• 締切済み

サッサーについて

ウィルスバスター2004をインストールしていて、ログの履歴に自分のIPアドレスからサッサーMS04-011の発信履歴が残っていました。そこで、マイクロソフトのホームページでサッサーに感染があるかどうかチェックしたところそのような形跡がないと出ました。また、感染ファイルの*_up.exeを検索しても入っていませんでした。しかし、頻繁に外部からの攻撃を受けており、とても心配です。この場合、どのような対処が必要なのか、また、コンピュータがどのような環境状態にあると考えられるのかを教えていただきたいのでよろしくお願いします。 ちなみに、ネットワーク環境としては、ホームネットワークサーバーとして使っており、WINDOWS XPを使用しています。

みんなの回答

  • takahaya
  • ベストアンサー率0% (0/0)
回答No.3

私のPCも同じ状態となり警告のポップアップウインドウが頻繁に表示されていました。 WINDOWSは、SP1ですか?私はSP2にUPDATEしてからその 状態となり、アンインストールしたところ解消されました。 SP1であればすいません。

全文を見る
すると、全ての回答が全文表示されます。
  • nesuta-
  • ベストアンサー率14% (1/7)
回答No.2

ウィルスバスター2004では不正アクセス以外のものもブロックしてしまいます ログの右のほうの説明に セキュリティ設定によるブロック   や ICほにゃらら  とあれば大丈夫だとおもいます ウィルスバスターメイン画面の右上 ヘルプーーヘルプ<C>にのっていたとおもいます

全文を見る
すると、全ての回答が全文表示されます。
  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.1

意味不明なのですが。 貴方のPCから外に対してのサッサーの発信履歴が残っていたのか、外から貴方のPCに対してサッサーから着信がきているのか。 攻撃の件については単にポートが空いていないか調べられているだけでしょうし、ログを見なければ別に気になることでもないでしょう。 LANケーブル引っこ抜いておけば安心でしょうが、ルーターやファイヤーウィールが入っているんですよね?? 設定さえきちんとしておけばそれ以上は特にすることもないでしょう。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • サッサーでしょうか?^^;

    『ネット接続後,数分でLSA シェルに関するメッセージを含むダイアログ ボックスが表示され、カウントダウンが始まり強制再起動』 上記のような症状が出ています。ネットワーク接続をしなければ症状はありません。 ノートン、ウイルスバスターいずれも最新版の定義ファイルでスキャンしても何も検出されず、マイクロソフトのHPで http://support.microsoft.com/default.aspx?scid=841720#kb3 駆除ソフトを入れても感染が確認できません。 スティンガー http://www.networkassociates.com/japan/security/stinger.asp でも検出されず、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にavserve.exe はありませんでした。 どうすればいいでしょうか?^^;八方塞で手のうちようがありませんT_T ちなみにサブのノートPCです。 OS; XPのSP1 他に必要なスペックがあれば補足要求お願いします。

  • DLLHOST.EXEが削除してもすぐまた現れます(T-T)

    先日感染このファイルが亜種であることをこのサイトで知りました。 ウィルスバスター2003をもともと入れております。 OSをはじめ、各種アップデートもしておりました。 過去ログでDLLHOST.EXEを調べた所シマンテックの駆除ツールやトレンドマイクロの駆除ツールが紹介されていたのでかけましたが、まったくひっかかりません。 でも確かにいるんです。 削除しゴミ箱までバサっとできるのですが、数秒後また現れます。 現在icmp エコーリクエスト攻撃が続いております。 これは常駐しているウィルスバスターの除外リストに登録しているのでブロックされていますが、ログを見ると1分に3回くらいの割合できています。 こいつが現れるまではとても平和でした。 OSはwin xpです。 被害はウィルスバスターのログに大量にログが残る程度なのですが、いると思うと気持ちが悪く削除してもすぐまた同じのが現れるということに戸惑っています。 何かご存知のことがありましたら何でも構いませんので是非よろしくお願いいたします。

  • ネットワークウィルス緊急警告の表示が何回も出て困っています

    ネットワークウィルス緊急警告 MS04-011 LSASS EXPL01Tの攻撃をブロック ウィルスバスターでネットワークウィルスの攻撃をブロックしました。 ウィルスに関する情報はトレンドマイクロのwebサイトで参照できます トレンドマイクロ株式会社 上記の表示が出て「閉じる」を押しても、何回も表示されて、作業が中断され困っています。解除の方法を教えて 下さい。

  • MS02-039_SQLとは何でしょうか。

    ファイアーウォールログ(ウィルスバスター2005) をチェックしていたところ。ログの一部に ネットワークウィルス「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」 と書かれた物が載っていました; これはウィルスに感染したという事でしょうか。 そもそも「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」とは 一体何なのでしょうか…。 ファイアーウォールログに載ると言う事は ブロックできたということなのでしょうか。 それとも既に感染してしまっているのでしょうか…; 乱文で申し訳ありませんがどなたかご意見聞かせて いただけないでしょうか。

  • ウィンドウズのアップデート?

    ウイルスバスター2005で「ネットワークウイルスの攻撃をブロックしました」という表示があまりに頻繁(一分間に数十回)でインターネットの接続に大変支障をきたしています。 ウイルスは「MS03-026_RPC_DCOM_EXPLOIT」又は「MS03-026_RPC_DCOM_EXPLOIT」と表示されます。 そこで、ウインドウズのアップデート(823980)を行ったのですが、アップデートの履歴確認をしたところ、この修正が出てきません。 ちなみに、以前(828741)のアップデートは行っています。 828741のページを見たところ、823980の修正内容も含むという意味の事が書いてありましたが、そう解釈していいのでしょうか? また、そのために、アップデートの履歴に823980が表示されないのでしょうか? もうひとつ、ウイルスバスター2005でブロックしていると思うのですが、もしこれらのウイルスに感染している場合、ウイルス検索にひっかかりますか? 検索をかけても「ウイルスは検索されませんでした」と出るので大丈夫だとは思うのですが・・・ OSはウインドウズ2000です。 なにぶん初心者ですので、意味不明の文章ですみませんが、よろしくお願いします。

  • RPC_DCOM_BUFFER_OVERFLOWについて

    はじめまして。 さっそくですがタイトルのネットワークウィルス(?)に 攻撃され続けて困っています。。 OSは ウィンドウズXPです。 ウィルスソフトはウィルスバスターをいれています。 ウィルス検索結果は0です。 ウィンドウズアップデートは最新のものになっています。 このウィルス(?)に対するセキュリティホールの修正ファイルも落としました。 マイクロソフトより [MS03-039]  に関連するファイルを落としました。 以上を行っても常に(確実に1分以内に一回)ウィルスバスターで検知します。 メッセージとしては、 ネットワーク緊急警告 ネットワークウィルスの攻撃をブロックしました。 と、でます。 私の対処方法が間違っているのでしょうか・・・ どなたか対処方法を教えていただけないでしょうか。 なにか情報など足りない点があればすいませんが言ってもらえればすぐに載せます。 よろしくお願いします。

  • MS RPC Network DDE BOについて

    WindowsXPインストールのパソコンです。XPは、updateされています。 Norton Antiuirusを2010にヴァージョンアップした途端に、MS RPC Network DDE BOからの攻撃が頻回(10分毎程度)になされます。攻撃は、自動的にブロックされ、その旨が表示されます。パソコンに実害はありませんが、煩わしく感じます。 MS RPC Network DDE BOの攻撃目標は、¥Windows¥system32¥svchost.exeです。MS RPC Network DDE BOについて、Nortonのサイトで見ますと、リスク高レベルと書いてあり、色々説明がされていますが、今ひとつピンときません。 そこで、お尋ねしたいのですが、もしこの攻撃を遮断せずに、許可するとコンピュータはどういう影響を受けるのでしょうか。ご存知の方はご教示ください。宜しくお願いします。 このような疑問を持ちます理由は、Windows2000インストールのパソコンで、ソースネクストのウイルスセクリティゼロを2009年12月末にインストールしたパソコンは、この攻撃はありません。これは、Norton Antiuirusを2010の感度の差とも考えられますがいかがでしょうか。

  • 【JTBで個人情報流出】いまどきの標的型攻撃の怖さ

    【JTBで個人情報流出】いまどきの標的型攻撃の怖さと対策。 対策は、コンピュータウィルスに感染しても「外部にデータ流出しない仕組みが必要」と専門家が言っていました。 コンピュータウィルスに感染しても外部にデータが流出しない仕組みとはどうすれば良いのでしょうか?

  • google、異常なトラフィックが検出~について

    今年の1月くらいから、googleを使っているとたまに 「ご使用のコンピュータ ネットワークからの異常なトラフィックが検出されました」http://support.google.com/websearch/bin/answer.py?hl=ja&answer=86640 というページが表示されます。 スパイウェアに感染してしまっている可能性ありということですが、 この表示が出たほとんどの場合感染しているのでしょうか? ウィルスバスター2012などでコンピュータ全体をスキャンしてもウィルスは見つかりませんでした。 それでもたまにこの表示が出るので・・・ ちなみに環境は無線LANで、家には二つのノートパソコンがあり その両方を別に同時に使用していることがあります。 原因はこれでしょうか? それとも、本当にスパイウェアに感染していたり、 誰か外部から無線LANに進入されているのでしょうか? 詳しい方どうかおねがいします。

  • ウイルス警告

    2005ウイルスバスターのアップグレイドを実施してから、画面の右下に「ネットワークウイルス緊急警告」のウインドウがしょっちゅうあらわれて、邪魔でしょうがありません。内容は、「MS03-026 RPC DCOM EXPLOITの攻撃をブロックしました。」「MS04-011 LSASS EXPLOITの攻撃をブロックしました」というものです。解決方法を教えてください。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する