- ベストアンサー
MS RPC Network DDE BOについて
- WindowsXPでのMS RPC Network DDE BOの攻撃についての疑問
- Norton Antivirusのバージョンアップ後に頻繁な攻撃が起きるが、影響はない
- WindowsXPとWindows2000での感度の差の可能性
- 3mineko
- お礼率81% (13/16)
- ウィルス・マルウェア
- 回答数3
- ありがとう数8
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 基本的にNAVはアンチウイルスですが、一部NISの機能も取り入れてるためネットワーク越しのExploitなども検出すると思います。 で、DDEという仕組みがあるのですが、これのネット対応にしたものがNetDDEです。このサービスに対するネット越しのバッファオーバーフロー攻撃を検知したというわけです。ブロックされてる限りは問題ありません。 で、ルータを経由させたWAN(インターネット)接続をしないと自PCですべて受けることになるのでルータを設置して下さい。ルータを設置するとWANへの接続起点がルータになり直接PCが攻撃を受けなくて済みます。これがたとえ自宅で一台のPCであってもルータを入れなさいという理由です。
その他の回答 (2)
- redirect
- ベストアンサー率22% (117/514)
#1です。 Remote exec、つまり攻撃者が任意のプログラムを投下して実行可能だということです。当然、情報詐取に繋がってもおかしくありません。
お礼
ご回答有難う御座います。 これで、全ての疑問は氷解しました。 重ねて御礼申し上げます。
補足
Remote exe とは、気が付きませんでした。危険性は、充分に了解出来ました。有難うございます。
- redirect
- ベストアンサー率22% (117/514)
#1です。 えっと、NISというのはもちろんNorton Internet Securityのことですよ。これのPersonal Firewallの機能を一部取り入れてるということです。 >コンピュータが知らないうちに攻撃が成功していることになる訳でしょうか。 ええ、ルータを経由せず直接続で修正パッチもあてず、且つ対策ソフトが検知できなければそういうことになります。
お礼
了解しました。 重ねてのご回答有難うございます。
補足
重ねてお尋ねします。 では、もしこの攻撃が成功した場合は、コンピュータはどのような影響を受けるのでしょうか。
お礼
ご回答有難う御座います。 ルーターの件、早速検討致します。
補足
お尋ねします。 という事は、全くNISの機能のないアンチウイルスソフトを使っている場合は、この攻撃を見逃しており、コンピュータが知らないうちに攻撃が成功していることになる訳でしょうか。