- ベストアンサー
セキュリティー警告 MS MSDTC User Allocate BO
ここ最近MS MSDTC User Allocate BOという中国からの攻撃アクセスが、頻繁にノートンのセキュリティー警告(危険度 高)として表示されます。 どういった原因で起こるものなのでしょうか? また、MS MSDTC User Allocate BOとはどういった意味なのでしょうか? お解りになる方がおられましたら良きアドバイスを、宜しくお願い致します。
- COROGNE
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
「MS MSDTC User Allocate BO」については不明ですが 中国のITサイバーテロ関係の情報として、警察庁から以下のような内容の情報が来ています。 警察庁 TCP1025番ポートに対するアクセスの増加について(12/9) http://www.cyberpolice.go.jp/important/2005/20051209_184920.html 推測ですが、これに関係する攻撃の可能性があります。修正プログラムの確認をすることを勧めます。
関連するQ&A
- MS RPC Network DDE BOについて
WindowsXPインストールのパソコンです。XPは、updateされています。 Norton Antiuirusを2010にヴァージョンアップした途端に、MS RPC Network DDE BOからの攻撃が頻回(10分毎程度)になされます。攻撃は、自動的にブロックされ、その旨が表示されます。パソコンに実害はありませんが、煩わしく感じます。 MS RPC Network DDE BOの攻撃目標は、¥Windows¥system32¥svchost.exeです。MS RPC Network DDE BOについて、Nortonのサイトで見ますと、リスク高レベルと書いてあり、色々説明がされていますが、今ひとつピンときません。 そこで、お尋ねしたいのですが、もしこの攻撃を遮断せずに、許可するとコンピュータはどういう影響を受けるのでしょうか。ご存知の方はご教示ください。宜しくお願いします。 このような疑問を持ちます理由は、Windows2000インストールのパソコンで、ソースネクストのウイルスセクリティゼロを2009年12月末にインストールしたパソコンは、この攻撃はありません。これは、Norton Antiuirusを2010の感度の差とも考えられますがいかがでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウィルスのワーム検出
Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。
- ベストアンサー
- ウィルス・マルウェア
- 警告が出っ放しで困ってます
ノートンインターネットセキュリティ2003を使っているのですが インターネットセキュリティの地球のマークに「!」がネットに接続したと同時にずっと点滅しています。 クリックして、警告を見てOKを押しても、また新たな警告が出続けると言う形です。 ネットが接続できなくなる等の障害は全く無いのですが、気になります。 どうすれば警告表示を減らせるのでしょうか? 警告は MS_RPC_DCOM_Buffer_Overflowだったり MS_Windows_LSASS_RPC_DS_Rwquestだったり、 かなり色々なIPから攻撃されています。 win xp使用です。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- RealPlayer Helix LongMeth URI BO,"侵入
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- RealPlayer Helix LongMeth URI BO,"侵入:
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティーの警告
パソコンに無知なので教えてください!「セキュリティの警告」「セキュリティで保護されてた接読でページ表示しようとしています。このサイトと取り交わす情報はWeb上だれからも読み取られることはありません」と出るのですがどういう意味なんですか?今まで、危険なんだろうと思って、×で閉じていたのですが、今回の、okWaveのリニューアル後にも、ログインすると、この表示がでるようになったので。
- ベストアンサー
- ネットワーク
- セキュリティ警告
Norton Internet Security なんですが、 1日に何度もセキュリティ警告が出ます。 侵入の試みを検出して遮断しました、と出て、 攻撃の起点が世界のいたるところから来ていることが わかりました。 これは、ウィルスが侵入していると考えていいの でしょうか。 ライブアップデートで常に最新にしているつもりなの ですが・・・ お聞きしたいのは、 これはこのままでも問題はないのでしょうか。 警告をなくすことはできるのでしょうか。 いったいどうやって、輩はこのコンピュータに侵入 できそうだ、という情報を得ているのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Securityのセキュリティ警告について
現在、Norton Internet Securityを導入しているのですが、最近よくセキュリティ警告が発せられます。 そのほとんどが、『Invalid TCP Flagsの攻撃の特徴を持った情報』で、似たようなIPアドレスから送られてきます。 先日、グラウザクラッシャーにやられてからぐらいです。 このセキュリティ警告を少なくする対処法ってあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
早速のご返答参考になりました。 複数のIPを使用し、様々な攻撃プログラムを用いて不特定多数のPCにアクセスしているのですね。。。 当方と同様な境遇に合われてる方が、居るのかと思うと少し安心しました。 今回の事もありOSを入れ直し(意味はありませんでしたが)修正プログラムもしたばかりなので問題ないと思います。 あとは、時間が解決するのを待つしかないのでしょうか・・・ この度は、大変ありがとうございました。