- ベストアンサー
NIS「NetBus トロイの木馬デフォルト遮断」と表示されます。
先ほど、以下のスレにて質問させていただきましたが、流れてしまったため、再度質問させていただきます。 http://okweb.jp/kotaeru.php3?q=1462597 これまでの経緯および現在の状況です。 本日午前0時50分頃、Flashに使うMP3素材を検索中、試聴のためにクリックしたリンクにより、WindowsMediaPlayerが起動、その後、WMPの更新版が利用できるとのダイアログが出たためOKを選択しました。DLしてインストール後、再起動を要求されたため、再起動し、インターネットに接続(常時接続ではありません)したところ、即座にNISの侵入検知が、トロイの木馬デフォルト遮断を行ったとの報告を受けました。 その後、現時点で3時間経過していますが、侵入検知(警告)は70回以上、Cookieの許可は2000弱(検知一回につき100~300増えるようです)と、状況が改善しません。あまりにも鬱陶しいので、検知に対する警告はオフにしてしまいましたが、ログを見ると、未だに検知しているようです。 以下は、ログビューアに表示されている詳細です。 詳細:ルール「NetBus トロイの木馬のデフォルト遮断」が 2XX.XX6.1XX.X7[※1]、NetBus(12345) を遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは (YUKINA-2005-MAY(XX.XX.XXX.XXX)、NetBus(12345)) リモートアドレス、サービスは (2XX.XX6.1XX.X7[※1]、4308) プロセス名は "N/A" ※1の部分のリモートアドレスは、数種類あるようです。 使用しているOSは、WinXPSP2、セキュリティソフトはノートンインターネットセキュリティです。その他、スパイウェア対策として、Spybotを使用しております。 検知し始めてから数回両者ともにスキャンを起動していますが、何も検知されません。 問題ないと言えば問題ないのですが、少々気持ち悪いため解決できないものかと頭を悩ませております。 何か解決策はありませんでしょうか?
- BluegrayChocolat
- お礼率65% (310/473)
- ウィルス・マルウェア
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
それですが、たまたまあなたのパソコンが動いていたので、不届きものがアタックしていると言うことです。 それで絶えず攻撃していると言うことです。 まずは、NISが防御しているので問題はないです。 NISも更新していかないと、防御壁を突破されるので、更新をして、全ドライブのウィルス検索を実施してください。 また、インターネットの環境がわからないですが、もしもADSL等のブロードバンドでしたら、ルータを使用してみてください。 ルータを使用することで、もう一つの防御壁が出来るので、そのログについても減ると思います。 同じような質問が別のサイトでありましたので、そちらの回答も参照してください。 パソコン困り事相談 過去ログ トロイの木馬(NetBus) http://pasokoma.jp/bbs8/lg236915.html また、ウィルスに関しては、複数の会社のオンラインスキャンを試してみてください。 というのは、一社ですと心配そうなので、複数の会社のところで調べた方が安心できると思います。 シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp また、同じように攻撃が来ているのであれば、一旦接続を切って、改めて接続した方がよいそうです。 以下のところのそのように書いています。 WinFAQ ログ0512 [260738] トロイの木馬? http://winfaq.cool.ne.jp/logs/2k/0512.html
その他の回答 (2)
- baku12
- ベストアンサー率0% (0/5)
Norton Internet Security または Norton Personal Firewall を起動する。 [ファイアウォール] をクリックする。 右下の [設定] ボタンをクリックする。 [拡張] タブをクリックする。 [トロイの木馬ルール] ボタンをクリックする。 [Netspy トロイの木馬のデフォルト遮断] のチェックをはずす。 注意: 「Netspy トロイの木馬のデフォルト遮断」からチェックをはずしても、セキュリティホールにはなりません。トロイの木馬が実際に通信を行おうとした場合に Norton Internet Security または Norton Personal Firewall が警告を表示します。
お礼
解答ありがとうございます。 ご指導頂いた方法を試してみようと思ったのですが、やはり今回は見送らせていただきます。 PCに関しては、まったくの初心者というわけではありませんが、ウィルスの概要や、トロイの木馬のシステムなど、能書き的な知識しか持ち合わせていないため、私の技量、知識では危険があると思うのです。 baku12さんが仰るような方法を取ったとしても、なぜ問題が発生しないかなど、自分なりにきちんと理解してから、この方法を試してみようと思います。
- hoihence
- ベストアンサー率20% (438/2093)
NetBusっていまだにあるんだね。古くからある代表的なRATです。とりあえず、セッションは確立されてないようなので大丈夫とは思いますが、検索中のリンクのクリックが発端のようなので、何かマルウエアが潜んでるといけないので、他社のオンラインスキャンをお試しください。 もし、ルーターを導入されてないのなら、個人的にはルーターの導入をお勧めします。
お礼
アドバイスありがとうございます。 ウィルスバスターのオンラインスキャンを試してみましたが、問題ありませんでした。 検索中のリンクのクリックが発端ということですが、比較的よくお邪魔していたサイトなので、少々驚いています。もし、同じリンクをクリックした場合、私と同じような症状などが出る方もいらっしゃるのでしょうか? NetBusについて、シマンテックのHPで検索を掛けてみたのですが…古くからのものなのですね…。 ウィルスやワーム、トロイの木馬etcに関して、認識不足であるというのはやはり危険ですね。 今回を機に、ルータを導入してみたいと思います。
関連するQ&A
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬
ノートンを購入したのですがこのようなメッセージが頻繁にでてきます「NetBus トロイの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました」2日に1回くらい着ます。僕は誰かに狙われているのでしょうか恐ろしくてたまりません。
- ベストアンサー
- Windows 95・98
- トロイの木馬
OS Windows XP HomeEdition ルータ BBR-4HG 今日、パソコンを起動したらNortonInternetSecurity2004の警告 ------------------------------------------------------------ IPアドレス 192.168.11.1 のコンピュータがBlaトロイの木馬のデフォルト遮断を使って このコンピュータに接続しようとしました。 ------------------------------------------------------------ ※192.168.11.1はルータのLAN側IPアドレスです。 が出てきました。それからAutoBlockで30分間自動遮断されたんですけど、 ルータのIPが遮断されてはネットが出来ないので すぐに遮断解除をして、今ネットしているのですが…大丈夫でしょうか? ルータのIPからトロイの木馬ってどういうことなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にやられたっぽいです
WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
私のパソコンの中にトロイの木馬が仕掛けられているようです。 インターネットに接続していないときにノートンがピコピコしているので見て 見るとNetbusというものの攻撃を遮断したとのことでした。 駆除は難しそうなのでOSを再インストールしようと思っているのですが、 OSを再インストールすればトロイの木馬はいなくなるでしょうか?何か アドバイスを頂けると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬ですか
皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が遮断されます
あるフリーソフトを起動するたび、トロイの木馬がウイルスソフトによって遮断されます。 (遮断しましたとメッセージがでます。) そのソフトは、ネット上に接続して使うソフトです。 使い始めは問題はなかったので、途中で感染?したのと思います。 もし、ウイルスソフトがなければ、トロイの木馬に感染していたのでしょう。 そのソフトを使うのが最近怖いのですが・・・ トロイの木馬を執行させない方法、(駆除?方法)などあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。 とても助かりました。 この質問を出した後、午前4時11分の検知を最後に、一旦ネットの接続を切り、今日の午後になってから再び接続してみましたが、今のところ検知はしていません。事実上は解決できたようです。 一安心…^^; お勧めいただいたように、ウィルスバスターのオンラインスキャンでスキャンしてみたところ、問題はありませんでした。(マカフィーは、使用しているプログラムの中に、誤検出されるものがあるため、試していません)。 ネット環境はADSL47Mです。 ルータを入れていないので、おそらくそれも原因のひとつになったと思います…。 ルータの導入は検討中でしたので、これを機に使用してみようと思っています。 ウィルスに関しては、自分自身サイト運営者ということもあり、それなりに気を使っていたので、ちょっと驚きました。学習不足ですね。 お世話になりました。