<a name=▲このページのトップに戻る
383839セキュリティ警告について揚子江 2006/11/28-13:53

メーカー名:東芝
OS名:WindowsXp
パソコン名:TX770LS
トラブル現象:インターネット全般その他
--
こんにちは。
私は「Norton」というウィルス対策ソフトを使用しております。

昨日夕刻から、「セキュリティ警告」というのが出まして、
「侵入の試みを検出して、遮断しました」 と出ます。
侵入は「MSRPC SrvSvc NetApi Buffer Overflow (2)」
です。
メモしたものを上記しました。

今日もワープロ、表計算で作業をしていると何回も出てきて、
侵入というのが非常に怖いです。

これはどういうことなのでしょうか。
お教え願いたく、投書いたします。
どうかお教え願います。

▲このページのトップに戻る
383843Re:セキュリティ警告についてkikuko 2006/11/28-14:22

記事番号383839へのコメント
Nortonが遮断してくれたので心配は要りません。
いちいち報告せず、黙って遮断してくれればいいとは思いますが。

2006 年 8 月 13 日からMSRPC SrvSvc NetApi Buffer Overflowへの監視を始めたそうです。
(MSRPC SrvSvc NetApi Buffer Overflowはウィルスではありません)
http://www.symantec.com/region/jp/avcenter/security/content/2006.08.13.html

システムのプロパティ→自動更新で自動更新は有効になっていますか?

またコントロールパネル→管理ツール→サービスでserverを右クリック
→停止にしておけばシグネチャの遮断規則を除外しても大丈夫でしょう。
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20030123151255947
・セキュリティ警告: 「Norton Internet Security が侵入の試みを検出して遮断しました。...」が表示される

▲このページのトップに戻る
383845Re:セキュリティ警告について揚子江 2006/11/28-14:30

記事番号383843へのコメント
kikukoさんは No.383843「Re:セキュリティ警告について」で書きました。

詳しくありがとうございます。
分かりやすくてありがたいです。

▲このページのトップに戻る
383844Re:セキュリティ警告についてKAWAI 2006/11/28-14:26

記事番号383839へのコメント
同一ネットワーク内から攻撃を受けてますね。
Nortonがブロックしてくれているので、メッセージが出るだけで済んでますが、
攻撃元のIPアドレスがわかれば、ネットワーク管理者に報告し、対処して
もらいましょう。
# whoisさせてもらいましたが、某大学内ってことでよろしいでしょうか?

hed_" BORDER="0" WIDTH="88" HEIGHT="31">
 ◇-?セキュリティ警告について-揚子江-11/28-13:53(106)-No.383839
   ┣?!Re:セキュリティ警告について...-kikuko-11/28-14:22(106)-No.383843
   ┃ ┗?!!Re:セキュリティ警告について...-揚子江-11/28-14:30(106)-No.383845
   ┗?!Re:セキュリティ警告について...-KAWAI-11/28-14:26(106)-No.383844

▲このページのトップに戻る
383839セキュリティ警告について揚子江 2006/11/28-13:53

メーカー名:東芝
OS名:WindowsXp
パソコン名:TX770LS
トラブル現象:インターネット全般その他
--
こんにちは。
私は「Norton」というウィルス対策ソフトを使用しております。

昨日夕刻から、「セキュリティ警告」というのが出まして、
「侵入の試みを検出して、遮断しました」 と出ます。
侵入は「MSRPC SrvSvc NetApi Buffer Overflow (2)」
です。
メモしたものを上記しました。

今日もワープロ、表計算で作業をしていると何回も出てきて、
侵入というのが非常に怖いです。

これはどういうことなのでしょうか。
お教え願いたく、投書いたします。
どうかお教え願います。

▲このページのトップに戻る
383843Re:セキュリティ警告についてkikuko 2006/11/28-14:22

記事番号383839へのコメント
Nortonが遮断してくれたので心配は要りません。
いちいち報告せず、黙って遮断してくれればいいとは思いますが。

2006 年 8 月 13 日からMSRPC SrvSvc NetApi Buffer Overflowへの監視を始めたそうです。
(MSRPC SrvSvc NetApi Buffer Overflowはウィルスではありません)
http://www.symantec.com/region/jp/avcenter/security/content/2006.08.13.html

システムのプロパティ→自動更新で自動更新は有効になっていますか?

またコントロールパネル→管理ツール→サービスでserverを右クリック
→停止にしておけばシグネチャの遮断規則を除外しても大丈夫でしょう。
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20030123151255947
・セキュリティ警告: 「Norton Internet Security が侵入の試みを検出して遮断しました。...」が表示される

▲このページのトップに戻る
383845Re:セキュリティ警告について揚子江 2006/11/28-14:30

記事番号383843へのコメント
kikukoさんは No.383843「Re:セキュリティ警告について」で書きました。

詳しくありがとうございます。
分かりやすくてありがたいです。

▲このページのトップに戻る
383844Re:セキュリティ警告についてKAWAI 2006/11/28-14:26

記事番号383839へのコメント
同一ネットワーク内から攻撃を受けてますね。
Nortonがブロックしてくれているので、メッセージが出るだけで済んでますが、
攻撃元のIPアドレスがわかれば、ネットワーク管理者に報告し、対処して
もらいましょう。
# whoisさせてもらいましたが、某大学内ってことでよろしいでしょうか?