• 締切済み

zone alarmの警告について

pingpong_spの回答

回答No.2

全部とは 断定できませんが Code Redウイルスと呼ばれているものかと思います Code Redは 従来の(多くの)ウィルスとは異なり メール等での媒体ではなく、オンライン時に不正アタックを 致します Code Redは IISのセキュリティホールを標的としてますので IISもしくわPWSを導入してなければ被害を受ける可能性が低いですが、 絶対とは言い切れません Zone Alarmを入れているとの事ですが、 メッセージを表示させている状態なのでしょうか? もしメッセージを表示させているのであれば、 個々最近の不正アタックには迷惑してますでしょう 私のところのファイヤーフォールではログを残すだけで メッセージは表示しないようにしてます Zone Alarmでも 設定するところがあると思います 「access to your computer(HTTP)」と表示されているのであれば ブロックしているのだと思いますが、 ポートによってはブロックしていないかの性もあります こればっかりはなんとも判断しがたいです いろいろな調査をしてみてください >接続をつなぎなおしてIPアドレスを変えても状況は変わりません これは 無駄な労力だと思います 私は既に 諦めました(^^)笑

この回答がついた質問に戻る
回答 全件
ここ数日になってから急に頻度が増えたのなら、それは急増しているCode…
あなたのマシンに外部からHTTPサーバーが稼動しているかアタックしてき…
FLETS ADSLということは つなぎ放題、またはつなぎっぱなしだ…
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ゾーンアラームの設定について

    今日、ゾーンアラームを導入したのですが、わからないことがあるので質問させていただきます。 ノートパソコンに無線LANカードをさしてインターネットに接続しているのですが 接続していないときは無線LANカードははずしています。 ゾーンアラーム導入後、2回目にインターネットに接続しようとしたところ ルーターからIPアドレスの取得ができなくなってしまいました。 今までXPのFWを使っていたのですけど、このようなことはなかったのでゾーンアラームの設定がうまくいっていないのだと思います。 どなたかわかる人がいましたら教えてください。 ちなみに使っているルーターは、BUFFALO製でクライアントマネージャ2を使ってインターネットに接続しています。

  • Zone Alarmについて教えて下さい。

    よろしくお願いします。 Win Me Zone Alarm 日本語版4.5 IPは固定ではありません。 本日、Zone Alarmを初めてインストールしました。 インストールは問題なく終了しましたがインターネットに繋がりません。 Zone Alarmを無効にすれば繋がるので、現在は無効にして書き込んでいます。 インストールは、デフォルトの内容をいじらない状態でインストールしました。 先ずZone Alarmのアップデートを確認しようとしましたが、 ブラウザが起動して『サーバーが見つかりません』と表示されます。 『Zone Alarmに接続しようとしています。接続を許可しますか』とか、 『internet explorerに --(略)-- 許可しますか』は その都度『はい』を選択しました。 ブラウザはFire Foxでも試しましたが同じく繋がりません。 アンインストールし、再度インストールし直しましたが状態は同じでした。 ヘルプには、繋がらない場合はサポートに問い合わせて下さいとありましたが Zone Alarm 「Pro」ではないので問い合わせはしていません。 状態を判断して頂く材料として、他にどのような事が 必要なのかが思いつかないので、不足な場合ご指摘下さい。 設定に関してや、状況を好転させるためのアドバイスを頂ければ幸いです。

  • BJD + ゾーンアラーム

    職場で今回、新しいPCを入れたので、古いPCにサーバーソフトとして「BJD」をインストールしてプロキシにしました。ネット接続の確認まで終わった(HTTPとメールだけですけど..)ところで、ファイヤーウォールに「ゾーンアラーム」を導入しましたが...設定が悪いのかサーバーからもクライアントからもネットに接続できなくなりました。どんな設定にすればいいのでしょうか?ヘルプファイルだけでは理解できなくて困ってます。どうぞ、お助けを!! ネットワーク構成 (ISDN電話回線)-(TA[NEC COMSTAR CMZ-RT-DP2]192.168.*.*,DNS 192.168.*.*)-([NIC1(インターネット共有[可]に設定)]+[古いPC(BJD+ゾーンアラーム)127.0.0.1]+[NIC2(192.168.0.1)DNSは未設定])-(NIC3[新しいPC192.168.0.***) OS:新・旧PCともにWin2000Pro

  • Zone Alarmが不具合です。

     お世話になります。PCはWindowsXP・PRO・SP2。ウィルス&スパイウエア対策にKaspersky Anti-VriusとSpybotとSpywareBlasterを使用しています。  実は、Zone Alarmのことで困っています。 1.7月9日配信の更新プログラムに対処したZone Alarmの日本語版(7.0.483.000)をインストールしようとしたら、ファイル取得20%のところで動きが止まってしまう現象が数回あり、インストールできません。 2.元のバージョン(7.0.337.000)を再インストールし、インターネットゾーンの設定を「中」にして使うことにしました。すると、起動時に「generic host process for win32 servicesがインターネットにアクセスしようとしています」と 「generic host process for win32 servicesがインターネットからの接続を受け付けようとしています」というメッセージが表示されます。毎回「この設定を保存」にチェックを入れてから「許可」を選択しているのですが、同じ現象が続きます。以前はそんなことなかったのに・・・。Zone Alarmのアンインストールとインストールを数回繰り返したので、どこか不具合が生じているのでしょうか。(アンインストールがスムーズにいかず試行錯誤しました。)  上記のトラブルへの解決策やアドバイスがありましたら、教えてください。どうぞよろしくお願いいたします。

  • backdoor/subseven警告がでます!

    こんばんわ。Norton Internet Security2002をつかっていますが、下の地球儀マークにたまに!がつくことがあり、調べると「backdoor/subsevenトロイの木馬を 使ってローカルコンピューターに接続しようとする試みを遮断しました」と出ま した。最近よくこの警告がでます。 ウィルススキャンをかけてみても何も検出されません。 なんか恐いので対処法を教えてください。 お願いします!

  • 不正アクセスなんでしょうか?

    Zone Alarmをいれているんですが最近たまに、コンピューター(HTTP)へのブロックインターネットアクセスを検知しました。ってでるのですが、これは他から不正アクセスを受けているんでしょうか?

  • Norton の 「Security 警告」 の関係で

    今月のはじめから、 Norton Internet Security 2003 の 次のような「Security 警告」がしょっちゅう現れます。 『 IP アドレス 127.0.0.1 のコンピュータが、  Netspy トロイの木馬のデフォルト遮断を使って、  このコンピュータに接続しようとしました。』 で、「IP アドレス 127.0.0.1 のコンピュータ」 という部分は、いつも同じ番号です。 もし、その「IP アドレス 127.0.0.1」とかの特定のコンピュータが 悪意を持って何かやっているということでしたら、 いろんなところに向けてトライしているのかも知れないし、 だとすると、 いつまでも見逃しておかずにどこかで取り締まったり しないんだろうかと思ったりもするんですが、 その辺について何かご存知のことがありましたら、 よろしくお願いいたします。 --

  • セキュリティ警告

    こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間:      23:08 日付:      2005/09/30 プロトコル:   UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所:      デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。

  • セキュリティ警告 高危険度の画面がでます。

    Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続する試みを検出しました。 という画面がよく出ます。 推奨します(いいえ)をOKして大丈夫ですか? (何回かOKにしました) 詳しい方おしえてください。お願いします。

  • ノートンでずっと、警告が表示され続けています。

    ノートンをインストールしているのですが、 backdoor/subseven トロイの木馬を使って、ローカルコンピュータに接続しようとする試みを遮断しましたという警告が15分くらい続きました。 今は消えたのですが、ずっと消えなかったので怖いです。 これは何なのでしょうか? 危険ではないのでしょうか? もう1つのPCは、今これが出続けた後、PCの設定が変になり、接続が出来なくなってしまいました。 詳しい事を知っている人がいましたら、教えて下さい。 お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する