- 締切済み
攻撃受けまくってます!!
初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m
- hewi
- お礼率33% (2/6)
- スパイウェア
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
アイヤ~。 #2 そなのぉー。 ふむふむ、ならばもうSuperOPT100入れるしかない。 根拠は不明だけど一般なら設定と値段が頼もしい。 その パンダのファイアーウォールも試してみないとなぁ。。
- hoihence
- ベストアンサー率20% (438/2093)
度々恐縮です。#2です。 #4のはハズレです。もしそうであれば、マルウエア(悪意のあるソフトウエアの総称)によるアウトバウンドトラフィック(内→外の通信)をノートンが検出します。
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
それはノートン先生が検知できずに既に病に侵されたファイルが潜んでいるのではないですか?だから自分から誰かにパケットというかデータを投げて、それを受けた誰かが侵入を繰り返そうとしているのでは・・?? ちなみにIPアドレス変更は 「スタート」から「ファイル名を指定して実行」 入力欄に cmd または command と入力してOKボタン。 黒い画面でWindows2000やXPならば ipconfig /renew でIPアドレスは少しすると変化します。 Win9x系は忘れましたー;;
- hoihence
- ベストアンサー率20% (438/2093)
こんばんは。#2です。 PCセキュリティーに関心が高いユーザーは、ルーター+ウイルス対策ソフトのPFW(パーソナルファイアーウォール)という使い方をしてるのですが、すでにPanda TruPreventを導入されてるので、かなり安全性が増しました。 一応、ルーターに関して説明しますが、ルーターは本来、経路制御を目的としてるのですが、WAN側を起点としたアクセスを一切受け付けないので、ルーター配下にある自PCを保護出来ます。 ただ、先にも申しましたが、Panda TruPreventも同様の機能が備わってるので問題ないと考えます。 簡単に言ってしまうと、ハードで実現するか、ソフトで実現するかの違いです。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。日頃このサイトで主にセキュリティー関連の質問でアドバイスをしております。 今のインターネットというのは、悪意を持った不正なパケットがビシバシ飛び交ってるので、戸締りが甘いとすぐやられちゃいます。 最近はほとんどプログラムによって、自動で脆弱性のあるマシンを見つけ出そうとするのが普通になってます。たぶん、Bot系のものかなにかにやられてしまった踏み台マシンとかから来るのではないでしょうか。最近はこの傾向がかなりあるようです。 セキュリティーの基本は多層防御ですので、ルーターを導入されてないのなら、導入したほうが無難かと考えます。 あるいは、「Panda TruPrevent Personal」というのがあるのですが、このようなものを用いて補完させるのも手かと思う次第です。
- inetd
- ベストアンサー率23% (43/184)
結論から言うと、攻撃されないようにする方法はありません。(だからPCにファイヤーウォールを入れたりルータを使って不要なパケットを捨てたりするんです)。攻撃する側はランダム、または特定のIPアドレスの範囲を攻撃しますので、仮にIPアドレスが変わったとしても Yahoo BB の bbtec.net 全体を狙っていたら変化はありません。 ちなみに Yahoo BB の場合、PCとモデムの電源を切ってから24時間後に入れ直すとIPアドレスが変わることがあります(但し必ず変わるとは限りません)。電源入れっ放しで24時間放置しても変わりません。
お礼
回答いただき誠に有難うございます!! ご返事遅くなってしまい大変申し訳ありませんでした>< inetdさんのおっしゃるように放置してたらIPアドレス 変わったようでそれ以降は攻撃はとりあえず止みました。 また補強対策も行いますが、本当に有難うございました。
関連するQ&A
- ノートンセキュリティのトロイの木馬攻撃
ノートンのインターネットセキュリティで「トロイの木馬による攻撃を遮断しました」と表示されます。 これについて、以前ここで質問をして、特に私のPCが感染しているわけではない、という回答をいただいたのですが、 この、攻撃が最近やたらと多いのです。 ノートンを常駐させて半年以上たちますが最初の半年くらいは、全くこのようなことはありませんでした。 ところがここ2ヶ月くらい前から1週間に2~3回行われます。 これって、最近トロイの木馬が流行っているとか、そう言うことなのでしょうか? 攻撃されるたびにIP制御をしています。 なのでいつも毎回違うIPでの攻撃を受けていると言うことです。
- ベストアンサー
- ネットワーク
- ウイルスの攻撃を受けてます(>_<)
Norton Internet Securityのユーザーですが、本日、頻繁に「トロイの木馬のデフォルトが・・・遮断しました」との警告が出てきます。 "攻撃者の詳細"を見ると韓国のようです。 本日は既に16回に及びます。 このような事態ははじめてなので、どうしたら良いかとても不安です。 このままセキュリティソフトに任せておいたので大丈夫でしょうか?。何かするべき対策があるようでしたら、教えて下さい。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬による攻撃
PCをつけっぱなしで外出していると、帰ったときに、インターネットセキュリティー(ノートン)が、トロイの木馬による攻撃を受けましたと、なっている時がたまにあります。セキュリティーが遮断しては、くれていますが、大丈夫なんでしょうか?ちょっと不安です。 ネット環境は、ADSLで、コレガのルーターから、PCです。 3台つながっており、内2台は、セキュリティーソフトがはいっていません。(でも、ただのノートンは入ってます)
- ベストアンサー
- ADSL
- 毎分ごとにトロイの木馬とでるのですが?
教えていただけませんか。怖くなってきました。 パソコンにノートンセキュリティーを入れていますが毎分ごとにトロイの木馬 一致遮断と表示されるのですが、なぜ急にこんなふうになったのか?このままでよいのかですか? なにかこわくなってきてしまって、どうしたらよいのか困っています。どうか教えていただけないでしょうか。お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??
- ベストアンサー
- ウィルス・マルウェア
- NORTONインターネットセキュリティでの侵入について
ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。
- ベストアンサー
- スパイウェア
- 攻撃者が自分!?
最近トロイの木馬に攻撃されたのですが、攻撃者のIPアドレスをみると自分のIPアドレスなのです・・これは偽造なんでしょうか?専門の人に診断していただく予定なのですが、どうしても気になってそれまで待てません。どうぞよろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- プロバイダからの攻撃?
最近PCを起動したときに、時々セキュリティソフト(ノートンアンチウイルス)の警告が表示されます。「高危険度」の表示で、正確な文面は再現できないのですが、「トロイの木馬によるリモートコンピュータからの接続を遮断しました」というようなものです。 ところが、表示されたリモートコンピュータのIPを検索してみると、現在加入しているプロバイダの情報が表示されます。これがどういう状況なのか全く理解できません。私のPCがトロイの木馬に感染しているのか(定期スキャンでは感染は検知されません)、どのような対策が必要なのか、是非ともご教示をお願いいたします。 PCは日常的に使用していますが、ハードやネットの技術的な部分にはとんと疎い者です。何卒よろしくお願いいたします。
- 締切済み
- ISP・プロバイダ
- ノートンインターネットセキュリティ2004
最近一日に2~3回ノートンインターネットセキュリティ2004が反応します。 内容は IPアドレス *** *** *** ** のコンピューターがNet Bus トロイの木馬のデフォルト遮断を使ってコンピューターに接続しようとした(高危険度)と表示されます。 誰かに攻撃されてるんでしょうか?自分のIPアドレス変えたほうがいいですか??対処方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。「Panda TruPrevent Personal」の方、評価版ですがインストールしてみました。 ルーターですが、こちらの方のことがいまいちわからないので教えていただいて宜しいでしょうか? 素人なもので申し訳ありませんが良かったらお願い致します。