- ベストアンサー
Win2000でのHacktool.LsassSba対策について
- Win2000 ProのPCでHacktool.LsassSbaが襲ってくる問題について、ウイルス対策の方法を教えてください。
- Win2000 Proを使用している学校の研究室のPCで毎回Hacktool.LsassSbaに感染してしまいます。対策方法を教えてください。
- Win2000 ProのPCにSymantec AntiVirus Corporate Editionを入れていますが、Hacktool.LsassSbaに感染することがあります。攻撃されない方法を教えてください。
- nick007
- お礼率35% (11/31)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
これはやはりホストPCが踏み台になっちゃってますね。で、次のターゲットを模索するために共有リソースをあたってるみたいです。プリンタサーバーになってるんで目をつけられちゃったみたいです。共有で使われるTCP137,138,139,445を閉じちゃっていいですかね ? というのはターゲットを探すのに使われちゃってるので。当然共有ができなくなるんですが。暫定措置としては仕方ないところだと思いますが。根本はやはり早急にホストPCから駆除することです。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
通常、駆除→パッチの適用で問題ないはずなんですが、それでも検出される場合は、パッチの適用がちゃんとできてない可能性があるので、MBSA(Microsoft Baseline Security Analyzer)でチェックをしてみてください。 http://www.microsoft.com/japan/athome/security/sechome/tool/mbsa1.mspx
補足
MBSAでチェックしてみたところ、アップデート等で赤×は特に見られませんでした。ユーザーアカウントやパスワードのところで赤×はありましたけど、これを直すにはレジストリをいじる必要が出てくるとか…。 ちなみに、LANをはずした状態では、基本的に何もおきません。ウイルススキャンをしても、何もかかりません。ただ、ネットワークにつながるとガンガンこられるので、ホストコンピュータが完全に無害化すまで、耐えるしかないのでしょうか?? よろしくお願いいたします。
- hoihence
- ベストアンサー率20% (438/2093)
これはLsassの脆弱性を利用するバックドア系のハッキングツールだよ。OSのセキュリティーパッチの適用が普段から適正にできてれば同じ手口は食いません。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
補足
Windowsのアップデートはこまめに行っているのですが、それだけではダメなのでしょうか? 教えていただいたURLに載っていたSRPをインストールしようとしても、これ以上のバージョンが入ってるとのことで、インストールできないのですし、。。 それとも、バックドア系ということで、PCを元に戻すには、再インストールしか方法がないのでしょうか? よろしくお願いします。
お礼
お礼、送れてすみません。しばらくネットワークプリンタを閉じた後、ほとぼりが冷めるのを待って、OSを再インストールしました。今はもうウイルスが襲ってこないので、たぶん大丈夫かと思われます。今回の件でも何だかんだと勉強になりました。ありがとうございました。