlich für das eigene system sind) oder  einfach mit nem aktuellen betriebssystem mt allen updates irrelevant sind.

Moin,

ich habe auch das Problem das ich am Tag so umd die 5mal von dem blöden Helkern Virus angegriffen werde, allerdings blockt die Windows-Firewall jedesmal erfolgreich.
Zusätzlich habe ich noch das Programm AntiVirenKit von GDATA installiert das wohl, falls die Windows Firewall den Helkern Virus nicht mehr blocjt, aufhält.

In meinem Router ist ebefalls eine Firewall instaliert und auch Betriebsbereit !

Allerdings treten die Angriffe erst auf, seitdem ich im Router eine IP im DMZ und einen Port freigegeben habe.

Alle Windows-Updates und Sicherheitsupdates sind aktuell....

Kann ich denn gar nichts machen ??

Gruß
Dennis

Man, man, man. Was seid ihr denn alle für schisser.....

Arbeite mit Kaspersky schon seit knapp 2 Jahren und hatte damit noch nie probleme.

Hab zwar auch täglich die Helkern & DDoS Angriffe auf mein System doch die sind wirklich harmlos...

Habe mir die beiträge nur schnell im durchflug angesehen und mir echt an den kopf gefasst als ich gelesen habe....ohhh, meine internetverbindung wurde lahmgelegt etc. das ist alles schwachsinn, das macht der Helkern nicht.

Die sogenannte - DDoS (Distributed Denial of Service) blokiert die internetverbindung etc.

DoS heißt also grob übersetzt Verweigerung eines Dienstes, und basiert auf dem Prinzip, daß Computer nur eine begrenzte Leistungsfähigkeit haben....

und selbst wenn ihr den DDoS auf der Platte haben solltet ist das nicht weiter schlimm.... Der legt nur für eine bestimmte zeit den übertragungsvorgang lahm.

So welche Attacken werden eingesetzt, um sie vom Netz zu trennen, so dass sie ihre ursprüngliche Funktion nicht mehr ausüben können.

Wer aber Kaspersky richtig konfiguriert, wird damit KEINE Probleme haben.

Wie gesagt ich benutze Kaspersky schon lange und habe mit Helkern bzw. DDoS noch nie Probleme gehabt.

Wem die Meldungen stören kann sie doch einfach ausschalten......

Also macht euch kein Stress, die dinger sind wirklich harmlos, glaubt nicht immer alles was im I-net in irgendeinem Forum steht von wegen die dinger sind gefährlich und so....

Die leute die meinen die seien gefährlich haben 10000% irgendetwas anderes auf der Platte rumfliegen.

AnaBolic_FroLic_B3rLin schrieb:

...( kann mir jemand sagen was ich dagegen machen kann!!!

Zum Vergrößern anklicken....

Eine vorübergehende Hilfe kann sein, die erneute Anzeige des Popup-Fensters in der laufenden Sitzung durch [x] Haken zu unterbinden. Die Blockierung findet dann nur noch im
Hintergrund statt und das Popup nervt nicht mehr.

Die generelle Hilfe ist es, in den Einstellungen die Option Popup-Informationen anzeigen
zu deaktivieren.

Gruss
Gast

warum klickst du nicht einfach auf diesen hinweis im rahmen .. blabla bla nicht mehr anzeigen?

  Hallo Leute,

ihr habt alle recht - - viel lange Weile ! Ist doch kein Thema - irgendwo in dem Fenster des Antivirenprogr. oder der Firewall gibt es die Option Einstellungen (oder ähnlich - z.B. bei Steganos heißt das Fenster Service)  dort gibt es irgendwo eine Häkchen was entfernt (oder gesetzt) werden muß - wie bei Steganos z. B. bei Angriff Hauptfenster öffnen  - hier das Häkchen entfernen - das wars dann.