- ベストアンサー
トロイの木馬を検出して遮断、暗黙の遮断ルールでXX(IP)、PortScan・・・
tamaco2の回答
セキュリティ対策をしっかりとされているようですので、安全な環境と判断してよいのではないでしょうか。 下記サイトでSymantec Security Checkをしてみると安心できるかもしれません。(対ハッカー露出度チェック、Windows脆弱性チェック、トロイの木馬チェック等をしてくれます) http://www.symantec.com/region/jp/securitycheck/index.html (A1)安全だと思います。(でもカードの利用は最小限にしましょう) (A2)その程度あれば普通でしょう。手当たり次第にスキャンしてきます。 (A3)上記チェックサイトの結果によります。 (A4)さらにセキュリティを高めることは可能です。(望ましいというレベルでしょうか・・・) スパイウェア対策を追加しても良いかもしれません。 詳しい説明は、紹介URLをご覧ください。
関連するQ&A
- トロイの木馬が攻撃してきた!?
朝9:30にPCを起動したところ、Norton Internet Securityから次のような警告が出ました。 「リモートコンピュータがリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」 この意味がイマイチ分かりません。教えて頂けないでしょうか。私のPCにトロイの木馬が潜んでいるという意味?それとも外部のPCから? 一般のADSL回線、同一モデムからの他のPCの接続なし、周辺機器はプリンターのみ。OSはWinXP Home edition sp2、Nortonは最新版、という使用環境です。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security2005のルール「未使用 Windows サービス遮断」を回避したい
対象ソフト:、Norton Internet Security2005 使用環境:WIN XP-SP2 東芝ノートパソコン スペック:CPU セレロン1.5M メモリ 256M 現象: ルール「未使用 Windows サービス遮断」が △△△△(192.168.1.**)、1025を遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは (localhost、1025) リモートアドレス、サービスは (△△△△ (192.168.1.**)、35444) プロセス名は ”C:\Program Files\Common Files\SymantecShared\ccProxy.exe” ログビューアのファイアウォールのメッセージに、 上記の記録が残っています。 Norton Internet Security 2005を開き、 統計を見ていると、ファイアウォールの 「侵入の試み」が、1分間に7回程度カウントしてます。 ウイルススキャンをしても、症状は変わりません。 Internet Securityの設定も、ほぼデフォルトです。 この現象を回避、対策の方法を教えてください。 ほぼ同条件のWIN2000には発生していないので 困惑してます。 WIN XP-SP2ユーザーの方、同じ現象がでますか? Norton Internet Securityのログビューアの Web履歴にログを残すため、Norton Internet Securityのオプション設定から「一般」→ 「ログ記録レベル」を「詳細」に設定すると発生し、 「デフォルト」に設定すると現象を止めれることは 確認しました。 けれども、デフォルトに設定するとWeb履歴が 残らないので、根本的な解決にならないのです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染している?ようで困っています
ノートン2005をしようしています。 1時間前に普通にネットをしていたら、何度も(今現在も)「コンピューターを攻撃しようとする最新の試みを遮断しました」っと出て、 詳細を見ると「ルール Shiva Burka トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました」っとでました。 コンピューターをウイルススキャンしましたが、何も出てきませんでした。 これは感染しているのでしょうか? 「コンピューターを攻撃しようとする最新の試みを遮断しました」っというのは、これからずっと出てくるのでしょうか? あまりPC用語に詳しくないので、あまり用語をしようしないで回答いただけると嬉しいです
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬による攻撃
PCをつけっぱなしで外出していると、帰ったときに、インターネットセキュリティー(ノートン)が、トロイの木馬による攻撃を受けましたと、なっている時がたまにあります。セキュリティーが遮断しては、くれていますが、大丈夫なんでしょうか?ちょっと不安です。 ネット環境は、ADSLで、コレガのルーターから、PCです。 3台つながっており、内2台は、セキュリティーソフトがはいっていません。(でも、ただのノートンは入ってます)
- ベストアンサー
- ADSL
- トロイの木馬の攻撃?
Norton Internet securitity 2005を使っているのですが、5分間隔ぐらいに何度も「リモートコンピュータがリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」というセキュリティ警告があらわれます。 このまま、放置していて大丈夫ですか? パソコンにあまり詳しくないので何度も警告がでて心配です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を検出しましたとでますがみつかりません。
連続で質問だしてすみません(片方は締め切りましたが)(TT) セキュリティ警告 X高危険度 Backdoor/SubSevenトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。 と、ノートンからの警告がきてしまいました。 このサイトの色んな方のQAを読んでるとどうやら私のPCがすでに感染してしまっているということのようですが アンチウイルスでスキャンしてもシマンテックさんのオンラインスキャンで調べてもみつかりません。 突然昨日の夜から頻繁にファイアウォールの方も攻撃されまくってるし (そちらは遮断できてるから大丈夫と別の質問投稿でレスいただきましたが) 2週間前(まだアンチウイルスしかいれてませんでした)にも8件ほどのウイルスが入ってきてました。 (ちなみにこちらはGabotでした。) どうしようもないのならPCの再セットアップも考えてますがいくらスキャンしてもみつからないのは もうやはり再セットアップしかないのでしょうか? あと、これに関するセキュリティ警告がしょっちゅうでてきてそのたびに全画面で起動させてるソフトが 最小化されてしまうのでできればでてこないようにしたいのですが とりあえず一番下に □今後この脅威に対するセキュリティ警告を作成しない とかかれてたのでそこにチェックいれればいいのかな?と思ったのですがそれでかまいませんか? ちなみにOSはXPです。 本当に毎度初心者な質問ですみません。。。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬にやられたっぽいです
WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。mitoizumiです。 知り合から、会社のPCが「トロイの木馬」に感染しているかも・・・と相談を受けました。 環境は、 ルータ→HUB→Win98×6台,Win2000pro×2台 ↓ HUB→Win98×3台,Win2000pro1台 全てに『ウィルスバスター2002』インストール です。 VBのファイヤーウォールログを見ると、Win2000の3台だけ『トロイの木馬』に感染したような形跡があるそうです。 ログは 送信先プロトコル:TCP 送信元IPアドレス:問題のPCのローカルIPアドレス 送信元ポート:139 送信先IPアドレス:LAN内の別のPCのIPアドレス 送信先ポート:1120もしくは1243 説明:1120=NetBus 1243=SubSeven です。現象は2000に限ったもので、Win98のログには何も記されていません。 3台の2000のうち1台はメーラーを使用していませんが、3ヶ月前に導入した直後から、ほかの2台は昨年の7月(!)からログがあります。 ウィルス検索ではなにも引っかからず、途方にくれている模様です。 VBは、トロイが使用するポートをほかのプログラムが使った場合もトロイとして検出するそうですが、その場合は一体どのようなプログラムが使用しているのでしょうか・・・。 2000のみというのも気になります。 回答や調査方法、アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Portscanについて
昨日、2回ほど『このコンピュータに対する侵入「Portscan」の試みを検出して遮断しました。』という警告が出ました。ノートンを入れていたので2回とも遮断してくれたのですが、1回目はインターネットにつないだあと、右下のタクスバーから接続を表しているアイコンを開いて切断しておいて、その後に警告文がきたので少々気になっております。 インターネットから切断した後でも、侵入はできるのでしょうか?あと、Portscanとはなんなのでしょうか? ノートンインターネットセキュリティ2004で WindowsXPのsp2で、OCNのADSLをやっています。
- ベストアンサー
- ネットワーク
- トロイの木馬による不正アクセスについて
No.1996で質問したものです。 更にお聞きしたい点があります、どうかどうかお願いします。 またノートンインターネットセキュリティのログの接続のローカルサービスポートとリモートサービスポートの所にBackdoor-g-1がありました。 ポート番号は1243です。 ログの見方がよくわからないのですが、そこから送信されているみたいです。 調べたところ、トロイの木馬によるデータ盗難に使われるポートで、フィルタリングするようにというアドバイスがありました。 これはやはりトロイの木馬を仕掛けられているということなのでしょうか。 実際に、どうしてもある人にPCの中を読み取られている?情報を知られている?としか考えられないんです。 フィルタリングってどうやればいいのでしょうか? PCをリストアしてWindowsUpdateしてセキュリティソフトも最新のものにしているのになぜまた見つかってしまったのでしょうか。(Updateし終わるまでの何分間かに見つかってやられる、というようなことがありますか。) その人のHPに行ったからですか。 今後ブロードバンドルーターを付ければ見つからなくなるのでしょうか。 本当にまいっています。 どうかよろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 とても詳細な回答で大変感謝です。 他のPCからのアタックは通常あることなのですね。 中途半端にインターネットのしくみ知っているだけに怖くて怖くて。。 シマンテックのセキュリティチェックは、一定間隔で行うように心がけて、今のところ問題なしという判定を受けています。 自分がしっかりしていも、他の悪意がない人からも攻撃を受けるというのは何とも釈然としない点ではありますが、これからも気をつけていきたいと思います。ありがとうございました。 また解らないことがあればよろしくお願いいたします。