- 締切済み
困ってます!!
MS03-026_RPC_DCOM_EXPLOIT このようなものが頻繁に(多いときで1分間に10回くらい)セキュリティーホールを攻撃してるみたいなのですが、こんなに回数が多いのはおかしいですよね?何が問題なのでしょうか・・・
- slkdfgh
- お礼率0% (0/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数1
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.3です。新たに質問され、削除された質問にも回答していたのですが…どうやらNo.3での回答の内容が理解してもらえなかったようで残念です。 お使いのPCがMS03-026_RPC_DCOM_EXPLOITの攻撃を頻繁に受ける理由として考えられるのは、お使いになってるであろうウィルスバスターがこのExploitの攻撃に利用されるポートを初期設定の状態では開いた状態にしているのが原因だと思われます。 WindowsUpdateを行えばこのExploitによる被害を受けることはありませんが、ポートが開いている限り攻撃自体は受け続け、不快な状態は続くことになると思います。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId... このページに書かれた通りに設定してみてください。このExploitからの攻撃によって頻繁に警告されたり、ログに記録されたりすることは殆どなくなるだろうと思われます。 上記ページで閉じるように指示されているポートに限らず、不必要なポートを空けた状態にしておくことは、ネットワーク上からの攻撃を受けやすくなるので可能な限り避けるべきです。 ウィルスバスターの設定変更によって現在不用意に開いたままになってるポートを閉じておくことが出来れば、取り合えずルーターの利用は必ずしも必要ではないと思います。 もしお使いのウィルス対策ソフトがウィルスバスター以外で、この回答の方法で対処出来なかったら、何をお使いなのかきちんと補足願います。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.3です。新たに質問され、削除された質問にも回答していたのですが…どうやらNo.3での回答の内容が理解してもらえなかったようで残念です。 お使いのPCがMS03-026_RPC_DCOM_EXPLOITの攻撃を頻繁に受ける理由として考えられるのは、お使いになってるであろうウィルスバスターがこのExploitの攻撃に利用されるポートを初期設定の状態では開いた状態にしているのが原因だと思われます。 WindowsUpdateを行えばこのExploitによる被害を受けることはありませんが、ポートが開いている限り攻撃自体は受け続け、不快な状態は続くことになると思います。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId... このページに書かれた通りに設定してみてください。このExploitからの攻撃によって頻繁に警告されたり、ログに記録されたりすることは殆どなくなるだろうと思われます。 上記ページで閉じるように指示されているポートに限らず、不必要なポートを空けた状態にしておくことは、ネットワーク上からの攻撃を受けやすくなるので可能な限り避けるべきです。 ウィルスバスターの設定変更によって現在不用意に開いたままになってるポートを閉じておくことが出来れば、取り合えずルーターの利用は必ずしも必要ではないと思います。 もしお使いのウィルス対策ソフトがウィルスバスター以外で、この回答の方法で対処出来なかったら、何をお使いなのかきちんと補足願います。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.3です。新たに質問され、削除された質問にも回答していたのですが…どうやらNo.3での回答の内容が理解してもらえなかったようで残念です。 お使いのPCがMS03-026_RPC_DCOM_EXPLOITの攻撃を頻繁に受ける理由として考えられるのは、お使いになってるであろうウィルスバスターがこのExploitの攻撃に利用されるポートを初期設定の状態では開いた状態にしているのが原因だと思われます。 WindowsUpdateを行えばこのExploitによる被害を受けることはありませんが、ポートが開いている限り攻撃自体は受け続け、不快な状態は続くことになると思います。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId... このページに書かれた通りに設定してみてください。このExploitからの攻撃によって頻繁に警告されたり、ログに記録されたりすることは殆どなくなるだろうと思われます。 上記ページで閉じるように指示されているポートに限らず、不必要なポートを空けた状態にしておくことは、ネットワーク上からの攻撃を受けやすくなるので可能な限り避けるべきです。 ウィルスバスターの設定変更によって現在不用意に開いたままになってるポートを閉じておくことが出来れば、取り合えずルーターの利用は必ずしも必要ではないと思います。 もしお使いのウィルス対策ソフトがウィルスバスター以外で、この回答の方法で対処出来なかったら、何をお使いなのかきちんと補足願います。
以下の説明を見て、再度Windowsupdateを実行して下さい。 MS03-026_RPC_DCOM_EXPLOIT http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS03-026_RPC_DCOM_EXPLOIT マイクロソフトTechnet RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026) http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx
- ryu-fiz
- ベストアンサー率63% (2705/4228)
過去の質問で同様なものがありました。 http://okwave.jp/kotaeru.php3?q=1147886 『ブロックした』というメッセージが頻発しているだけなら当座の心配は無いように思えますが、この種のメッセージを非表示にすることは可能なようです。 あと、次のページも参照してください。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=12126 中頃の『ウイルスバスター2004 以前の製品では』という辺りから後を重点的に読んでみてください。私自身も http://www10.plala.or.jp/palm84/index.html の『ウイルス対策ソフト比較 2006年度版』を読むまで知らなかったんですが…最近のウィルスバスターのファイアウォールは以前のものと違い、NetBIOS関連の特定のポートが初期設定で開放されているために, ネットワーク上の他のコンピューターからお使いのパソコンを見えなくするいわゆる『Stealth』の状態になってないようです。 Stealth出ない場合、悪意のある第三者のポートスキャンなどに反応してしまい集中して攻撃を受ける可能性が高くなる場合がありますので、家庭内などでLAN接続を利用せずNetBIOSを有効にする必要がない場合には、書かれているとおりに設定してポートを塞いでおくと安全性が高まるかと思います。
- syunmaru
- ベストアンサー率37% (1635/4345)
セキュリティ対策は、どの様にされていますか???。 一般的には、 1.ルーターを使用する。 2.WindowsUpdateは、必ず行って最新にしておく。 3.インターネットセキュリティ・ソフトを使用して、アップデートを行い、最新にしておく。 これで、普通は、問題解決すると思いますが・・・????。
- omen_riderman
- ベストアンサー率18% (748/4047)
WindowsUpdateはちゃんとやってますか?
