MS RPC Network DDE BOについて

前へ 次へ
このQ&Aのポイント
  • WindowsXPでのMS RPC Network DDE BOの攻撃についての疑問
  • Norton Antivirusのバージョンアップ後に頻繁な攻撃が起きるが、影響はない
  • WindowsXPとWindows2000での感度の差の可能性
回答を見る
  • ベストアンサー

MS RPC Network DDE BOについて

WindowsXPインストールのパソコンです。XPは、updateされています。 Norton Antiuirusを2010にヴァージョンアップした途端に、MS RPC Network DDE BOからの攻撃が頻回(10分毎程度)になされます。攻撃は、自動的にブロックされ、その旨が表示されます。パソコンに実害はありませんが、煩わしく感じます。 MS RPC Network DDE BOの攻撃目標は、¥Windows¥system32¥svchost.exeです。MS RPC Network DDE BOについて、Nortonのサイトで見ますと、リスク高レベルと書いてあり、色々説明がされていますが、今ひとつピンときません。 そこで、お尋ねしたいのですが、もしこの攻撃を遮断せずに、許可するとコンピュータはどういう影響を受けるのでしょうか。ご存知の方はご教示ください。宜しくお願いします。 このような疑問を持ちます理由は、Windows2000インストールのパソコンで、ソースネクストのウイルスセクリティゼロを2009年12月末にインストールしたパソコンは、この攻撃はありません。これは、Norton Antiuirusを2010の感度の差とも考えられますがいかがでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • redirect
  • ベストアンサー率22% (117/514)
回答No.1

こんにちは。 基本的にNAVはアンチウイルスですが、一部NISの機能も取り入れてるためネットワーク越しのExploitなども検出すると思います。 で、DDEという仕組みがあるのですが、これのネット対応にしたものがNetDDEです。このサービスに対するネット越しのバッファオーバーフロー攻撃を検知したというわけです。ブロックされてる限りは問題ありません。 で、ルータを経由させたWAN(インターネット)接続をしないと自PCですべて受けることになるのでルータを設置して下さい。ルータを設置するとWANへの接続起点がルータになり直接PCが攻撃を受けなくて済みます。これがたとえ自宅で一台のPCであってもルータを入れなさいという理由です。

3mineko
質問者

お礼

ご回答有難う御座います。 ルーターの件、早速検討致します。

3mineko
質問者

補足

お尋ねします。 という事は、全くNISの機能のないアンチウイルスソフトを使っている場合は、この攻撃を見逃しており、コンピュータが知らないうちに攻撃が成功していることになる訳でしょうか。

その他の回答 (2)

  • redirect
  • ベストアンサー率22% (117/514)
回答No.3

#1です。 Remote exec、つまり攻撃者が任意のプログラムを投下して実行可能だということです。当然、情報詐取に繋がってもおかしくありません。

3mineko
質問者

お礼

ご回答有難う御座います。 これで、全ての疑問は氷解しました。 重ねて御礼申し上げます。

3mineko
質問者

補足

Remote exe とは、気が付きませんでした。危険性は、充分に了解出来ました。有難うございます。

  • redirect
  • ベストアンサー率22% (117/514)
回答No.2

#1です。 えっと、NISというのはもちろんNorton Internet Securityのことですよ。これのPersonal Firewallの機能を一部取り入れてるということです。 >コンピュータが知らないうちに攻撃が成功していることになる訳でしょうか。 ええ、ルータを経由せず直接続で修正パッチもあてず、且つ対策ソフトが検知できなければそういうことになります。

3mineko
質問者

お礼

了解しました。 重ねてのご回答有難うございます。

3mineko
質問者

補足

重ねてお尋ねします。 では、もしこの攻撃が成功した場合は、コンピュータはどのような影響を受けるのでしょうか。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスバスター2005がMS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています

    ウイルスバスター2005をパソコンに入れています。夕方からずっと「ネットワークウイルス緊急警告。MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしています」と出ます。頻回に出るので、わずらわしいことこの上なしです。何かに過反応しているのでしょうか?昨日までの数日間ゾーンアラームの体験版を入れていました。しかし使いこなしきれないとわかり削除しました。それが原因ということもあるでしょうか?

  • セキュリティー警告 MS MSDTC User Allocate BO

    ここ最近MS MSDTC User Allocate BOという中国からの攻撃アクセスが、頻繁にノートンのセキュリティー警告(危険度 高)として表示されます。 どういった原因で起こるものなのでしょうか? また、MS MSDTC User Allocate BOとはどういった意味なのでしょうか? お解りになる方がおられましたら良きアドバイスを、宜しくお願い致します。

  • MS03-026_RPC_DCOM_REMACT_EXPLOIT ってウィルス?

    最近モバイルPCを購入して、 ウィルスバスターを2008をインストールしたのですが あほみたいに、MS03-026_RPC_DCOM_REMACT_EXPLOITという ネットワークウイルスをブロックしました。 のエラー文がでます。 検索してみたけど、結局どなたも解決していない?みたいで・・ 困っています。 そもそもこれはウィルスなのでしょうか?? 攻撃されまくっている理由がわかりません。 解決策を教えてください。よろしくお願いします。 ちなみに、別にも最新のPCを購入していて、ネットにつなげていても エラーは出ません。ちなみにこちらは、ノートンを使用しています。 ウィルスバスターの問題なのでしょうか?? セキュリティ診断もしていますし、WindowsUpdate更新状態も最新状態です。

  • MS03-026 RPC DCOM EXPLOIT

    数日前に新しいPCに入れ替えました。eMachines製の物で、OSはwindows2000に入れ替えました。セキュリティ対策にと、ウイルスバスターの体験版をインストール、アップグレードもしました。また、windowsアップデートも全てしてあります。ところが、ウイルスバスターを入れてからというもの、タイトルにある、「MS03-026 RPC DCOM EXPLOITというウイルスからの攻撃をブロックしました」という表示が数秒おきに連続して出るようになってしまいました。表示される度に非アクティブになってしまうので、かなりウザイです。過去ログを読んで、ファイアウォールの設定や再インストールなど考えられる手段は大体やったつもりなのですが、どうしても改善されません。どなたか良い方法を知っている方がおられたら、是非ご教授ください。ちなみに、ネットワークの環境ですが、ライブドア経由のFTTHです。マシンが悪いのか、それともプロバイダが悪いんでしょうか?

  • ネットワークウイルスに攻撃されています・・!!

    ms03-026_rpc_dcom_remact_exploitというネットワークウイルスと、ms03-026_rpc_dcom_exploitというネットワークウイルスが、今日だけなぜかウイルスバスター2008のパーソナルファイアーウォールに攻撃しています・・!! 5分に一度くらいのペースで、怖いです。今までこんなウイルスに攻撃されたことはありません・・! パソコンはXPのHEでSP2です。ルータは使っていません。NTTフレッツの12Mで、比較的新しいタイプのモデムです。 どうしてこんなことされるのか、身に覚えがありません。なにかわかる方、教えてください!おねがいします!

  • これは、ウィルスでしょうか?

    NIS2004のログで、MS RPC DCOM Heap BOの侵入の試みを検出して遮断しましたというのがありますが、これはウィルスなんでしょうか?(この警告がでたときは、NISのファイアーウォールを無効にしていました。)

  • ネットワークウイルスが頻繁にブロックされます。

    こんにちは。いつもお世話になります。 我が家のパソコン(OSはWindows XPです)のウイルス対策には「ウイルスバスター2005」を使用しているのですが、最近になって 「MS03-026_RPC_DCOM_EXPLOIT」というネットワークウイルスがファイアーウォール機能によってブロックされることが多くなりました。 このウイルスの詳細を知りたいのですが、トレンドマイクロのサイトで調べても詳細が全て英語で表示されているため理解できません。 こちらのウイルスの詳細(どのような活動をするか、など)をご存知の方がおりましたら、ぜひお答えいただければ嬉しいです。 あと、ネットワークウイルスはOSのセキュリティの 欠点をついて攻撃してくるものだと聞いたのですが、 Windowsのアップデートを実行すれば、こういった 攻撃を未然に防ぐことができますでしょうか? パソコン初心者のため、質問することばかりで申し訳ございませんが、どうぞ宜しくお願いいたします。

  • ネットワークウイルスについて

    最近頻繁に検出します。 推奨の処理は 「ネットワークウイルスの場合、特に特殊な攻撃では無く、 普通に動作の停止をさせます。ユーザー側には操作は求めません」が 既定のようです。この危険なネットワークでは良くあることとして、 追跡クッキーなどと同様、深く考える必要は無い様な気がします。 『そんなことはありません。何らかの対処が必要です!』ともし 思いあたった方がどんなことでも構いませんので教えて欲しいです! ※脅威名は「MS03-026_RPC_DCOM_EXPLOIT」という名です。 ※TECNETでは「 Windows 7 に使える更新プログラムが有りませんでした……」

  • ノートンアンチウィルスのワーム検出

    Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。

  • タイミングのいい?ネットワークウイルス

    初めて質問させていただきます。 先日、ウイルスバスター2004から2005にアップグレードしたとたんにネットワークウイルス緊急警告が数秒おきに発生しました。 ブロックしたのは2種類です。 MS04-011_LSASS_EXPLOIT MS03-026_RPC_DCOM_EXPLOIT 2004の時は全く警告が出なかったのでトレンドマイクロのサイトで対処法を調べて「NetBIOS」の受信、送信、ブロードキャストを除外リストから外し、念のため接続環境をチェックし(ADSLモデム使用)セキュリティー診断を行って、ウイルスの全検索もしました。すると警告はなくなったのですが今日になって回線を繋げっ放しで外出していると30分ぐらいまた連続で攻撃されていました。それからパソコンを使用しだすと・・攻撃は止み警告も出ません。こちらのサイトのネットワークウイルスに関するものはほとんど読ませていただいたのですが、使用していない時(ほったらかしの時)だけ攻撃を受けるという事例はなかったもので。攻撃のタイミングが気味が悪いし・・どなたかご教授いただけませんか? ちなみにOSはXP、SP2は導入しています。私以外はPCを触ることはありませんし無線LANパトロールでも正常(1台のみ接続)と出ました。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する