すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

数日前から、「このコンピュータに対する侵入 『MS SQL Stack BO』 の試みを検出して遮断しました」というメッセージが頻繁に現れるようになりました。
・この『MS SQL Stack BO』って、何でしょうか?
・何か対策をしたほうが良いのでしょうか?
・対策する場合、どのような方法があるのでしょうか?

質問は以上です。
パソコンは長いこと使っていますが、あまり詳しくはありません。
宜しくお願いします。

【使用環境】
OS:Windows Vista Home Premium Service Pack1
ブラウザ:IE7
セキュリティソフト:Norton Internet Security 2007
接続:ADSL

ベスト回答

この場合は「W32.SQLExp.Worm 」というワーム(ウイルス)です。

SQLサーバという製品がMSから出ていますが、その製品のセキュリティホールを狙ったもので、ポート1434を使い、大量のパケットを送り出すものです。

ファイルの共有サービスは停止し、早くルーターを取り付けた方が良いと思います。
最近のルーターは、不要なポートをすべて閉じるのでこの手の攻撃は無効化できます。

  • 回答者:8ビットの戦士 (質問から9時間後)
  • 2
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございます。

ルーター機能付きADSLモデム の設定を見直したところ、
あれほどうるさかった「遮断しました」メッセージがピタリと
止まりました。

回答者みなさんのお陰で、大変助かりました。
ありがとうございます m(__)m

並び替え:

回答

・Microsoft SQL Server Resolution Service におけるバッファオーバフロー攻撃です.
・SQL Server 2000 をお使いなら必要です.
・SQL Server 2000 をお使いなら対応パッチを当ててぅださい.

…ですが,NIS2007…2007ですか…で検出されているし,何よりSQL Serverは使っていないと思いますんで,実害は無いと思います.

===補足===
ポートスキャンは攻撃ではないですけどね.(;´ω`)

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

早速のご回答、ありがとうございます。

SQL Server は、2005というのが入ってました。
使ったことは無いのですが・・・
アンインストールするにも不安があるので、そのままにしています。
つい先日、オートアップデートで Service Pack 3 を更新していますので、多分大丈夫なのかな?

Norton Internet Security 2007 は、2年間更新サービスのものを買って、そのまま使っていました (^^;
期限が切れたら、2009に替えようと思っています。

現状、セキュリティソフトが防いでくれているようですが、表示が煩わしいのと若干の不安が残るので、ルーターを入れてみようと思います。
ありがとうございました m(__)m

回答

どうやらポートスキャンやらSQLインジェクションといういま流行のPC乗っ取り
攻撃のようですね。Nortonが防いでいてくれるので大丈夫ですが、うるさければ
プロバイダのモデム/ルータにPCを直接つなぐよりルータ機能を使うとか
無線ルータとかにするとポートが直接WEBから見えにくくなり攻撃されにくく
なるようです。
家もルータ/無線ルータ両方併用してるのでメッセージはまったく出ません。

  • 回答者:匿名リサーチ (質問から13分後)
  • 2
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

早速のご回答、ありがとうございます。

使用しているADSLモデムを調べてみたところ、ルーター機能が無効になっていたようでした。
PPPoEブリッジ機能を無効にし、接続方法や自動切断などの設定を見直してみました。

結果、いまのとこを攻撃は収まったようです。
攻撃の正体、具体的な解決方法がわかり非常に助かりました。
ありがとうございます m(__)m

関連する質問・相談

Sooda!からのお知らせ

一覧を見る