- 締切済み
侵入 Welchia_ICMP_Scan
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは チョッと調べてみたのですが、ノートン先生の誤報のように思えます。 中には、Yahooメッセンジャー が送信する通信データを間違えて、アラーム発報するケースもあるようです。 ノートン先生のウィルススキャンが最新リストで行われていれば、おそらくあなたのPCにはウィルスはいないと思われます。 念のため、専用の駆除ツールを紹介しておきます。 不安があれば、使用してみてください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
関連するQ&A
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 常に侵入を試みてきます。
現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?
- ベストアンサー
- ウィルス・マルウェア
- 最近ファイアーウォールがおかしいんです・・・
最近ヤフーのセキュリティー「ノートン製」を入れたのですが、それを入れたとたん、起動時やスタンバイ復帰後、時には操作中に、このコンピュータから試みた侵入「Welchia_ICMP_Scan」の対象は・・・危険度: 高レベル プロトコル: ICMP とよく出てくるんです。それでこの間、制限付きサイトにこれででてきたIPを入れたんですがまったく効果がありません。これはPCの操作によるものでしょうか? 危険度高なので心配です。
- ベストアンサー
- ウィルス・マルウェア
- ノートン インターネット セキュリティで侵入検知!?
富士通のBIBLOノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。 侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。 侵入者:211.14.15.21*(http(80)) 危険度:低危険度 プロトコル:TCP 攻撃されたIP:***.**.***.*** 攻撃されたポート:****** アドレスをクリックすると攻撃者を追跡できます。 ・・と表示されたので、面白くなり追跡するとなんと相手側は、Yah*o!Japan Corpでした。 何故?このような攻撃を受けたのか?お解りになられる方おられますか?宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンの侵入警告?
さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?
- ベストアンサー
- ネットワーク
- 侵入「URL Directory Traversal」とは何でしょうか
Norton Internet Security2003の「侵入検知」のログビューアを見ていたら以下の様な記載がありました。 「このコンピュータから(某企業のIPアドレス)への侵入『URL Directory Traversal』の試みを検出して遮断しました。」これは我が家のパソコンが余所へ侵入しようとしている…と言うことなのでしょうか。心配です。いろいろ調べて見ましたが解らずに困っています。どうぞよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- セキュリティ警告
パソコンを起動させる度に【Norton Internet Securityが侵入の試みを検出して遮断しました。】って表示されます。“高危険度”って出ているのでかなり怖いです。侵入の試みそのものを受け付けないようには出来ませんか? あと、シマンテック社の製品の有効期限が切れそうなんですけど、これは購入しないとまずいですか? 初心者ながらに色々調べてみたんですけど、難しくて…。わかりづらい説明だとは思いますが、どなたかお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 侵入されるとは?
ウィルス対策ソフトとして、Nortonを使っています。 そこで、「侵入する試みを遮断しました」というような表示がでますが、なにが起こっているのでしょうか? 誰かが本当にこのパソコンに侵入しようとしているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ノートンをインストールしたのですが
タッチ間、ノートンインターネットセキュリティをインストールしたのですが、頻繁(2,3分に一度)にタスクトレイのほうから、セキュリティ警告が出ます。 詳細を表H時させると「高危険度 norton internet Securityが侵入の試みを遮断しました。」とでてくるのですが、これは一体何なんでしょう? できれば、安全に、このような表示がされないようにしたいのですが、どなたかNortonをお使いで、私と同じ経験をされた方はいないでしょうか? また、解決方法を教えていただけるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- 侵入検知について
質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
自分の場合には、Cisco Systemのソフトが勝手にアクセスをしていることがあることが判明し、解決となりました。