- ベストアンサー
誰かが侵入したんでしょうか?
NIS2004のログで ”このコンピュータに対する侵入 MS Windows LSASS RPC DS Requestの試みを検出した遮断しました。”というのがあるのですが、これはNISおよびwindows up dateのパッチがちゃんと機能しているということなのでしょうか?(そもそもLSASS RPC DS Requestとはどういうものなのですか)
- medai
- お礼率17% (21/122)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
★RPC LSASS DS Requestの試みを検出・遮断 「W32.Korgo.F」というウィルスが侵入しようとしたのを検出・遮断した、という意味でしょう。 http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html ウィルス対策ソフト(特にファイアウォール)が導入されていて、WindowsUpdateが実行され、最新の状態になっていれば問題ないと思います。 ついでに雑情報・・・ ☆RPC(Remote Procedure Call) 分散コンピューティングに利用される技術。ネットワークに接続された多数のマシンを使って処理を実行する。 遺伝子解析にも利用されたという優れた技術ですが、反面、P2Pファイル交換やDDoS攻撃、スパムメールの発信に悪用されて問題になっています。 ☆LSASS(Local Security Authority Subsystem Service) ローカル セキュリティ、ドメイン認証、Active Directory プロセスの管理のためにインターフェイスを提供するプログラム このプログラムの脆弱性が悪用され、外部から、プログラムのインストール、データの表示、変更、削除、アカウントの作成など、完全にリモートコントロールされる可能性があります。 ☆DS 「Directory Service」の略だと思います。 ★ゾンビPCの脅威 「ゾンビPC」とはユーザーの知らぬ間にハッカーの支配下に置かれ、ネットワークを構成し、スパム送信やDDoS攻撃の「踏み台」に使われているPCのことを言います。 Reutersによれば、「英国の十代のハッカーたちが1時間に付き約100ドルでゾンビネットワークの貸し出しを行っている」そうです。 http://www.itmedia.co.jp/enterprise/articles/0407/13/news066.html
その他の回答 (2)
- heto2
- ベストアンサー率43% (227/525)
>セキュリティーを強化するためにはやはりルーターを導入した方が? 貴方のパソコンにとってのどの程度のセキュリティレベルが必要かによって判断するのがいいと思います。 通常のパーソナルユーズではウィルスソフト付属のファイアウォールで充分ではないでしょうか。 私の場合、家族が別のパソコンを使い始め、必要があって導入しました。 導入後、不審なアクセスが圧倒的に減って精神衛生によかったと思っています。
お礼
heto2様、とても分り易い回答をいただき有難うございました。今後もOkWebに質問を投稿すると思いますが、そのときにはまた色々と教えて頂ければありがたいと思います。夏バテとコンピューターの脅威にはお互いに注意したいものですね~ それでは、またの機会に!
- kou_seele
- ベストアンサー率28% (6/21)
問題ないですよ、機能してます。
補足
NIS2004の定義ファイルは最新、Windows up dateでも利用可能な更新はありませんと表示されます。ただ、この警告が出た時はNISのファイアーウォールを無効にしていました。そのためにこの警告が出たのでしょうか?
補足
セキュリティーソフトはNIS2004(毎日アップデーターをチェック)、パッチも最新(利用可能な更新はありませんと表示されます)のようです。ただ現在は、パソコン1台のみの使用(Windows XP)ですのでルーターを入れていません。セキュリティーを強化するためにはやはりルーターを導入した方がよいのでしょうか?