- ベストアンサー
ノートンインターネットセキュリティ導入後の進入について
ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
- mhasi
- お礼率5% (62/1175)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ノートンは過剰反応するのが普通なので 別に気にしなくていいですよ 普通にネット繋ぐだけででることもしばしばなので
その他の回答 (5)
- hoihence
- ベストアンサー率20% (438/2093)
#5です。 アウトバウンドですね。バインドだとくっつけるになっちゃいますね。 大変失礼 >_<
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 えーとね アウトバインドのIEはご自身がブラウジングしたからでしょうし、シマの方も問題ないとおもいます。で、リモートからのアタックは韓国からっぽいですね。 まあ、常時接続が当たり前になってしまったので、踏み台になってしまったマシンからの新たな獲物探しをやってるんでしょうね。はっきり言ってしまうとこんなのは日常茶飯事です。今のINETというのは。
- ewido
- ベストアンサー率41% (65/156)
#3です。 >侵入を試みられソフトがブロックしてくれているということなのですね? ホントにアクセスがあったとするのならそういうことになります。 でもおそらくノートンの誤検出だと思います。 ログに残っているのは1回だけですから心配しなくてもいいと思います。 本件とは関係ないですが一点。 下のサイトにアクセスしてみてIPアドレスを入力してみて下さい。 IPアドレスは安易に書き込まない方が好ましいと思います。 http://www.iphiroba.jp/
- ewido
- ベストアンサー率41% (65/156)
こんにちは。 赤いの出たの一回だけでしょ。 ↓ 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 他はただ単なる活動のログ。 誰がログインしたとか どのアプリケーションが動いてるとかで、そんな問題になるものではないですよ。それに警告も誤作動かもしれませんよ。 >自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 探し回っているような痕跡はないですよ。 たぶんルーター(機能のあるもの)を入れているでしょ。 それで遮断されているはずです。 特に心配なしです。
- parts
- ベストアンサー率62% (6364/10149)
NICは使っていないので推測ですが、 以下は、バージョン情報ですね。LiveUpDate絡みで更新バージョンを出したか、起動時のバージョン情報でしょう。 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 以下は、セキュリティサービス起動のログ(サービスロード)です。これが動作することで正常にセキュリティが動作し始めたことを意味します。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 以下は、侵入ではなくポート監視のスタートを意味するログです。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 以下は、何らかの外部からの通信(これがインバウンド)が遮断されたことを意味します。 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 以下は、インターネットエクスプローラが内部から外部に通信を開始しようとしているというログです。この時間に使ったなら問題はありません。 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 以下は、ccLgViewがインターネットにアクセスしようとしたというものです。Symantec Sharedにあることからノートン関係でしょう。ccLgViewが何の略か分かりませんが、推測するにログ関連のプログラムではないかな? 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています, このように読み取ると思われます。いかがでしょうか? ちなみに、ログは読めるようになっていなければ、本当にアタックが発生したときに手遅れになります。定期的に参照はするようにした方が良いかもしれません。
関連するQ&A
- 公開質問状(ノートン関係)
ノートン君を使用しています。セキュリティ>統計>ログビューアにある侵入検知のユーザーが、“ユーザーなし”と表示されています。 スーパーバイザでログオンをしているのに、ユーザーなしになっているのです。 侵入検知のユーザーをスーパーバイザに切り替えたいのですけど、どうしたら宜しいですか?
- ベストアンサー
- ネットワーク
- ノートンインターネットセキュリティについて
助けてください。 今、ノートンインターネットセキュリティを使用していますが システムの状態が:緊急に注意が必要です となり、侵入検知がオフのままオンに出来ません。 オンにしようとすると 「設定を保存できません。windowsアカウントの制限が無いことを確認してください」 とエラーメッセージが出て出来ません。 アカウントは自分でスーパーバイザでログインしてて それ以外には誰もログインしてません。 状況が良く分からないので説明が下手で申し訳ないのですが、侵入検知をオンにするにはどうしたらよいでしょうか
- ベストアンサー
- Windows XP
- 侵入「URL Directory Traversal」とは何でしょうか
Norton Internet Security2003の「侵入検知」のログビューアを見ていたら以下の様な記載がありました。 「このコンピュータから(某企業のIPアドレス)への侵入『URL Directory Traversal』の試みを検出して遮断しました。」これは我が家のパソコンが余所へ侵入しようとしている…と言うことなのでしょうか。心配です。いろいろ調べて見ましたが解らずに困っています。どうぞよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ノートン インターネット セキュリティで侵入検知!?
富士通のBIBLOノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。 侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。 侵入者:211.14.15.21*(http(80)) 危険度:低危険度 プロトコル:TCP 攻撃されたIP:***.**.***.*** 攻撃されたポート:****** アドレスをクリックすると攻撃者を追跡できます。 ・・と表示されたので、面白くなり追跡するとなんと相手側は、Yah*o!Japan Corpでした。 何故?このような攻撃を受けたのか?お解りになられる方おられますか?宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティーについて
こんにちわ。私はノートンインターネットセキュリティーを使っているのですが、 ある日突然「侵入検知」のところがオフになっているのに気がつきました。 それまではちゃんとオンになっていたと思うのですが‥。 それでオンにしようとしてみたら別窓で「設定を保存できません。windowsアカウントの制限がないことを確認してください」と出てきて侵入検知をオンにすることができませんでした。 シマンテックのヘルプで調べてみたのですが解決方法がわかりませんでした。 このままオフにしておくのは危ないと思ったので、質問させていただきました。 ノートンインターネットセキュリティのバージョンは7.0.6.17です。 Windows98を使っています。 どなたかご回答お願いします。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security 2003について
現在、Norton Internet Security 2003を要しています。OSは、Win.XP Home Editionです。 上記のセキュリティソフトの設定について質問です。 「状態と設定」の欄の中で、「侵入検知」という項目があり、「オン」と「オフ」が選べるようになっています。 本日まで使っている間は、”状態と設定”の全ての項目がオンになっていて”システムの状態”は”問題がありません”と表示されていました。 ところが、今日チェックをしてみると”侵入検知”の項目だけが”オフ”になっていました。そこで、”オン”にしようと試みたのですが、 ”設定が保存できません。Windowsアカウントの制限がないことを確認してください。”とメッセージが表示されました。 ここでさらに、”ユーザーアカウント”をチェックしてみたところ、私が現在ログインしているアカウントの種類は”スーパーバイザ”になっていました。ですのでWindowsアカウントの制限は無いはずなのですが。。。 何かおかしなことをしてしまったのでしょうか?? 何方か原因・解決策に心当たりが有る方は、よろしくお願いします。
- 締切済み
- その他(ソフトウェア)
- Norton Internet Security2005のルール「未使用 Windows サービス遮断」を回避したい
対象ソフト:、Norton Internet Security2005 使用環境:WIN XP-SP2 東芝ノートパソコン スペック:CPU セレロン1.5M メモリ 256M 現象: ルール「未使用 Windows サービス遮断」が △△△△(192.168.1.**)、1025を遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは (localhost、1025) リモートアドレス、サービスは (△△△△ (192.168.1.**)、35444) プロセス名は ”C:\Program Files\Common Files\SymantecShared\ccProxy.exe” ログビューアのファイアウォールのメッセージに、 上記の記録が残っています。 Norton Internet Security 2005を開き、 統計を見ていると、ファイアウォールの 「侵入の試み」が、1分間に7回程度カウントしてます。 ウイルススキャンをしても、症状は変わりません。 Internet Securityの設定も、ほぼデフォルトです。 この現象を回避、対策の方法を教えてください。 ほぼ同条件のWIN2000には発生していないので 困惑してます。 WIN XP-SP2ユーザーの方、同じ現象がでますか? Norton Internet Securityのログビューアの Web履歴にログを残すため、Norton Internet Securityのオプション設定から「一般」→ 「ログ記録レベル」を「詳細」に設定すると発生し、 「デフォルト」に設定すると現象を止めれることは 確認しました。 けれども、デフォルトに設定するとWeb履歴が 残らないので、根本的な解決にならないのです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- セキュリティ警告
PC知識がとても浅く勉強中の者です。 つたない説明文で申し訳ありません。 ネットゲームの最中にどうやら何かの侵入をノートンが感知して 強制終了になりました。 詳細を見ると このコンピュータに対する侵入 NMap Xmas Scanでの 試みを検出して遮断しました と出てます 侵入者 (攻撃しにきた者のIPかな?書いていいのかどうか。書いた方が良いのなら書きます) 危険度 中 プロトコル TCP 攻撃されたIP (これは自分のIPのはず) 攻撃されたポート 1488 と書いてありました。 Norton Internet Worm Protectionの ワーム検出のログビューアを開くと 日付日時 侵入:NMap Xmas Scan 日付日時 侵入を検出して遮断しました。(相手ポートとのすべての通信は30分間にわたって遮断されます) と出てます。 これまでの残ってるログ見てもこんなメッセージもなく 正常だったので(インターネットワーム防止は有効になっています&インターネットワーム防止が○○個のシグネチャを監視しています等) 今回のログが浮いて見えて心配になっております。 正常ログの左側にはiと書いたアイコンなのに侵入ログの左には 道路標識の 車両進入禁止マーク と色も形も酷似したアイコンがついているので余計に心配を掻き立てます。 唯一下にある 遮断しました ログで 自信もないのに心配の中にも 多少安堵の感がありますが・・・。 これは何か対策取った方が良いのでしょうか。 どなたかご教授願います
- ベストアンサー
- スパイウェア
- IDS はシグネチャを監視していません
シマンテック社の Norton Internet Security 2004 (NIS 2004) を Windows XP にインストールしました。 インストールは無事終了し、ログビューア上の「侵入検知」項目を見ると以下のようなメッセージが表示されます。 これって問題ないのでしょうか? 製品が入っていても正しく侵入検知がされてないかと思うとヒヤヒヤです。 ちなみにメッセージに従って何度再インストールしても現象が変わりません。 前のバージョン NIS 2003 が入っていたときのログには「侵入検知 (1.6.4) が 196 シグネチャを監視しています。」と表示されていました。 メッセージ内容: -------------- IDS はシグネチャを監視していません。理由はすべての IDS シグネチャを除外したか、 または IDS シグネチャのリストが壊れているためです。すべての IDS シグネチャを除外した事実に気付かなかった のであれば製品を再インストールしてください。
- 締切済み
- ウィルス・マルウェア
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 >赤いの出たの一回だけでしょ。 すみません、このメッセージは赤色ではなかったですが、近い時間で下記のメッセージがありました。 やはり、侵入を試みられソフトがブロックしてくれているということなのですね? 詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。 侵入者: 218.129.210.***(1237) 危険度: 中レベル プロトコル: UDP 攻撃された IP: 255.255.255.255. 攻撃された ポート: 30999