- ベストアンサー
毎日かなり不正アクセスを受けているようなのですが
FMVNB50GJの回答
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
自分のパソコンがどんな通信をしているか、以下のもので盗聴しています。 http://www.space-peace.com/ethereal/ethereal.htm 参考までに。 またIPアドレスの検索は、↓ http://www.apnic.net/apnic-bin/whois.pl またここに地図があります。↓ http://www.apnic.net/info/faq/abuse/index.html 怪しいサイトだけでなく、セキュリティに脆弱なサイトも気おつけなければならないですが、windowsにセキュリティホールがあるとバスター君があっても知らぬうちに侵入されていることがあっても不思議ありません。
関連するQ&A
- Overlapping Fragment Attackについて・・・
ウイルスバスター2007を使用しています。 先程、ファイアーウォールログを見た所、今朝の6時前後からOverlapping Fragment Attackという攻撃のログがありました。 ログに残っているという事は放っておいても大丈夫でしょうか? また、Overlapping Fragment Attackを受けている間はインターネットに繋がりにくくなるのですが・・・ どうすればいいのでしょうか?詳しい方、教えてください。宜しくお願い致します・・・
- 締切済み
- ネットワーク
- MS03-026_RPC_DCOM_EXPLOITについて。
本日、光が開通したのですが、使用していたルーターが光対応で無いため直接PCに繋いだところ、やたらとこのウィルスがブロックされます。でも、ログを見るとウィルスではなくファイヤーウォールに記録されています。 MS03-026_RPC_DCOM_EXPLOITとは一体何でしょうか? トレンドマイクロのデータで調べましたが英語で書かれているので理解不能なんです(^^ゞ お分かりの方いらっしゃいましたらお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス?
ウイルスバスター2002を使用し、パーソナルファイヤーウォールを設定しています。 ADSL接続中で、ブラウザ・メールソフト・メッセンジャーなどいずれも一切立ち上げていない状態のときに、ファイヤーウォールが作動したアイコンが表示(タスクバー内)されました。 アクセス履歴を見ると、確かにファイヤーウォールが作動したことが表示されていました。しかも数回にわたって、アクセスしようとしたようです。 あまり詳しくないので恥ずかしいのですが、ブラウザなどを立ち上げていなくてもアクセスできるのでしょうか? また、常時ウイルスバスターを起動しているのですが、不正アクセスに対してはどの程度有効なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 外部から攻撃を受けているようです。(avast!Antivirus)
WinXPにavast!Antivirusをインストールしているのですが, たまに画面の右下に『ネットワーク・シールド:“DCOM Expiot”を遮断しました』というような表示とIPアドレス(?)が出るのですが, これは外部からの攻撃を受けているのでしょうか?また,これはどんな攻撃なんでしょうか? avast!のオンアクセス・スキャナの攻撃の履歴を載せておきます。 25.02.2007 10:25:33 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 10:28:29 LSASS Exploit (SXP) attack from 221.171.59.102:445 25.02.2007 10:29:26 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:32:28 LSASS Exploit (SXP) attack from 221.171.104.102:445 25.02.2007 10:35:56 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:42:33 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:45:39 DCOM Exploit attack from 221.171.162.146:135 25.02.2007 10:56:39 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:01 DCOM Exploit attack from 221.171.59.102:135 25.02.2007 11:01:46 DCOM Exploit attack from 221.171.59.102:135
- ベストアンサー
- スパイウェア
- ネットワークウイルスに攻撃されています・・!!
ms03-026_rpc_dcom_remact_exploitというネットワークウイルスと、ms03-026_rpc_dcom_exploitというネットワークウイルスが、今日だけなぜかウイルスバスター2008のパーソナルファイアーウォールに攻撃しています・・!! 5分に一度くらいのペースで、怖いです。今までこんなウイルスに攻撃されたことはありません・・! パソコンはXPのHEでSP2です。ルータは使っていません。NTTフレッツの12Mで、比較的新しいタイプのモデムです。 どうしてこんなことされるのか、身に覚えがありません。なにかわかる方、教えてください!おねがいします!
- ベストアンサー
- ウィルス・マルウェア
- MS03-026_RPC_DCOM_EXPLOITが頻繁に検出される
ウイルスバスターでのことです。 過去にも同様の質問はいくつもありましたが よくわからなかったので、新しく質問させてもらいます; 用語など、かみくだいて回答して頂ければ幸いです。 タイトルの通り、MS03-026_RPC_DCOM_EXPLOITを検出・処理しましたという ポップアップ?が何度も何度も画面右下に出てきてとてもうっとおしいです。 どうすれば、このMS03-026_RPC_DCOM_EXPLOITが検出されなくなりますか? Windows Updateは、推奨とされている『高速』のボタンを押しても、何も出てきませんでした。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの緊急警告が心配です。
今日インターネットにつないだら、「MS04-011 LSASS EXPLOITが検出されました」というのと「MS03-026 RPC DCOM EXPLOITが検出されました」というネットワークウイルス緊急警告の表示が頻繁に出るようになって心配です。どうしたら出ないようにできるのでしょうか。OSはウインドウズXPでウイルス対策ソフトはウイルスバスター2004です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2004のファイアーウォールで
ウイルスバスター2004のファイアーウォールで ログを見ると日によって何十もの overlapping fragment attackという記録が 残っています。 言葉の定義は調べて何やら見つけたのですが 意味がよく解りません。実際の所、この不正 アクセス?を防ぐにはどうしたらよいのでしょうか。 またバスターが正常に作動していればこのままに していても良いのでしょうか。 お教えください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウイルスバスター2006で・・・
最近ウイルスバスター2006を導入したのですが、10分おき位に右下に 「ネットワークウイルスを処理しました MS03-026_RPC_DCOM_EXPLOIT」のウィンドウが表示され、 「閉じる」をクリックしても何度も表示されてしまい、正直うっとうしいです。 非表示にさせる方法をどなたか教えて下さい。
- ベストアンサー
- Windows XP
- ウィンドウズのアップデート?
ウイルスバスター2005で「ネットワークウイルスの攻撃をブロックしました」という表示があまりに頻繁(一分間に数十回)でインターネットの接続に大変支障をきたしています。 ウイルスは「MS03-026_RPC_DCOM_EXPLOIT」又は「MS03-026_RPC_DCOM_EXPLOIT」と表示されます。 そこで、ウインドウズのアップデート(823980)を行ったのですが、アップデートの履歴確認をしたところ、この修正が出てきません。 ちなみに、以前(828741)のアップデートは行っています。 828741のページを見たところ、823980の修正内容も含むという意味の事が書いてありましたが、そう解釈していいのでしょうか? また、そのために、アップデートの履歴に823980が表示されないのでしょうか? もうひとつ、ウイルスバスター2005でブロックしていると思うのですが、もしこれらのウイルスに感染している場合、ウイルス検索にひっかかりますか? 検索をかけても「ウイルスは検索されませんでした」と出るので大丈夫だとは思うのですが・・・ OSはウインドウズ2000です。 なにぶん初心者ですので、意味不明の文章ですみませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア