Norton Internet Worm Protectionについてのセキュリティ警告

前へ 次へ
このQ&Aのポイント
  • Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。
  • セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP
  • このセキュリティ警告は、Norton Internet Worm Protectionが不正なプログラム(Trojan horse)の侵入試みを検出し、遮断したことを示しています。具体的な日時や通信詳細も表示されています。対処方法としては、まずはNorton Internet Worm Protectionが正常に機能していることを確認し、侵入試みが続く場合はウイルススキャンを実行することをおすすめします。また、ファイアウォールの設定やアップデートも適切に行うことでセキュリティを強化することができます。
回答を見る
  • ベストアンサー

Norton Internet Worm Protection について・・・

「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.1

2005/07/30 9:19にIPアドレス**.4.12.201、ポート*001から、rentone1603028さんのPCのポート1042にUDP接続で侵入(接続)の試みがあり、トロイの木馬デフォルトルールに基づき、遮断したと言うことだと思います。悪質な接続かは分かりませんが、遮断したので心配ないと思います。 対処はファイアウォールを有効にしておくことです。 それから、相手のIPも伏せて置くようにしまょう。

その他の回答 (1)

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

こんにちは。 HOTMAIL利用されてます? どっちにしても、攻撃を遮断してるので問題ないです。 で、今日のPCセキュリティーに於いては、ルーター+PFW(パーソナルファイアーウォール)の構成は必須です。環境を整えて下さい。 http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html ↑ ここの下のほうに、Trojが利用する可能性があるポートが載ってます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • これってトロイ? Norton F/W

    詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?

  • シマンテックインターネットセキュリティー2005の警告ログについて

    シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------

  • Norton Internet Worm Protectionについて

    Norton Antivirus 2005を使っています。 困っています、下に書いたことについて、 もしご存じの方がいれば教えて頂けないでしょうか。 先ほど、HPを見ていましたら 突然「セキュリティ警告」という感じで画面に表示され、 「許可」するか「遮断」するかというという選択を迫られました。 一応「遮断」を選択したのですが、その後Nortonのプログラムを開いて状態を確認しましたが「正常」でした。 しかし、「レポート」をクリックし、「活動ログの表示」をみてみると その中の「Norton Internet Worm Protection」の項目の「接続」「活動」「ワーム検出」「システム」「警告」のいずれにもログが残っていて 一応すべて遮断は出来ているようなのですが 「接続」のなかで [詳細:「C:~~(ノートンのプログラム内のパス)」がインターネットにアクセスしようとしています。] と書いてあります。 これは放っておいても良いものなのでしょうか? 他にも 「詳細;インターネットワーム保護が3個のシグネチャを監視しています。」 という感じで書いてあります。 こういうものが表示されている場合どういう処置をとるのが適切でしょうか? また他に活動ログに関してチェックすべき項目はありますでしょうか? 教えてgooの中で「 Worm Protection」で検索すると似た事例のかたが出てきたのですが 私は完全には理解できず、私の場合はどうなのかが心配で質問させて頂きました。 もしよろしければ教えて頂けないでしょうか。 本当に困っています。 よろしくお願いします。

  • ウイルス警告がやたら出る

    今日に入って、10分おきくらいに、ノートンがウイルスを遮断しましたってメッセージが出まくります。 その詳細が セキュリティルール Default Block SERV-Me Trojan horse 日付 2006/5/13 時間 13:28 パス N/A ファイル名 N/A 方向 インバウンド ローカルアドレス ***.*.**.*** ローカルポート **** リモートアドレス ***.**.***.*** リモートポート ***** プロトコル TCP 一部、公開してもいい情報なのかどうかわからなかったので、伏せました。 そこを出しても特に問題ない、それが分からないと対処できないとかなら、全然書けます。 これってほっといても大丈夫なんでしょうか?? 何回もメッセージが出るので不安です。。 分かる方、どうかよろしくお願いいたします!

  • ファイヤーウォールからの警告

    ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。

  • ノートンインターネットセキュリティのプログラム制御2005プログラム制御について

    ノートンインターネットセキュリティ2005を インストールして使っています。 次々とプログラム制御がでています。 これは全部許可してしまってかまわないのでしょうか。 中危険度 リモートシステムがこのコンピュータにアクセスしようとしています。 UDP(インバウンド) リモートアドレス 192.168.11.3:1037 ローカルアドレス127.0.0.1:1037 リモートアドレス192.168.11.3:1161 ローカルアドレス127.0.0.1:1161 リモートアドレス192.168.11.3:1165 ローカルアドレス127.0.0.1:1165 もし、今後これと同じような表示が出た場合 それらが安全なのか危険なのかを 判断するにはどうしたらいいのでしょうか。

  • セキュリティ警告

    こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間:      23:08 日付:      2005/09/30 プロトコル:   UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所:      デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。

  • 『セキュリティ警告』・・・始めて見るので教えてください

    ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51      ・     ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m

  • ネットワーク攻撃

    ネットワーク攻撃 ここ数ヶ月ずっと下記のような警告が出ており、 他の人の質問も見たのですがやはり不安なので質問することにしました。>< 複数のネットワーク攻撃に関する警告がセキリュティソフトより報告されます。 ソフトはカスペルスキー2009 内容は、 1つめ. 緑色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:60.190.49.244から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 2つめ. 黄色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:202.53.171.78から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 3つめ. 黄色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:61.139.77.234から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 4つめ. 緑色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:80.86.179.163から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 5つめ. 黄色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:218.30.22.82から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります 6つめ. 緑色の枠で ネットワーク攻撃Intrusion.Win.MSSQL.worm.Helkern:60.190.49.243から ローカルポート:1434へのUDPを遮断しました ネットワーク攻撃を遮断できません なりすましアドレスを使用している可能性があります と、まだまだ続くほど警告を今までに確認していますが、下記の内容が1434に対するアクションなので おそらく同一の警告と判断しています。 気になるのはウィンドウの色が緑と黄色になること あとはこの攻撃?が遮断出来ない という点が気になって仕方がありません; どなたがご存知でしたら教えてください><。゜

  • e450.voice.microsoft.comが遮断されました

    先日、普段どおりにMSNメッセンジャーを起動したのですが、Norton internet Worm Protectionからの警告が入ってきました。その時の活動のログを見ると ・ルール「Default Block DeepThroat Trojan horse」がe450.voice.microsoft.com(IPは一応省略します)、2140を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは(自分のPC名とIP、2140) リモートアドレス、サービスは(e450.voice.microsoft.com(IP)、7001) プロセス名は"N/A" ・侵入検知がDefault Block DeepThroat Trojan horseトロイの木馬を検出して遮断しました。 e450.voice.microsoft.com(IP)とのすべての通信は30分にわたって遮断されます。 の二つがありました。 e450.voice.microsoft.comはメッセンジャーの音声チャット関連のものだと思うのですが、それがあえて遮断される理由がわかりません。 単なる誤検出、ということで安心してよいのでしょうか。それ以前も以降も何度かメッセンジャーにログインしていますが同じ警告は出てきません。 特に音声チャットを使用する機会は無いのですが、この症状の解消方法などもあれば、おねがいします。 OSがXP SP2。ノートンはNorton AntiVirus2005で、定義ファイルは最新。MSNメッセンジャーのバージョンは7.0です。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する