- ベストアンサー
これってトロイ?何かされてるんですか??
私はCATVで日々インターネットを楽しんでいるのですが、 Norton Internet Securityにほぼ毎日何回か 規則「Default Block NetBus Trojan」が k2,NetBus をブロックしました。 詳細: インバウンド TCP 接続 或いは 規則「Default Block Hack 'A' Tack Trojan」をブロックしました。詳細: インバウンド UDP パケット という警告が表示されます。 一体誰かが何かをしているという事なのでしょうか? ものすごく不気味なのでどなたか説明をしていただけないでしょうか? 足りなければ補足いたしますので。
- tonga
- お礼率52% (11/21)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Netbusというトロイの木馬からの接続を拒否したと言うことです。 DHCPでIPアドレスを動的に割り当てられる場合、以前他の人が 使っていたアドレスが割り当てられることがあります。この例では 前に同じIPを使っていた人のPCが感染していて再度そのPCに接続 しようと試みているのだと思われます。 Norton Internet Securityで検知しているので感染していたら Antivirusのほうでも検知するはずです。AVで特に警告があがって いないのでしたら心配することはないです。
その他の回答 (1)
こんばんは。 ここのページ参考にしてみてください。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=166332 よければこちらも。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=172839
お礼
参考を示していただき感謝です。有難うございました。
関連するQ&A
- Norton Anti Virusでのウィルス感知
昨日、姉がパソコンをたちあげNorton Anti Virusのオートプロテクトを有効にしてからネットを繋げたら Default Block HAck'A'Tack Trojan とかいうのが出てきました。 詳しいことは姉がこのエラーに対しておそらく適正に対処をしなかったのでうろ覚えなのですが、インターネットセキュリティのイベントログというところのファイアーフォールを見たらこんな記録がされてました。 規則「Default Block Hack 'A' Tack Trojan」が 211.132.69.26,31789 をブロックしました。詳細: インバウンド UDP パケット ローカルアドレス、 サービスは 211.132.69.26,31789 リモートアドレス、 サービスは 211.220.125.130,1025 プロセス名は N/A これって、どういうことなんですか? OSはwindows2000で、今Norton Anti Virus2001の体験版を入れているので直接シマンテックのサポートには問い合わせる権利がないので困ってます。 ソフトについているヘルプや、発売元のシマンテックのホームページに行ったのですが、よくわかりません。 ついでにこの警告の後、ポスペの受信ができませんでした。 後でNortonを無効にして受信したら出来ました。これもなんだか不思議。 さらにもっと不思議なのは、警告が出たのにウィルスメールが一通も来ていないこと。本当によくわからないです。(-_-;) それからNortonのワクチンソフトでウィルスを発見した場合って、どういう手順でいくのでしょう? 一応設定を見たら、警告を発してどういうふうにするか選択する形にはなっているのですが・・・・・。 それも調べたのですが、はっきりわかりません。 どなたかご存知の方、教えてください。よろしくお願いします。(__)
- 締切済み
- ネットワーク
- トロイの木馬、サブセブンについて
ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が *****をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは*****、リモートアドレス、 サービスは 24.88.76.171,3107 プロセス名は N/A」(*****には私のコンピューター名が入ります)ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか?それから、上記ログから発信元を突き止めると言うことは可能でしょうか?
- ベストアンサー
- ネットワーク
- これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ノートン最新の履歴に ルール「Default Block UPnP Discovery」が・・・と
ノートンのセキュリティ履歴に 1分おきに9~10個程度、多量にこのようなログが残されています。 ウイルスでしょうか? ルール「Default Block UPnP Discovery」が (192.168.11.1,port ssdp(1900)を隠しました。インバウンド UDP パケット。 ルール「Default Block UPnP Discovery」が (192.168.1.1、Port ssdp(1900)) を隠しました。 インバウンド UDP パケット。 ローカルアドレス、 サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(48431))です。 プロセス名は「C:\WINDOWS\system32\svchos.exeです。 ノートンで完全スキャンはしましたが、何も見つかりません。 タクスマネージャにsvchos.exeは8個存在しています。
- ベストアンサー
- ネットワーク
- Norton Internet Worm Protection について・・・
「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Senna Spy Trojanのブロック
あるサイトを見ていたら、Norton Internet SecurityがSenna Spy Trojanをブロックしていました。これは、どう言った時にブロックされるものなのでしょうか。例えば、情報を得ようとするとこれに引っかかるとか言う場合もあるのでしょうか。 また今後はどう言った対処が必要でしょうか。規則に引っかかったサイトは分かっています。 もう少し詳細が必要でしたら、おっしゃって下さい。 お願いします。m(_ _)m
- ベストアンサー
- ネットワーク
- ウイルス警告がやたら出る
今日に入って、10分おきくらいに、ノートンがウイルスを遮断しましたってメッセージが出まくります。 その詳細が セキュリティルール Default Block SERV-Me Trojan horse 日付 2006/5/13 時間 13:28 パス N/A ファイル名 N/A 方向 インバウンド ローカルアドレス ***.*.**.*** ローカルポート **** リモートアドレス ***.**.***.*** リモートポート ***** プロトコル TCP 一部、公開してもいい情報なのかどうかわからなかったので、伏せました。 そこを出しても特に問題ない、それが分からないと対処できないとかなら、全然書けます。 これってほっといても大丈夫なんでしょうか?? 何回もメッセージが出るので不安です。。 分かる方、どうかよろしくお願いいたします!
- ベストアンサー
- ウィルス・マルウェア
- ノートン 最新の履歴に・・・
ノートン 最新の履歴に ルール「Default Block UPnP Discovery」のログが沢山残されてました。 詳細は以下の通りです。 ルール「Default Block UPnP Discovery」が(192.168.1.1、Port ssdp(1900))を遮断しました。 インバウンドUDPパケット。 ローカルアドレス、サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(1900))です。 SSDP Discovery、UPnP Device Hostのサービスも止めてます。 ウイルススキャンも問題ありませんでした。 よろしくお願いします。
- 締切済み
- ネットトラブル
- トロイの木馬に感染してしまいました。
こんにちは、 最近firewallから「NetBusトロイの木馬のデフォルト遮断」 という警告が出るようになってしまったのですが、 Norton Antivirusでスキャンしてもなにも見つかりません。 そこでPast Patrolのオンラインスキャンをしたら、 Unknown Trojan-Backdoorというものが見つかりました。 C:\Documents and Settings\user\Local settings\temp\ のsintfnt.dllとsintf32.dllの2つが感染しています。 システムの復元を無効にして、この2つを削除してもすぐにもとに戻ってしまいます。 WindowsXPsp2でNorton Internet Security2004を使っているのですが、 どのように対処すればいいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- MY-IPTV ANYWHERE をご存知の方…
XPのSP2、CATVでパソコンを使用しています。 タイトルのソフトを使いたくてユーザーズマニュアルを見ながら作業してきたのですが、以下の文言で固まってしまいました。 >MY-IPTV ANYWHERE では、サーバーソフトをインストールする側のPCでTCP 9401、TCP/UDP 9402 のポートを利用します。1つのインターネット接続に1台のPCが接続されている場合、ファイアウォールによるブロックが解除されていればお使いいただけますが、ポート・フォワーディングを設定している場合は、サーバーソフトウェアがインストールされているPCに対して、ルーター上の設定によりTCP 9401、TCP/UDP 9402ポートを開放する必要があります。 ルーターを使っていないのですが、これはルーターを買ってきて接続して、書かれているように設定すれば良いのでしょうか?或いは、セキュリティにノートンを入れていますが、ファイアウォールをオフにすれば良いのでしょうか? 前者の場合、ルーターと言っても色々なタイプがあるみたいで何を買って良いのか悩みます。「CATVにも対応」と謳っている中でも値段の違いがかなりあって… 後者の場合セキュリティ面が心配なのですが、やはりこれは危険でしょうか? アドバイスをお願いします。
- 締切済み
- Windows XP
お礼
なるほど。ほっとしました。有難うございます。