ベストアンサー

外部から攻撃を受けているようです。（avast!Antivirus）

2007/02/25 11:06

WinXPにavast!Antivirusをインストールしているのですが，たまに画面の右下に『ネットワーク・シールド:“DCOM Expiot”を遮断しました』というような表示とIPアドレス(？)が出るのですが，これは外部からの攻撃を受けているのでしょうか？また，これはどんな攻撃なんでしょうか？ avast!のオンアクセス・スキャナの攻撃の履歴を載せておきます。 25.02.2007 10:25:33 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 10:28:29 LSASS Exploit (SXP) attack from 221.171.59.102:445 25.02.2007 10:29:26 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:32:28 LSASS Exploit (SXP) attack from 221.171.104.102:445 25.02.2007 10:35:56 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:42:33 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:45:39 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:56:39 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:01 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:46 DCOM Exploit attack from 221.171.59.102:135

yuya202
お礼率7% (11/151)

スパイウェア
回答数3
ありがとう数3

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

yoshi-thk
ベストアンサー率38% (2059/5283)

2007/02/25 11:36 回答No.1

Avast!4以外に、ファイアウォールソフトは使ってないですか？また、ネットに接続している環境では、ブロードバンドルータを使ってますか？それらを使っていれば、外部からの不正アクセスを防止出来るので、そのような警告は出ないですし、場合によっては、怪しいウイルスなどのプログラムが入っている可能性はあります。ファイアウォールソフトの使用と、ルータの使用を実行してください。参考に次のサイトのやりとりを見てください。価格コムクチコミ掲示板 > ブロードバンド > セキュリティ http://bbs.kakaku.com/bbs/-/CategoryCD=8210/ 「質[5650741] "DCOM Exploit" について。」の項目を読んでみてください。おじいちゃんのメモ　おじいちゃんのフォーラム 1.ブートタイム検査で削除できないファイル 2.DCOM Exploit を遮断とは？ http://www.iso-g.com/modules/newbb/viewtopic.php?viewmode=flat&topic_id=133&forum=1

その他の回答 (2)

FMVNB50GJ
ベストアンサー率27% (411/1520)

2007/02/25 19:55 回答No.3

「攻撃」という表現をするんですね。感染したパソコン、ボット君からのアクセスだと思いますよ。 445、135＝あなたのパソコンのポート番号 221.171.59.102＝相手のパソコンということで、最近の感染君は、自分の取得したIPアドレスに近いものからアクセスしてきます。 BIGLOBEのものですね。あなたのプロバイダーは、それですかね。時々、しつこいくらいに同じところからやってきます。あなたのパソコンはポートがステルスでしょうか？ http://www.symantec.com/region/jp/securitycheck/

TIYOU
ベストアンサー率25% (84/328)

2007/02/25 18:16 回答No.2

PC内の検査をして見ましょう。全ファイル＆フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html#winxp http://support.f-secure.com/enu/home/ols.shtml 次に http://anti-threat.shareedge.com/ ディープスキャン選択。問題が生じた場合検疫から削除して復元データーからも削除(復元ポイントも消えます) http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp そしてもう一度検査作業終了後各設定を戻してください。問題があれば補足願います。問題点のログファイルあると良いですね。