ノートンからの警告、侵入者の意図は?

前へ 次へ
このQ&Aのポイント
  • ノートンが出した警告とは、「侵入者:localhost」という内容のメッセージ。
  • 自動アップデートされたノートンが検知した攻撃で、相手のWEBサーバへの侵入を試みた可能性がある。
  • 該当のWEBサイトはまじめなサイトであるため、ウィルス感染や個人情報の漏洩の可能性は低い。
回答を見る
  • ベストアンサー

ノートンの出した警告の意味がよく分かりません

インターネットの最中に下記のようなメッセージをノートンが出しました。OSはWindowsXP、ノートンは自動アップデート、Windowsの更新も自動です。 侵入者:localhost(ポート番号)となっているのですが、ひょっとして自分の機械にウィルスが潜んでいて、それが相手のWEBサーバへ進入しようとした、ということなんでしょうか?すごく気になって落ち着きません。どなたかご教授よろしくお願いします。なお該当のWEBサイトはまじめなサイトです。情報を収集するためにアクセスしていただけです。 *********************** このコンピュータから試みた侵入「HTTP File Parsing」の対象は www.***.**(***.***.***.***) を検出して遮断しました。 侵入者: localhost(****) 危険度: 高レベル プロトコル: TCP 攻撃された IP: www.***.**(***.***.***.***) 攻撃された ポート: http(80) ************************  

質問者が選んだベストアンサー

  • ベストアンサー
  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

こんにちは。 ノートンユーザーじゃないけど、これは、ノートンのFWのシグネチャに「HTTP File Parsing」が含まれてるから検出したんだろうけど、アウトバウンドで検出してるので、ちょっと腑に落ちない気がします。 個人的には、サポセンに聞いて見極めたほうが無難かと。 http://e-words.jp/w/XMLE38391E383BCE382B5.html

shimanoko
質問者

お礼

システムの完全スキャンをしている間も考えていましたが、このご教示で少し分りかけて来たような気がします。アウト・バウンドなのかイン・バウンドなのか、はっきりしなかったのですが、もしアウト・バウンドであるとすれば思い当たることがあります。もっとも今まではこんなことはありませんでしたので原因ははっきりしないですがとりあえず完全スキャンも終わりましたのでほっとしています。どうもありがとうございました。

その他の回答 (2)

  • info22
  • ベストアンサー率55% (2225/4034)
回答No.2

>侵入者: localhost(****) これは自分のパソコンの127.0.0.1とか0.0.0.0 なら問題ないです。 >攻撃された IP: www.***.**(***.***.***.***) >攻撃された ポート: http(80) あなたがアクセスしたサイトやsymantecやMicrosoftやWindowsUpdate, LiveUpdate関係のサイトなら全然問題ありません。接続を許可してください。

shimanoko
質問者

お礼

普段はこのPCは使いません。 久しぶりに使った時にこのような現象で、 少々困惑してしまいましたが現在は システムの完全スキャンが終わりほっと しています。どうもありがとうございました。

  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.1

HTTP File Parsingはネットワークの脆弱性を表した物でアップデートしてあるのだったら遮断されるので内部へは侵入されていません。外部からのアタックで内部のウィルスの問題ではないかと思います。 こういう時のためにノートンを入れておいてよかったですね。

shimanoko
質問者

お礼

早速のレスありがとうございました。 6時間かけて完全スキャンをし、 ウィルスが発見されないのを確認しました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ノートンの侵入警告?

    さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?

  • ノートン ログ について

    今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!

  • ノートンが侵入を遮断しました と出てきました!!

    突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。

  • 常に侵入を試みてきます。

    現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?

  • コレは危険なのでしょうか?

    侵入:HTTP WMP ASF FILE PARSING CODE exec 侵入者:media(124.39.174.106)(http80) 危険度:高 プロトコル:TCP 攻撃されたIP;F90 JLTK83QJFYM1(192.168.11.2 攻撃されたポート1677 全然PCのこと解らないので困ってます><

  • HTTP_ActivePerl_Overflowと侵入検知

    詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。

  • 侵入者?

    我が家ではシマンテックを導入しているのですが、今日一日で百回近く「侵入の試みを検知して遮断しました」というメッセージが出ます。 たとえば、 侵入:HTTP LOP Toolbar Activity 侵入者:localhost プロトコル:TCP と出ます。(このほかに「攻撃されたIP」「攻撃されたポート」という項目もあります) 何らかの対策を講ずるべきなのでしょうか?それとも、ブロックしている以上心配はないのでしょうか? それと、上の項目から分かることがあったら教えてください。

  • ノートンアンチウィルスのワーム検出

    Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。

  • セキュリティ警告

    PC知識がとても浅く勉強中の者です。 つたない説明文で申し訳ありません。 ネットゲームの最中にどうやら何かの侵入をノートンが感知して 強制終了になりました。 詳細を見ると このコンピュータに対する侵入 NMap Xmas Scanでの 試みを検出して遮断しました と出てます 侵入者 (攻撃しにきた者のIPかな?書いていいのかどうか。書いた方が良いのなら書きます) 危険度 中 プロトコル TCP 攻撃されたIP (これは自分のIPのはず) 攻撃されたポート 1488 と書いてありました。 Norton Internet Worm Protectionの ワーム検出のログビューアを開くと 日付日時 侵入:NMap Xmas Scan 日付日時 侵入を検出して遮断しました。(相手ポートとのすべての通信は30分間にわたって遮断されます) と出てます。 これまでの残ってるログ見てもこんなメッセージもなく 正常だったので(インターネットワーム防止は有効になっています&インターネットワーム防止が○○個のシグネチャを監視しています等) 今回のログが浮いて見えて心配になっております。 正常ログの左側にはiと書いたアイコンなのに侵入ログの左には 道路標識の 車両進入禁止マーク と色も形も酷似したアイコンがついているので余計に心配を掻き立てます。 唯一下にある 遮断しました ログで 自信もないのに心配の中にも 多少安堵の感がありますが・・・。 これは何か対策取った方が良いのでしょうか。 どなたかご教授願います

  • ノートン インターネット セキュリティで侵入検知!?

    富士通のBIBLOノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。 侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。 侵入者:211.14.15.21*(http(80)) 危険度:低危険度 プロトコル:TCP 攻撃されたIP:***.**.***.*** 攻撃されたポート:****** アドレスをクリックすると攻撃者を追跡できます。 ・・と表示されたので、面白くなり追跡するとなんと相手側は、Yah*o!Japan Corpでした。 何故?このような攻撃を受けたのか?お解りになられる方おられますか?宜しくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する