• ベストアンサー

NORTONインターネットセキュリティでの侵入について

ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.2

対策として、提案なのですが「ルータ」を入れてみてはどうでしょうか? 「ルータ」を導入することで、ハードの面から防護できることになります。 それで「ルータ」を入れたからと安心しないで、ルータの更新プログラムについても随時更新してください。 WindowsXPはとてもねらわれやすいので、WindowsUpdateやOfficeUpdateを必ず実行してください。 また、他のプログラムでも、修正プログラムが出ているのであれば、インストールしてください。 Nortonを入れていると言うことなので、LiveUpdateを必ず実行し、時々全ドライブのウィルス検索してください。 知らない間に感染していることもあり、それを未然に防ぐためです。

daidaitomtom
質問者

お礼

回答ありがとうございました。 やはりルータの導入しかないみたいですね。 ADSLを導入している人に聞いてみたらやはり大手の プロバイダは同様に攻撃がすごいということでした。 今後、セキュリティには重々気をつけていきたいと思います。また解らないことがあればぜひご教授ください。よろしくお願いします。

その他の回答 (2)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

インバウンド:外→内 アウトバウンド:内→外 やはり外からの不正アクセスですか。接続しようとしているポートがバラバラということであれば、侵入口を探してる(ポートスキャン)のかもしれません。正直、ログの内容がわからないので、判断がつきません。とりあえずはブロックが効いてるので、実害は無いんではないでしょうか。心配であれば、ログファイルをSymanntecに提出して、アドバイスを求めるというのもひとつの手だと思います。あと、#2さんも言われてますが、ルーターが導入されてないのであれば、導入をお勧めします。

daidaitomtom
質問者

お礼

回答ありがとうございました。 どうやらポートスキャンもされているみたいです。 他の人も同様の攻撃は受けているのでしょうかね。今後ルータの導入も含めて色々と手段を講じていきたいと考えています。 また解らないことがあれば教えてください。よろしくお願いします。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.1

そのブロックされたログはインバウンドトラフィック(INET→PC)なんですよね。2日間にわたってですか。 Windowsのサービスはほぼ理解してるので、未使用Windowsサービスの所が気になりますね。アクセスしようとしたポートが載ってないですか。どっちにしても、普通じゃないことは確かですね。もしかして、アウトバウンドトラフィックなのかな ? とりあえず、他社のオンラインスキャンでも試してみて。 http://cowscorpion.com/Outline/secu_on.html

daidaitomtom
質問者

補足

早速の回答ありがとうございます。 補足を書いている間にも様々な不正アクセスログが・・・ ポートは様々です。これは普通じゃないのですか? 違法ソフトを使用したり、怪しいページに行ったりは全くしていないのです。もちろん、メール添付物を実行もありません。回答のインバウンドというのは外から入ってきたという意味を指すのでしょうか。 オンラインスキャンを試してみたのですがやはり異常はないとの判定がでます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 侵入検知が・・・(ノートンセキュリティ2005)

    当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。

  • セキュリティ警告

    ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??

  • ファイアーウォールの警告の対処について

    私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。

  • Norton Internet Security 2003で・・・

    Norton Internet Security 2003を使っています。OSはWinXPです。 使っているとときどきトロイの木馬が検出されたため遮断しました・・・というような内容のものが出ます。その後Visual Trackingでみると「ローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。」となります。 これはどういう意味なのでしょうか?特に問題はなく安全なのでしょうか? 今いろいろ調べているのですがわからなかったのでアドバイスよろしくお願いします。

  • NIS(2004)の警告

    NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。

  • セキュリティソフト無しでの不正侵入について

    現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。

  • Norton Internet Security

    よく、セキュリティ警告「トロイの木馬......でコンピューター遮断しました」の後Visual Trackingをしていくと世界のどこの場所からの攻撃かを特定してくれますが、その後どういうアクションをとればいいのでしょうか? ほっとおいてもいいのでしょうか? 気になりますのでどなたかサジェストいただければ幸いです。

  • SP2での「Norton Internet Security」と「Norton AntiVirus」

    XPpro SP2を使っているのですが、「Norton Internet Security 2007」と「Norton AntiVirus 2007」のどちらを使った方が良いのでしょうか? http://www.symantecstore.jp/products/package/norton2007.asp 両ソフトの違いは、不正侵入防止(ハッカーやネットワークウイルスによる、PCへの不正侵入から保護)機能の有無だけみたいです。 (他にも「個人情報の流出防止」「フィッシング防止」「有害サイト遮断」があるみたいですが、私には不要です。) ただXP自体にも不正侵入防止機能(ファイアーウォール機能)があると思うのですが、「Norton Internet Security」の方がよりすぐれた防止機能を備えているのでしょうか? お分かりの方よろしくお願いします。 なおコストは気にしていませんので、機能・性能面からお願いします。

  • ウィルスセキュリティを使用していますが・・・

    ファイアーウォールが停止中で有効になりません。他は全て有効なのですが・・・。不正侵入遮断の場所で不正侵入検知を有効にするの場所にチェックは入っているのですが・・・。どなた様かお分かりになる方いらっしゃますか?

  • Norton Internet Security ファイアウォール

    初心者で説明書を読んでも、さっぱり意味がわからないので、お願いします。 アクセスの最中に、ノートンインターネットセキュリティのアイコンに、「!」の表示が点滅しまして、ファイアウォールで、最近の不正侵入試行と最近の攻撃元が「1」になりました。 その後、電源を切って、しばらくしてから、PCを起動させたら、「0」になってたのですが、それで、よいのでしょうか? 単に、遮断したという、警告だけだったのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する