MS03-026_RPC_DCOM_EXPLOITが頻繁に検出される

ウイルスバスターでのことです。
過去にも同様の質問はいくつもありましたが
よくわからなかったので、新しく質問させてもらいます；
用語など、かみくだいて回答して頂ければ幸いです。

タイトルの通り、MS03-026_RPC_DCOM_EXPLOITを検出・処理しましたという
ポップアップ？が何度も何度も画面右下に出てきてとてもうっとおしいです。
どうすれば、このMS03-026_RPC_DCOM_EXPLOITが検出されなくなりますか？

Windows Updateは、推奨とされている『高速』のボタンを押しても、何も出てきませんでした。

No.3 ベストアンサー 回答者： yoshi-thk 回答日時： 2006/08/27 20:00

No1ですけれど次の通りです。

先にNo1のマイクロソフト社のホームページを開いてください。

＞修正プログラムは何処にあるのでしょうか？
「＋更新プログラム」をクリックして、その内容を読んでください。
それで、修正プログラム（MS04-012をインストールした方がよいでしょう）をインストールしてみてください。

＞バッファオーバーランとは何でしょうか？
「＋問題　＋よくある質問」の部分をクリックしてください。
それに、今回の質問に対する回答が書かれていますので、確認してください。

この回答へのお礼

回答ありがとうございました。
またじっくりと見てみようと思います。

お礼日時：2006/09/06 15:11

No.5 回答者： hamahamachan 回答日時： 2006/08/29 08:52

>非表示にしてみたのですが、表示こそされないものの

例えばインターネットをしている時に、表現しづらいのですがなんというか、ブラウザの外をクリックしたみたいになる

という状態がよくわからないのですが、それはネットワークウイルス緊急警告の画面がポップアップしていたときもそうなっていたから、今回の設定変更でポップアップ表示をオフにしてもそうなるのは、ネットワークウイルスのブロックが行われたからだ、と推察している、ということなんでしょうか。
（ファイアウォールのログで、その現象が発生したときの時間に何かブロックされた履歴があるならそうなんでしょう。）

これについては、自分のPCはルータ経由の接続にしてあってルータで防御をかけてるため緊急警告が出たことがないので回答ができません。特に回答を急ぐようなことでもないと思うので、トレンドマイクロにWebで問い合わせをしてみるといいと思います。
http://www.trendmicro.com/jp/support/vbc/inq/ove …

この回答へのお礼

アドバイスありがとうございました。
ブラウザの話分かりづらくてすいません；


また、この場をお借りして、回答やアドバイスをしてくださった皆さん。
長い間質問を放置していて申し訳ありません。
まだ、これからまた用事がありますので、締め切らせてもらいます。
次回からはこのようなことがないようにしたいと思います。

ちなみに、前に比べて検出される回数は減ったのですが、
それでもまだ検出されてばかりなので、皆さんの回答などを参考にいろいろ試してもらいます。
本当にありがとうございました。

お礼日時：2006/09/06 15:16

No.4 回答者： noname#35006 回答日時： 2006/08/27 20:12

お使いのウイルスバスターが2006としてですけれど

14.10.1041より前のバージョンをインストール、
その後はサービスパックを当てていると、
パーソナルファイアウォールの例外ルールにはデフォルト設定では
NetBIOS (受信) *変更不可（TCP/UDP 137-139,445 すべてのIPアドレスからの受信許可）
にチェックが入った状態となっています。
# 14.10.1041 以降を新規インストールするとプロファイル名 : 家庭内ネットワーク1は
# 新設された
# NetBIOS (クラスA 受信) *変更不可
# TCP/UDP 137-139,445　10.0.0.0～10.255.255.255からの受信許可
#
# NetBIOS (クラスB 受信) *変更不可
# TCP/UDP 137-139,445　172.16.0.0～172.31.255.255からの受信許可
#
# NetBIOS (クラスC 受信) *変更不可
# TCP/UDP 137-139,445　192.168.0.0～192.168.255.255からの受信許可
#
# にチェックがついています。

従ってウイルスバスターは外部すべてのIPアドレスからの
TCP/UDP 137-139と445ポートの接続を許可。
しかしネットワークウイルス検出機能があるため、これらのポートを
悪用して侵入しようとするトラフィックに対してはブロックしてポップアップを表示する
という設定になっています。

一方
RPCSS サービスのバッファ オーバーランによりコードが実行される (824146) (MS03-039)
http://www.microsoft.com/japan/technet/security/ …
| 回避策 :
| ファイアウォールにて UDP ポート 135、137、138、445 および TCP ポート 135、139、445、593 をブロックし、
| 影響を受けるコンピュータ上でポート 80 および 443 をリッスンする COM インターネットサービス (CIS) および RPC over HTTP を無効に設定 :
このうちのTCP/UDP 137 138 445 は、さあいらっしゃいと大口をあけて攻撃を待っていることになります。


そこで
ネットワークウイルス「MS04-011_LSASS_EXPLOIT」が頻繁に検出される
http://esupport.trendmicro.co.jp/supportjp/viewx …
MS03-039ではありませんが、ここに書かれているように
[変更不可] NetBIOS（送信）
[変更不可] NetBIOS（受信）
[変更不可] NetBIOS（ブロードキャスト）
の例外ルールのチェックをはずし煩雑なポップアップが改善されるか確認してみてください。

その他の方法としてはブロードバンドルータを使うという方法もあります。

この回答へのお礼

アドバイスありがとうございました。
色々試してみようと思います。

お礼日時：2006/09/06 15:12

No.2 回答者： hamahamachan 回答日時： 2006/08/27 16:02

右下に出る、ということは、「ネットワークウィルスの緊急警告」ではないですか？だとしたら、「MS03-026というマイクロソフトの修正プログラムを適用していないと感染するウイルスが侵入しようとしたけど検出してブロックしたよ」という意味だから、無視してOKです。

ファイアウォールが出してるメッセージです。
わずらわしいと思うなら、ブロックしてくれる機能はそのまま、メッセージのみ非表示にすればいいです。
http://esupport.trendmicro.co.jp/supportjp/viewx …

この回答へのお礼

返事が遅くなってしまい、すいません。
申し訳ないのですが、他の回答の返事も待ってもらうことになります。すいません。


アドバイスありがとうございます。

そうです！ネットワークウイルスの緊急警告、です。
あぁ、そういう意味なんですね。どうもありがとうございます。
非表示にしてみたのですが、表示こそされないものの
例えばインターネットをしている時に、表現しづらいのですが
なんというか、ブラウザの外をクリックしたみたいになるんです、一瞬。
これもわずらわしいと思うのですが、流石に仕方がないですかね？＾＾；

お礼日時：2006/08/28 23:19

No.1 回答者： yoshi-thk 回答日時： 2006/08/27 15:12

次の情報を確認してください。

MS03-026_RPC_DCOM_EXPLOIT
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

直接、修正プログラム（MS03-026）をダウンロード・インストールして、様子を見てください。

RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/ …

この回答へのお礼

アドバイスありがとうございます。

修正プログラムは何処にあるのでしょうか？
また、バッファオーバーランとは何でしょうか？

お礼日時：2006/08/27 15:57