• ベストアンサー

ノートンインターネットセキュリティー2006でのログの見方

ノートンのログの見方全然わかりません。 例えば接続のログ(一覧にあったひとつ) リダイレクトした接続: localhost: 1025 送信者 localhost: tdisrv(1527) 394 バイトを送信 9074 バイトを受信 25:47.156 経過 大丈夫なんでしょうか? ほかにも接続やファイヤーウォール、警告、その他ログの見方など教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

下記サイトに出てますよ。 Norton Internet Security または Norton Personal Firewall を起動する。 画面左側の [統計] をクリックする。 [ログの表示] ボタンをクリックする。 ログビューアが開いたら、画面左側でログを保存したいカテゴリをクリックして選択する。(保存しないならしなくていいですよ) http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/6d24bcf3cba05c0349256d20001fc55b?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=*st=1*nh=10*qp=url%3A/INTER/nisjapanesekb.nsf;*qt=%83%8D%83O*miniver=*pcode=*la=ja%3C%3E&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode= どんな情報が見れるか http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/82fdf9ab6d6b03d585256c470047c0ee/f1cf8ee128893c8549256ce9000755d3?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=*st=1*nh=10*qp=url%3A/INTER/nisjapanesekb.nsf;*qt=%83%8D%83O*miniver=*pcode=*la=ja%3C%3E&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode= です 参考になればいいですが・・

tyousyosin9393
質問者

お礼

ありがとうございました。 URL参考になりました。 はじめてのノートンインターネットセキュリティー2006という本を買ったのですが、内容が薄いというか無意味な本買っちゃいました。。。

その他の回答 (1)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

localhost=自分のパソコン 1025=自分のパソコンのポート番号 「大丈夫なんでしょうか?」大丈夫 ファィアーウォールのログは、どのプログラムがネットにつなごうとしたか、また、どこから来たパケットを遮断したか、などです。 侵入検知のログは、侵入を検知すると記録されます。 シマンテックのセキュリティチェックを受けると、記録されます。 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym すべてステルスならOK。

tyousyosin9393
質問者

お礼

ありがとうございます。すべてステルスでした。 安心しました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ノートンインターネットセキュリティーの「接続」ログについて

    よろしくお願いします。 2004年版を使用しています。 回線をUSENの光ファイバーしたら、初日からファイアウォールにポートスキャンやトロイの木馬等のアタックが数知れず(ファイアウォールのログ)、ルーターを介して接続しています。(コレガのbarpro3) ルーター接続後は、ファイアウォールのログにはあたっクの記録も無く一息ついていました。 昨夜、睡眠中にうっかり一晩中PCの電源を入れていたところ、朝起きてルーターのアクセスログを見たら、WAN側に相当なアクセスがありました。 しかも接続を許可した記録がありました。 ノートンのファイアウォールのログには、特に気になる記載はありませんでしたが、日頃見ない「接続」ログを見たら、 接続2○○.4○.2○○.1○○ http(80) コンピュータネーム(19○.○○○.○.○○) socks(1080) 177バイトを送信 7385バイトを受信 1:42.327経過 他にもsocksの部分がBackDoor-g-1 rotasnotes(1352)というのもありました。 ノートンアンチウイルスのシステム完全スキャンをしてみたのですが、ウイルスは検出されませんでした。 シマンテックのオンラインスキャンは何度トライしてもエラーになりました。 ウイルスバスターのオンラインスキャンでも、検出されませんでした。 上記の表示は不正アクセスが成立してしまったということでしょうか? ログには他に最初に「リダイレクト」とついているものもありました。 どなたか解説していただけると助かります。 よろしくお願いいたします。

  • ノートンインターネットセキュリティに関する質問です

    上記の2001年版を使用しているものです。 先ほどたまたま「イベントログ」の「接続」というところに「 コンピュータ名: Backdoor-g-1, 380 バイトを送信, 29 バイトを受信, 0.335 経過」というのがあったのですが、特にセキュリティ的に問題はないのでしょうか? 「リモート」とのとこは契約しているプロバイダーの名前がありました。 特に警告はでていないのですが、ちょっと不安でみなさんにお聞きしようと思い投稿しました。 すみませんがよろしくお願いしますm(__)m

  • 起動時、ノートンインターネットセキュリティが無効に…

    パソコン起動時、ノートンインターネットセキュリティーの立ち上がりが他のプログラムより少し後になるため、ウインドウズの警告「ファイアーウオールが無効になっています。解決するためには…」が出てしまいます。しかし、遅れながらノートンが立ち上がるので、すぐに警告は消えてしまいますが…。これは毎回ではなく、警告がでたり、でなかったりです。 ノートンを先に立ち上がるようにできないのでしょうか?また、短時間とはいえ、パソコンを起動するたびにセキュリティーが効いていない間があっても大丈夫なのでしょうか? 宜しくお願いいたします。

  • Norton Internet Securityの設定方法

    すいませんが教えてください。 WinXPSP1,IE6SP1使用。ADSL回線でプロバイダはヤフーBBです。 Norton Internet Security についてなんですけど。ファイヤーウォールをオンにしているとプロバイダのサーバにつながらないんです。 接続はできるんですが・・・メールの送受信やブラウジングが出来ないんです。 しかも、妙なことについさっきまでは Norton Internet Security のファイヤーウォールをオンにしたまま、すべてが出来たんですけど・・・ 設定を変えた記憶もないし。突然でした。SP2も入れてないし・・・ ファイヤーウォールをオフにするとすべてが出来るんですけど・・・色々と設定を変えてみたんですけどだめでした。 どなた様か設定を元に戻す方法を教えてください。 よろしくお願いします。

  • ノートンファイアウォールの接続ログ

    ノートンファイアウォール2002の接続ログを見たらリモートとローカルの列に localhost: Backdoor-g-1(1243) と表示されているのを見つけました。 これはウィルスかトロイの木馬では、と思いノートンアンチウィルスやトレンドマイクロ・ウィルスバスターオンラインスキャン、シマンテック・セキュリティチェックのウィルススキャンでスキャンしてみましたが何も見つかりませんでした。 また他にも、 localhost: nsvt-stream(1570) localhost: coauthor(1529) localhost: tdisrv(1527) localhost: ms-sna-base(1478) localhost: ms-sna-server(1477) localhost: socks(1080) localhost: kpop(1109) といった表示もありました。 これらの接続ログの表示は何を意味するものでしょうか? ちなみに、こちらのパソコンのOSはWindows98、ノートンアンチウィルスはノートンシステムワークスver2.0のものでバージョンは5.0、ウィルス定義は02/11/27のものです。 どうかお教えください。

  • ノートンインターネットセキュリティ2005が悪さをしてる?

    ノートンインターネットセキュリティ2005を購入しました。 パソコンはDELL ディメンション4500CのWindowsXP pro SP2 メモリ512です。 セキュリティソフトはノートンしか入っておらず、WindowsのファイヤーウォールはOFFになっています。 ノートンインターネットセキュリティの設定も標準の設定です。 問題は、メールソフトでメール受信したときに受信エラーが発生してしまうことです。1週間に1回ぐらいの頻度です。 メールソフトは3つインストールしてあるので、エラーがでたときはすべてのメールソフトで同じようなエラーがでます。 メールソフトはアウトルックエクスプレス、ベッキー2、シュリケン3プロが入ってます。 エラーが出たとき、ノートンを開き、Antivirusのオプションを開き、すべてデフォルトのボタンを押してから、メールの受信をするとエラーが解除されたようで受信が成功します。 もともと、ノートンの設定はデフォルトなので、デフォルトを押しても何も変わっていないはずなのです。 よく分からないのですが、この方法でエラーは解除されます。 週に1回の頻度なので、それほど困っていないのですが、気になってしょうがないので質問させていただきました。 この現象が分かる方がいらっしゃいましたらアドバイスお願いします。

  • backdoor-g-1のログ

    質問です。 使用OSがXP SP2 ウィルス対策ソフトがノートンアンチウィルス2005なのですが、この接続ログのローカルサービスポートにbackdoor-g-1と表示されていました。 その時のログが 詳細:www(念のため省略)(IPアドレス こちらも念のため):http(80) 送信者 自分のPC名(自分のIP):backdoor-g-1(1243) 488 バイトを送信 133 バイトを受信 0.062 経過 なのですが。 これが果たしてトロイに侵入された結果なのか、それとも単に普通にインターネットをしている際にたまたま1243のポートが使われただけなのか判別が付かずにいます。 定義ファイル最新で、一週間に一度は最低完全スキャンをしています。今のところNAVの警告などもありません。 回答、よろしくおねがいします。

  • インターネットセキュリティーについて

    【Internet Explorer】 『インターネットへ情報を送信するときに、その情報をほかの人からよみとられる可能性があります。続行しますか?』というメッセージが表示され、『はい』をクリックすると、  【インターネット リダイレクト】『新しいインターネット サイトへリダイレクトされようとしています。現在のサイトと取り交わした情報はすべて、接続しようとしている新しいサイトへ再送信される可能性があります。続行しますか?』というメッセージが表示され、『はい』をクリックすると、接続しますが、はじめのメッセージの『その情報をほかの人からよみとられる可能性があります。』が心配なのですが、安全ではないのでしょうか?クレジットカードでネットショッピングをしたいのですが心配です。  ちなみにセキュリティーソフトは、マカフィーセキュリティーサービスの「ウィルススキャン」、「パーソナルファイアウオールプラス」、「プライバシーサービス」、「スパムキラー」で、安全度はすべての項目で【高】の状態です。

  • ノートンインターネットセキュリティでメールの送信が出来ない

    ノートンインターネットセキュリティ2004をインストール後Outlook Express6(以下OE6)でメール受信は出来るが送信が全く出来なくなりました。接続はDIONのADSLです。OE6のダイヤルアップの自動切断のチェックなし、電子メール送信時のウイルススキャンとプライバシー制御無効、また、「ファイアーウオール」のレベルを低レベルに、プログラム制御でOE6を全てアクセス許可(一旦削除後に再スキャンして設定しても同様)、ネットワークの信頼ゾーンに送信メールサーバーアドレスを登録、一般ルールの遮断リストも確認しOK、それでも駄目なので、「ファイアーウオール」を無効にしても駄目、その他「侵入探知」「アンチウィルス」「アンチスパム」「広告ブロック」「保護者機能」全てを順次無効にして試しましたが送信のみできません。OE6のアカウントも一旦削除して再設定もしました。OE6のアカウントプロパティの詳細設定でサーバーのタイムアウトも長くしましたが全て駄目です。POP before SMTPも問題ありません。唯一送信できるのはノートンインターネットセキュリティ2004の「セキュリティ」を無効にした時だけです。(この時アンチウィルスは有効でも送信できます)他にどんな原因が考えられるでしょうか?OS:WinXP、PC:エプソンダイレクトEndeavorAT950、メモリ504MB、送信時のエラーメッセージは次の通りです。【サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : 'pop.r9.dion.ne.jp', サーバー : 'mail.r9.dion.ne.jp', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F】

  • NortonでLiveupdateをしたら、メールが受信できなく…。

    NortonでLiveupdateをしたら、メールが受信できなくなりました。 ○○へ接続中とでて、そのままです。 複数アカウントを持っていますが、いずれも受信できなくて、 Nortonの設定を無効にすれば、受信できます。 ファイヤーウォールのプログラム制御の項目は、 すべて許可になっています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する