• ベストアンサー

数分おきにアクセス!侵入されてる?

ノートンインターネットセキュリティ2004を入れていますが、 ファイアボールを有効にしているとネットに接続できなかったためしばらくの間無効にしていました。 しかしこの問題はこちらで相談した結果解決しましたので、今はすでに有効にしてあります。 ところがファイアボールを有効にした日を境に外部から侵入を試みる(?)アクセスが検知され、 毎回ノートンの『プログラム制御:リモートシステムがこのコンピュータにアクセスしようとしています』という警告画面が出てきます。 その度に遮断を選択しOKとクリックしていますが、これが数分に1回くらいのペースであり、1番ひどかった時は23回連続でした。 (遮断→OKにしても1秒もたたないうちに警告画面が出ます) IPアドレスを調べたところ外国のようでした。(AU・Miltonと書いてありました) 今もずっとこのような状態なのですが、侵入はされていないのでしょうか? また、ファイアボールを設定した日から・・・ということは設定する前はこちらが気づかなかっただけだったのでしょうか? ノートンの警告にも高危険度と表示されていたのでとても心配です。 もし分かる方がいらっしゃいましたらよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.5

もし相手のIPアドレス番号が特定できるのならば トレイアイコンのNortonInternetSecurity(N)を開いて 「ファイヤーウォール」をクリックして「設定」を選びます 出てきた窓から「ネットワーク」のタブを選び「制限(C)」をクリックし 「追加」ボタンを押します 更に出てきた小窓の中に、問題のアドレスを入れてOK これで警告が出ず常時遮断になるハズです オーストラリアのシドニーにあるミルトンかも知れません オーストラリアはネット教育・社会がかなり発達してて 学生達がほんのイタズラ(もしくは実験) で他人のPC機能を拝借したりなんてのもあり得ますね

popongal
質問者

お礼

ご回答どうもありがとうございます。 早速ご回答頂いた方法を試してみました。 IPアドレスを調べておきながら何で思いつかなかったんだろうと思います^^; 『制限』に登録しても次から次へと他のIPアドレスからのアクセス(全てミルトン)はありますが、 とりあえず追加しながら地道にこの方法で遮断しております。 今の所多少アクセスは減っていますので、これで何日か様子を見ようと思います。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

  • PCabc
  • ベストアンサー率8% (6/74)
回答No.4

その価格コムの投稿者によると、ポートは1025番とのこと。 で、次にGoogleで「TCP 1025」と「UDP 1025」を検索して、いろいろ調べます。

popongal
質問者

お礼

No.3とともにご回答どうもありがとうございます。 早速ポートについて調べてみました。 ポートスキャンし確認したところいくつか開いているポートはあったのですが、 全てフィルタがかかったおり危険性はないと判断されました。(1025は開いていませんでした) 価格.comも見てみましたが私と同様にMiltonから攻撃らしきものを受けている方いらっしゃいましたね。 回答を一通り見て参考にさせて頂きました。

全文を見る
すると、全ての回答が全文表示されます。
  • PCabc
  • ベストアンサー率8% (6/74)
回答No.3

質問者さんは相手について「ミルトン市」という情報を得ていますので、Googleで「ミルトン市」を検索してください。 「ミルトン市」検索結果の中から\価格コム\口コミ掲示板のものをキャッシュで開くと、投稿者がミルトン市からの不正アクセスについて語っています。

全文を見る
すると、全ての回答が全文表示されます。
  • PCabc
  • ベストアンサー率8% (6/74)
回答No.2

検索サイト「NAVER」ホームページ下の「サービス一覧」に「知識plus」があります。そこをクリックして「知識plusディレクトリ」→「コンピュータ&インターネット」から「不正侵入」を読んでみてください。 ただし、その回答の内容が本当かどうかは判りません。わたしは悪質な連中と見ています。世間が気がついていないだけです。 要は、NAVERの掲示板を見よ、です。

参考URL:
http://www.naver.co.jp
popongal
質問者

お礼

ご回答どうもありがとうございます。 教えて頂いたサイトで不正侵入を検索してみた結果、参考になる項目もあり 実行できることはやってみたのですが相変わらず攻撃はやみません(T_T) 質問欄に『IPアドレスを調べたところ外国のようでした。(AU・Miltonと書いてありました)』と記載しましたが、 何回IPアドレスを調べてもCountry: AU City: Miltonと出てくるので、ずっと同じ人物からの攻撃だと認識しています。 NAVERでは『企業の場合は1度ブロックされたらその後はもうないだろう』というような内容がありましたので、 企業ではないのでは?と考えております。 このようなケースは初めてですのでとても戸惑っています。

全文を見る
すると、全ての回答が全文表示されます。
noname#40123
noname#40123
回答No.1

Nortonのファイアーウォール(ファイアボールじゃないので)が侵入を阻止ているのでそのようにでているのでしょう。 おそらく、以前から侵入しようとしていたのでしょう。 (侵入していたかもしれません) 気づいていなかっただけだと思います。 僕のところでも、不正アクセスが結構あります。 ファイアウォール機能がなければ危ないでしょう。 ところで、WindowsUpdateを実施していますか? いくらウィルス駆除ツールを入れていても、セキュリティーホールを埋めていないのであれば意味がないのですが。 セキュリティーホールは「ウィルスや不正アクセスの抜け道」と考えて良いでしょう。 即刻、WindowsUpdateを実施してください。 (今日付で、Microsoftの修正プログラムがでています。)

popongal
質問者

お礼

ご回答どうもありがとうございます。 今のところ確認できる被害はありません。 しかしもし侵入されてい場合、自分のPCの中身を見られた、あるいはとられるのは気持ち悪いです。 今までしばらくファイアウォールを解除していたため可能性はあるかと思いますが、今後は気を付けようと思います。 アップデートはわりとマメにしている方だと思います。 (自動ダウンロード+1週間に1度は手動で更新しています)

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?

    Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。

  • ファイヤーウォールを無効、侵入探知は有効の場合

    webサイトからソフトのダウンロードをする時に、ファイヤーウォールが許可するか尋ねてきて、推奨という項目を選択したら、許可しないでした。そのためダウンロードが出来なくなりやむを得ず、ファイヤーウォールの設定を「システムが再起動するまで無効にする」にしました。 ファイヤーウォール(ノートンインターネットセキュリティー)を無効にして10分ほど、インターネットに接続しました。侵入探知は有効にしてありました。 (ノートンインターネットセキュリティーのシステムの状態と設定の中で、ファイヤーウォールだけを無効にしてありました。) この間にセキュリティ警告がありましたので、 不正アクセス(不正侵入)がありその通信は遮断されたと思います。    この考え方で間違いないでしょうか?       この設定(ファイヤーウォールを無効、侵入探知は有効)は初めてでしたので、       あとから不安になりました。 それによりこれからすべき対策があれば講じたいと思います。 WindowsXPの標準のファイヤーウォールは二重にしていると接続が極端に遅くなるというのでオフにしています。それからSP2はまだインストールしておりません。 どうぞよろしくお願いします。

  • ノートンの侵入警告?

    さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?

  • 侵入された

    BBセキュリティーのノートンインターネットセキュリティーを使用しているのですが、先ほどアクセスを許可するかどうかの画面が出たので遮断を選択したのですが、活動レポートを確認してみたところ、その時刻に「進入を検出して遮断しました。206.204.10.XXX(XXXはプライバシーのため)とのすべての通信は30分間にわたって遮断されます。」と「進入:Portscan 侵入者:上記と同じ 危険度:中レベル 少なくとも11個のポートが打診されました。」と表示されました。またその後から、「リモートシステムがアクセスを要求しています」と表示されて、常にこの処理を実行するにチェックを入れて遮断しているのですが、もう30回位出ています。セーフモード起動でもウイルスチェックとスパイウェアのチェックはしてみましたが、問題ありませんでした。OSはWindowsXPです。初心者です。どなたか助けてください。

  • 侵入検知が・・・(ノートンセキュリティ2005)

    当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。

  • 侵入検知について

    質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。

  • 「侵入防止」について質問です

    Norton Internet Securityについて質問です。 「侵入防止」がなぜだかオフになってしまい、オンにしようとするとエラーの表示が出ます。 どうやら一度アンインストールしてから再インストールする必要があるようなのですが、「侵入防止」以外の項目、 ●セキュリティ ●アウトブレーク警告 ●ファイアオール ●Norton AntiVirus ●セキュリティインスペクタ ●プライバシー制御 ●保護者機能 はしっかり機能しています。 これでもやはり再インストールしたほうが良いのでしょうか? 「侵入防止」が機能していないことで、何か大きな影響が出るならば再インストールしようと思うのですが… 恥ずかしいことにセキュリティ関連のことはほとんど知らないので、 どなたかお答えしてくだされば幸いです。

  • リモートシステムがこのコンピューターにアクセスしようとしています!

    PC初心者です、よろしくお願いしますm(__)m 現在ノートンインターネットセキュリティ2004を使用しています。 先月 更新期限が切れましたが、更新延長と2005の購入で迷っています。 接続環境は、ZAQプレミアムです。 PC1台なので、ルーターは使用していません。 (症状)  ・2~3日前から『プログラム制御』と言うダイアログボックスが出て、   タイトルの様な警告文が頻繁に現れます。  ・最近新しいサイトやHPにアクセスした記憶はありません。 (詳細)  ・プロトコル    UDP(インパウンド)  ・リモートアドレス 毎回変わる  ・ローカルアドレス **.**.***.***:1026 **.**.***.***:1027 **.**.***.***:1434の様に、   末尾の4桁以外は 同じ。(**.部分) (対処)  ・その都度、遮断し 常にこの処理を行うにチェックを入れています。 -------------------------------------------------  ここから質問です、宜しくお願い致します。 (1)この警告文の意味を教えて下さい。  誰かがPCに侵入を試みているのですか? (2)もしそうだとしたら、どうやって私のPCを知ったのでしょう?   (3)この警告文が現れない様にするには、どうしたらよいですか?  (ファイヤーウォールの設定から、アクセス制御の警告を有効にすると未使用ポートのアクセス時に警告のチェックははずしました) (4)ノートンの2005を購入したら、再インストールいなくてはいけないんですよね?  その場合、各種設定等も最初からやり直しですか?

  • 常に侵入を試みてきます。

    現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?

  • セキュリティ警告の表示を出ないようにするには

    Norton Internet Security2003を使用しています。 「Norton Internet Security が侵入の試みを検出して遮断しました。」とダイアログボックスが表示されます。 もちろんセキュリティ警告は、不正侵入の試みと思われる通信を、Norton Internet Security または Norton Personal Firewall が遮断した場合に表示される警告だということは理解していますが、警告の表示が出ないようにする良い方法はないでしょうか。 仕事でインターネットを使用してお客様にインターネットの画面をお見せているのですが、その時にこの警告メッセージを見せたくないという理由と、毎回「警告アシスタントを表示しますか?」に「いいえ」を選択して「OK」ボタンを押下するのが面倒であるという理由もあります。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する