- ベストアンサー
ポート番号9898について質問です。
今朝方ウイルスバスター2005の ファイアーウォールログをチェックしていたところ。 「送信先ポート9898」と書かれていたものがありました。 調べてみると「W32.Dabber.A」というウイルスの可能性も有る と書かれていたのですが。 「セキュリティレベル設定によるブロック」になっている場合 感染はしていないと捕らえてよいのでしょうか。 この表示があったのは一度きりです。 それ以降は一度もログには表示されていません。 (今も検索中です(検索終わってから書き込むべきなのでしょうが 見たことのないポート番号でしたので心配になってしまいまして) どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたします。
- roku1550
- お礼率70% (383/543)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 ログの記述を直接見ることができないので、あとアドバイスできることとしては、シマンテックのオンラインスキャンとかを試すとか。
お礼
返信有難うございます。 シマンテックのほうでスキャンを試してみようと思います。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 バスターユーザーではないのですが、待ち受けで9898が使われてるとTrojとかの可能性もありますが、Destinationが9898なんで違うと思いますが。 ログに通信しようとしたプログラムが出てると思いますが。
補足
返信有難うございます。 >Destinationが9898なんで違うと思いますが。 トロイでない場合はただの不正アクセスブロックと 受け止めてよろしいということでしょうか。 ログにはセキュリティレベル設定によるブロックとしか 表示されていませんでした。
関連するQ&A
- ポート番号15118について質問です。
最近ファイアーウォールのログを 見るのが日課になってきてしまいました(神経質とよく言われます;) その中で気になったものがありましたので質問させてください。 最送信先ポート115118という攻撃が2回づつウィルスバスター2005の ログに表示されるのですが(2個ログが表示されます)これが一日の内に 何度か表示されるのですが。 これは誰かが故意に私のPCを狙って 攻撃を仕掛けてきているのでしょうか? ポート番号で検索を掛け調べてみたところ 「Slammer」というトロイ(?)のだと書かれていたので 内心焦っております。 これは故意に攻撃を仕掛けているのか無差別に攻撃を 仕掛けてきているのか、どちらと判断したらよいのでしょう^^; ブロックされていることに安心はありますが。 ログに見知らぬログがあるとどうも焦ってしまいます…。 どなたかご意見聞かせていただけませんでしょうか。 よろしくお願いいたしますm(_ _ )m (ウィルスバスターのセキュリティチェック。 シマンテックのオンラインセキュリティチェックでも特に問題は 見つかりませんでした)
- ベストアンサー
- スパイウェア
- ポートの事で気になる事があるのですが。
本日久しぶりにウィルスバスター2005の ファイアーウォールログをチェックしたところ。 「40050」番ポートが攻撃されて居ました。 ブロックはされていたので安心はしていますが、 どうも気になったので前回教えていただいたURLで 調べたのですがこの番号のポートは「トロイ」には分別 されていませんでした。 検索サイトで検索もしてみましたが 該当する件数は殆どありませんでした…。 これは何か危険な所からの攻撃を受けているのでしょうか…。 (無差別なのか狙われているのか…) 乱文で申し訳ないのですが。 どなたか知恵を貸していただけないでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- MS02-039_SQLとは何でしょうか。
ファイアーウォールログ(ウィルスバスター2005) をチェックしていたところ。ログの一部に ネットワークウィルス「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」 と書かれた物が載っていました; これはウィルスに感染したという事でしょうか。 そもそも「MS02-039_SQL_SERVER_RESOLUTION_EXPLOTI」とは 一体何なのでしょうか…。 ファイアーウォールログに載ると言う事は ブロックできたということなのでしょうか。 それとも既に感染してしまっているのでしょうか…; 乱文で申し訳ありませんがどなたかご意見聞かせて いただけないでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 似たような質問続きで申し訳ありません(長文)
ポートのことで幾つか質問させていただきたいです。 最近ウィルスバスター2005のファイアーウォールログの チェックをするのが日課になってきているのですが。 その中の攻撃されたポート番号に気になるものがありましたので 質問させてください。 攻撃されたポートの中に「5900」番ポートが 混じっていました、セキュリティレベル設定によるブロック とあるのですが何故このポートが攻撃されたのか 見当も付きません「VNC」という言葉も聞いたことも無かったために 少し不安になってしまいました。 これもまた無差別な攻撃と判断してよいものなのでしょうか。 お手数でしょうがどなたかご意見聞かせていただきませんでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- ネット切断とその原因について(長文です)
最近オンラインゲームをしていると。 突然インターネットの接続が斬られてしまう事があり。 その後インターネットに接続しようとしてもページが表示されない。 といった現状が起こったのですが再起動すれば元通り使えたので あまり気にはしていなかったのですが。 先程オンラインゲーム中に、ケーブルもしっかりつながっているのに モデムケーブルが繋がっていません~の様な吹き出しが右下に現れ 可笑しいな、と思いふとモデムを見ると電源が切れているのか いつもは光っているはずのランプのパワーランプだけしか光っておらず 再度電源を入れると元に戻りました。 スパイウェアかと思い、spy-bot.ad-awareを使って 検索もかけてみましたが何も検出されませんでした。 ウィルスバスターのファイアーウォールログを観ると ちょうどモデムが可笑しくなった時間帯に攻撃を受けていたようで ウォールログの中に送信ログがいくつかブロックされていました。 中でも気になったのが 「送信元ポートN/A 送信先IPアドレス224.0.0.2」 「送信元ポート137 送信先IPアドレス192.168.100.255」 の二つです、この二つは今までに見たことも無いのですが 何か危険な物なのでしょうか。 セキュリティ設定によるブロックと表示されているので 安心はしていますが不安でしょうがありません。 モデムが可笑しくなったのもこれらの所為と考えるべきでしょうか。 PCはNEC製WINXP ウィルス対策はウイルスバスター2004を使用しています。 どなたか知識をお持ちの方ご助力ねがえないでしょうか; よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- FWログに並ぶポートN/Aって何でしょうか?
自分なりに検索してみたのですが よくわかりませんでした 最近回線が重い&落ちやすくて困ってます ログをみると 送信元ポートN/A 送信先ポートN/A という文字がずらーっと並んでいます 以前はこんな現象がなかったのでちょっと気になっています ウイルス検索では何もでませんでした これは一体どういう現象なのでしょうか? 回線が重くなった事と関係があるのでしょうか? ウィニーのようなP2Pはやってません 使ってるウイルスソフトはウイルスバスター2008です セキュリティは高にしてます 回線が重くなったのはコピー機を無線機の隣に移動したせいかな? というのもありますがコピー機のコンセント入れてないので 直接関係があるかどうかはわかりません
- 締切済み
- ウィルス・マルウェア
- ポート80のブロック
インターネットのしくみがよくわかっていないのでトンチンカンな質問になるかもしれませんが教えて下さい。 インターネットのサイトを見るとき自分が「このサイトが見たい」というデータを相手に送りますよね。この見たいサイトのデータが自分のPCに送信されて来るときのポート(つまり送信元ポート)は80で良かったでしょうか? この理解が正しいと仮定して、そうすると送信元がポート80の場合、自分のPCのFWはこのデータをブロックしないはずだと思うのですが、FWのログをみるとポート80からの送信をブロックしている形跡が時々あります。ポート80からのデータがなぜブロックされているのでしょうか? ポート80からもウィルスなりスパイウェアなり自分が要求していないデータが入ってくることがあるのでしょうか?
- ベストアンサー
- ネットワーク
- ポート番号587だとウイルスチェックが機能しない
プロバイダはニフティです。 ニフティ以外のメールアドレスでも送信サーバは25番ポートを使用していたのですが、この度ポート番号587に変更しました。 すると、これまでノートンのインターネットセキュリティ2010で送信時に画面右下に表示されていたインジケーターが表示されなくなりました。 ということはポート番号587を使用すると、ウィルスチェックが行われないということになるのですが、インターネットセキュリティ2010の設定で、25番ポートと同じように、ウィルスチェックが行われ、インジケーターが表示されるようには出来るのでしょうか。 詳しい方がいらっしゃいましたらアドバイス宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Netでページを見ていると電話番号の送信をブロック
インターネットで買い物をしたり、いろんなページを見ていると、電話番号の送信やクレジットカード番号の送信をブロックしました。とポップアップ窓で知らせてくれます。 セキュリティソフトはウイルスバスターですが、送信をブロックしてくれたことはうれしいのですが、 頻繁にポップアップ表示されるページもありいやになります。 これら悪質な抜き取りプログラムを削除する方法はありますか? または、ブロックしましたというポップアップ表示を出なくすることができますか? ウイルスバスターさんへ問い合わすのがスジかと思いますが、そのようなコーナーがありませんのでこちらでお世話になります。 よろしく
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2010のファイアーウォールについて・・。
ウイルスバスター2010のファイアーウォールについて、質問があります。 ファイアーウォールのログを見ると 3月2日の夜9時までは、宛先到達不能やセキュリティレベルのブロックした跡などのログが残っているのですが、9時以降から、今日までのログは、全部、ネットワークウイルスをブロックした跡しかありません。 宛先到達不能やセキュリティレベルのブロックした跡などのログが一切ありません。ネットワークウイルスのみです。 これって、どこか故障して、宛先到達不能やセキュリティレベルのブロックができなくなってるってことなんでしょうか? ちょっと検索してもよくわからなかったので、教えて欲しいです。 お願いします。
- 締切済み
- ウィルス・マルウェア
お礼
返信有難うございます。 最新のパターンに更新して検索をかけてみましたが。 何も検出されませんでした。 セキュリティチェックでも何も検出されませんでした。 ご意見有難うございました。