- ベストアンサー
セキュリティソフト無しでの不正侵入について
noname#5746の回答
- ベストアンサー
こんにちは。 私もNorton Internet Security2001(ver3)使ってます。 トロイの木馬デフォルト遮断についてですが、私のとこでも何度かブロック されていまして、シマンテックのサポートに電話で聞いてみたことがあるんです。 その答えですが、トロイの木馬をコンピュータに仕込もうとするものではなくて。 すでにトロイの木馬が仕込まれているコンピュータをリモートコントロール するための侵入の試みであり、一種のポートスキャンである。 との説明でした。 それで、もしトロイの木馬仕込まれたコンピュータであっても、木馬が動き出したなら ノートンアンチウイルスが発見し活動を停止させる。 インターネットにアクセスするならばインターネットセキュリティが発見し 停止させる。 との説明もあってInternet Security2001が作動していればコンピュータは 安全に守られることがわかりました。 そしてシマンテックのサポートの説明からすると、たとえファイアウォールの ないコンピュータであっても、メールの添付ファイルや良いものに見せ掛けた プログラム、あるいはセキュリティホールを突いて送りつけられる。 などされない限り、トロイの木馬プログラムそのものがコンピュータに入り込むことはないのではないでしょうか。
関連するQ&A
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- 『セキュリティ警告』・・・始めて見るので教えてください
ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51 ・ ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m
- ベストアンサー
- ウィルス・マルウェア
- NORTONインターネットセキュリティでの侵入について
ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。
- ベストアンサー
- スパイウェア
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??
- ベストアンサー
- ウィルス・マルウェア
- セキュリティソフトが過剰反応しすぎで困ってます
ノートンインターネットセキュリティ2002を使ってるのですが FFTTPを使おうとすると過剰に反応して使えません。 (トロイの木馬とかで、接続が遮断されてしまう) 何処を直せばいいのでしょうか?
- ベストアンサー
- ネットワーク
- ノートンのSONARとファイアウォールの能力
ノートンのSONARとファイアウォールの能力 ノートンインターネットセキュリティ2010についてです。 (1)ノートンのSONAR機能は、ウイルス定義にない新種のトロイの木馬を必ず検知してくれるでしょうか。 (2)ノートンのファイアウォール機能は、ウイルス定義にない新種のトロイの木馬が、PC内のデーターを外部へ送信しようとした場合、必ず警告を出してくれるでしょうか。 新種のトロイの木馬に感染したのですが、上記の機能等によって、ノートンが防いでいてくれたなら幸いなのです。 現在このトロイの木馬は最新のウイルス定義によって検疫されていますが、検疫されるまでの間PC内に入っていたため、その間に悪さをされていたのではないかと思い、心配しております。 回答よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不正侵入が急に多くなり困惑しています
ノートンのインターネットセキュリティーを使用しています。 不正侵入の試みや、トロイの木馬のアタック等で、警告メッセージがよく出ます。 最近特に、特定の国からのアクセス(?というのかどうか)が多いので、困っています。IPアドレスを検索して、相手先を探してみると、大体が4名ほどの住所、氏名、TEL&FAX 、e-mailアドレスが表示されます。 これも、経由地であれば、疑わしいのですが、 これまでの警告では、今年に入ってずっと、お隣の国からなので・・・ 何かあるのかなと・・・不安になります。 でも、無意味な偏見は持ちたくないですが、あまりに多い偶然に、 不信感が募ります。 やはり、前出の投稿などをみると、無視がいちばんとありますが、 無視で大丈夫でしょうか。 素人でも大丈夫な、適切な対応処置をお教え下さい。 もしかして、 ワールドカップの関係??なんでしょうか?
- ベストアンサー
- ネットワーク
- ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- 締切済み
- ネットワーク
- セキュリティソフトのダウンロードについて
自宅のPCがトロイの木馬に感染してしまいました。 さらに、どうもそのせいでSP2がダウンロードできず、セキュリティソフトをインストールすることができません どういう風に対処すればいいのでしょうか?
- 締切済み
- Windows XP
お礼
早々の返信ありがとうございました。 トロイの木馬を直接相手のPCに送り込んでいる 訳ではないのですか・・・ なるほど・・・ 大変、参考になりました。 ありがとうございました。