- ベストアンサー
Blaトロイの木馬 かなりあせってます。よろしくお願いします。
Norton Internet Security 2004で Blaトロイの木馬を使ってコンピューターに接続しようとする試みを検出しました。 警告の原因 IPアドレス192.168.11.1のコンピューターがBlaトロイの木馬のデフォルト遮断を使ってこのコンピューターにせつぞくしようとしました。 というエラーメッセージが表示され、気持ち悪くなったのでOSをリカバリーDVDでいれなおしたらLiveアップデートをしようとした瞬間に同じエラーメッセージがでました。 そしてLiveアップデートができなくなってしまいました。 どうすればいのでしょうか。 教えてください。よろしくお願いします。
- yasube825
- お礼率16% (64/381)
- ウィルス・マルウェア
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
XPでネットワークご利用の場合、このsvchost.exeのパスは正常と思われます。 ソースはマカフィーのサイトですが、ご覧ください。 http://www.sourcenext.info/mcafee/support/mpfverup0303_2.html 仮に、本物のバックドアクライアントが、ポートスキャンしていても、「開いてるドアは無いかいな~」と言う具合でしらみつぶしに探しているだけですから、気にするほどの事では有りません。 ルーターがログを記録する、強力なタイプでしたら、ログから接続要求を行っているIPを割り出して個別にルーターでパージできます。(当てはまりますね。) 駆除しようにも、あなたの方に元があるわけではありませんから、見つかるわけも有りません。 Blaは3つのポートを利用します。 666番、1042番、20331番です。 該当するポートに対しての、外からのアクセスログが無ければ、「Nortonさんってば神経過敏だから・・・」。 と、言う事になりそうです。 念のために、ルーターのメーカーのサポートセンターにも問い合わせてみてはいかがでしょうか? ってやってるうちに、サポートページで該当部分見つかりましたので、参考URL内で検索して見てください。 「環境」メニューでご利用の機械の名前を選択すると、まさにこの事例が次のメニューの中に挙がりますので、選択してご覧ください。 「のーとんさんって、ほんと・・・・・・。」
その他の回答 (5)
- A1200hd40
- ベストアンサー率52% (337/648)
簡単です、 問題のワームが、間が抜けていることに、拡声器でもって「おいらの仲間はいませんか~」と敷地の門のところで中の人を呼んでいる状態です。 (内部のインフラ(ルータ)の機能を使用して確認しています。) 声は届いても、そんなやつは居るわけもなく、敷地の中の家の人たちは、あらかじめ「顔写真どころか、手口まで事細かに書いてある指名手配犯の一覧」を持っていたので、ドアを空けるどころか「うるせー」の一言もなく、直ちに通報しました。 (Nortonがしっかり対応してくれています。) Nortonのメッセージの和訳が変なのはご愛嬌ですか・・。
お礼
ご丁寧にありがとうございます。 しかし再び同じ警告が先ほどでてしまいました。 今回は詳しい詳細もメモしました。 時間 0:04 日付 2005/01/22 プログラム svchost.exe パス C\Windows\system32\ プロトコル UDP(インバウンド) リモートアドレス 192.168.11.1 :1900 ローカルアドレス 192.168.11.2 :1042 場所 ホーム リモートコンピューター(192.168.11.1)がリモートアクセスのトロイの木馬によってこのコンピューターに対する接続を試行しました。試行は遮断されました。 詳しくは〔警告アシスタント〕をクリックしてください です。本当に気持ちがわるくて。 誰かに監視されているのではないか?とか なんで昨日から急にこんな風になったのか?とか なんで駆除できないのか?とか不安で不安で…。 何回も質問して本当にすいません。 教えてください。私はどうすればいいんでしょう。 お助けください。本当によろしくお願いします。
- A1200hd40
- ベストアンサー率52% (337/648)
途中で、回線障害が発生したため、ダイアルアップ接続なので、手短に説明します。 trojan blaで、検索したところ、このトロイは、サブネットローミングというサービスを行うポートを利用して、接続を確立しようと試みるタイプのようです。 IANAのポート番号表によれば、正規のサービスポート名が存在しますので、設定によっては、ルータを通り抜ける可能性があります。 個別のファイアウォールが有って、インバウンド接続を遮断している状況でしたら問題は無いでしょう、感染の疑いが持たれるのは、アウトバウンド接続(内部から、外部へ)を探知した時のみです。
お礼
A1200hd40様。 何回もありがとうございます。 問題がないということで少し安心しましたが (1)なぜOSリカバリー直後(HDDの中身は全て消したのに)、LiveUpdateをしようとしたら高度危険「Blaトロイの木馬を使ってコンピューターに…」という警告がでてしまったのか? (2)警告がでた2台のパソコンともにNortonでウイルスが検出されなかった(脅威はないと表示された)がパソコンにウイルスはないと考えてよいのか?ウイルスがないならなぜ警告がでたのか? お分かりになる範囲で結構ですので教えてください。 宜しくお願いします。
- A1200hd40
- ベストアンサー率52% (337/648)
問題のIPはルータのもので、叩かれているポートは、1042番では有りませんか?
お礼
おっしゃる通り192.168.11.1はルーターのものですが1042かどうかは分かりません。しかし、ウイルスチェックをしようとしたら別のPCでも同様のトロイが…というメッセージがでました。 (4台中2台のPCでメッセージが出ました) しかし下記にも書かせていただいた用に全てのPCでウイルスは検出されませんでしたし今までこのようなことは一度もありませんでした。 本当に気持ちが悪いです。 宜しくお願いします
補足
ウイルスなら、私だけならともかく、他の人にまで被害を出すのは絶対に避けたいので宜しくお願いします
- A1200hd40
- ベストアンサー率52% (337/648)
遮断しているIPアドレスは、どうやらLAN内部のようですが、ほかにPCは有りますか? 同じネットワーク内部の別の機械が感染している気がします。 WAN(外部)への接続形態はどうなっていますか? 無線LAN? 有線LAN? ルータは有りですか?無しですか?
お礼
すべてのコンピューターでウイルスが検出されませんでした。 よろしくお願いします
補足
回答ありがとうございます。 他に3台PCがあります。 いまからすべてのPCでウイルスチェックします。 ルーターはBBR-4HG(有線LAN)を使用しています。 なおLiveUpdateはLiveUpdate をバージョン 2.5 へ更新したらできるようになりました。 よろしくおねがいします。
- raze
- ベストアンサー率15% (74/486)
http://www.nai.com/japan/security/stinger.asp http://www.pandasoftware.com/activescan/jp/activescan_principal.htm 解消するかどうかわからないけど。
お礼
回答ありがとうございます。 試してみます
関連するQ&A
- トロイの木馬ですか
皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ノートンを購入したのですがこのようなメッセージが頻繁にでてきます「NetBus トロイの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました」2日に1回くらい着ます。僕は誰かに狙われているのでしょうか恐ろしくてたまりません。
- ベストアンサー
- Windows 95・98
- トロイの木馬にやられたっぽいです
WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
OS Windows XP HomeEdition ルータ BBR-4HG 今日、パソコンを起動したらNortonInternetSecurity2004の警告 ------------------------------------------------------------ IPアドレス 192.168.11.1 のコンピュータがBlaトロイの木馬のデフォルト遮断を使って このコンピュータに接続しようとしました。 ------------------------------------------------------------ ※192.168.11.1はルータのLAN側IPアドレスです。 が出てきました。それからAutoBlockで30分間自動遮断されたんですけど、 ルータのIPが遮断されてはネットが出来ないので すぐに遮断解除をして、今ネットしているのですが…大丈夫でしょうか? ルータのIPからトロイの木馬ってどういうことなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染している?ようで困っています
ノートン2005をしようしています。 1時間前に普通にネットをしていたら、何度も(今現在も)「コンピューターを攻撃しようとする最新の試みを遮断しました」っと出て、 詳細を見ると「ルール Shiva Burka トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました」っとでました。 コンピューターをウイルススキャンしましたが、何も出てきませんでした。 これは感染しているのでしょうか? 「コンピューターを攻撃しようとする最新の試みを遮断しました」っというのは、これからずっと出てくるのでしょうか? あまりPC用語に詳しくないので、あまり用語をしようしないで回答いただけると嬉しいです
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
毎日のように「Blaトロイの木馬のデフォルト遮断…」とレポ-トされていますがみなさんはどうですか?毎日二回は遮断されて攻撃を受けてるようにかんじるのですが。どういう風に受け止めたらいいのでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が。
今朝から「Backdoor/subseven トロイの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました」という警告がでます。 遮断してるのでほっといてもいいんでしょうか? NortonInternetSecurity2002でLiveUpdate済み OSはXP Windowsupdate済み(すべてインストールしてます)。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
つい先日ノートンインターネットセキュリティ2003を入れたのですが、早速今インターネットをしていると警告のようなものが出ました。 《ルールBackdoor/SubSevenトロイの木馬のデフォルト遮断が一致》 と表示されたのですが、これって何なのでしょうか? 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 『セキュリティ警告』・・・始めて見るので教えてください
ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51 ・ ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m
- ベストアンサー
- ウィルス・マルウェア
お礼
ご丁寧にありがとうございました