- ベストアンサー
シマンテックインターネットセキュリティー2005の警告ログについて
シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------
- hiryuki116
- お礼率31% (11/35)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
遮断しているということですので影響はないです。 問題は攻撃してきているリモートPCが192.168.1.2(自宅のネットワークのルータ?)ですので、それがBla トロイの木馬に感染しているということですね。ルーターは1042のポートを良く使うらしいので誤判定ぽいですね。(本当のトロイの木馬だったら大変ですが、このアドレスのルーターの場合はそうではなさそうです。) どうもバグらしいので、この警告ログが気になるなら、警告ログを表示しない設定にしておいてください。遮断は有効にしてあれば、警告を表示させないでも影響はありません。 参考URLをご覧になってください。同じケースが載っています。
その他の回答 (1)
- weiemes15
- ベストアンサー率28% (232/828)
インバウンド(外部からのアクセス)ですから、別にあなたのPC上にトロイが潜伏しているということではないと思います
補足
さっそくのご回答ありがとうございます。 外部からのアクセスですから問題ないのでしょうか。
関連するQ&A
- これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォールからの警告
ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- ノートンインターネットセキュリティのログの警告に
メッセージ:ルール「Netspyトロイの木馬のデフォルト遮断」がlocalhost、1024を隠しました。 詳細:インバウンド TCP接続 ローカルアドレス、サービスは(0.0.0.0、1024) リモートアドレス、サービスは(localhost、3014) プロセス名はC:/WINDOWS/Explorer.EXE こんなメッセージが1秒位に3連続表示あります。 又、時々あります。 この意味は?
- 締切済み
- スパイウェア
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティソフトが言ってきますが?
しょっちゅう、セキュリティソフトが、危険信号っぽくいってくるのですが、無視していていいのでしょうか? ちなみに「2」「5」「4」は隠すためですが・・ まず、「Sokets de Trois v1. トロイの木馬のデフォルト遮断」って何事でしょう? 文章【規則「Sokets de Trois v1. トロイの木馬のデフォルト遮断」が 222.222.222.22,2222 を遮断しました。 詳細: インバウンド TCP 接続 ローカルアドレス、 サービスは 555.555.555.55,5555 リモートアドレス、 サービスは 444.444.444.44,4444 プロセス名は N/A】
- ベストアンサー
- ウィルス・マルウェア
- 『セキュリティ警告』・・・始めて見るので教えてください
ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51 ・ ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Worm Protection について・・・
「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
- ノートンインターネットセキュリティー2005
ノートンインターネットセキュリティー2004から2005に変えたのですが、変えた直後からプログラム制御の警告が出て、「リモートシステムがこのコンピュータにアクセスしょうとしています」と起動時とネットに接続ごとに頻繁にメッセージが出るので(ローカルアドレスは常に127.0.0.1)(リモートアドレスは変わります) シマンテックのサポートから 「127.0.0.1へのアクセスのセキュリティ警告について」の文書を参考に、127.0.0.1を信頼ゾーンへ登録し文書どうりにやったみましたがあいかわらず警告メッセージが頻繁に出る。どうしたらよいでしょうか? セキュリティー警告「ルール「Netspyトロイの木馬のデフォルト遮断」に一致しました」がコンピュータ起動時に表示されるもの文章も参考にしてやってみましたがだめでした。
- ベストアンサー
- ウィルス・マルウェア
補足
ルータはIPmate1600RDというINSネット64用を使用しています。 一寸だけ読んでみましたが、私の知識ではよく解りませんでした。 翌使うポートと言うのは当たっています。度々ログが記録されています。 問題はないとの事なので放っておきたいと思います。 ありがとうございました。