OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

トロイの木馬、サブセブンについて

  • 困ってます
  • 質問No.139091
  • 閲覧数155
  • ありがとう数4
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 89% (91/102)

ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が *****をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは*****、リモートアドレス、 サービスは 24.88.76.171,3107
プロセス名は N/A」(*****には私のコンピューター名が入ります)ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか?それから、上記ログから発信元を突き止めると言うことは可能でしょうか?
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル10

ベストアンサー率 67% (70/103)

SubSevenについては参考URLを参照ください。

SubSevenは汚染された実行形式ファイル(偽装されていることもある)の形で流通しています(メールやニュースの添付ファイル、ネット上からDLできるソフトウェア、市販ソフトの不正コピーなど)。これを実行してしまうとシステムが感染します。

感染後、SubSevenはバックドア(裏口)となりInternetやLAN経由で感染したシステムが遠隔操作可能となります。

ACCELさんがFWで検知したのは、恐らく無作為に抽出したIPアドレスに対してSubSevenのバックドアを利用して侵入できないか試みるものだと思います。この不正なアクセスは(今はCodeRedやNimdaの不正パケットに埋もれてますが)比較的よく見られるものです。

#私のPCでは1件/月くらい、かな。

SubSevenに感染していなければ特に心配する必要はありません。
お礼コメント
ACCEL

お礼率 89% (91/102)

ありがとうございました。
投稿日時 - 2001-09-26 17:02:56
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1
レベル10

ベストアンサー率 50% (72/143)

感染すると他のマシンからリモート制御されます。 下記URLを参照してください。 ...続きを読む
感染すると他のマシンからリモート制御されます。
下記URLを参照してください。
お礼コメント
ACCEL

お礼率 89% (91/102)

ありがぞうございます。
投稿日時 - 2001-09-26 17:03:29


このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ