- 締切済み
ファイアーウォールの警告の対処について
Adams2001の回答
- Adams2001
- ベストアンサー率67% (70/103)
A.不正侵入されているのではなく、不正侵入を試みられている、のでしょう。特にめずらしいことではありません。 A1.それほどの心配があるとは思いませんが、パスワード等を頻繁に変えるのは好ましいことです。 A2.スキャンソフトが対応していない新種のトロイが仕組まれていない、と断言することはできません。が、スキャンソフトが対応しているトロイ/ウイルスに関しては大丈夫でしょう。 A3.断言はできませんが、侵入はされていないと思います。 A4. NetBusについて http://www.toyo.co.jp/security/ice/advice/Phauna/RATs/Netbus/default.htm SubSevenについて http://www.toyo.co.jp/security/ice/advice/Phauna/RATs/SubSeven/default.htm >IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 彼らは恐らく被害者です。NetBusやSubSevenなどのRATを仕組まれてしまい、真の加害者が遠隔操作して新たな被害者(RATを仕組まれたPC)を探しているのでしょう。 RATについて http://www.toyo.co.jp/security/ice/advice/Phauna/RATs/default.htm 攻撃元が限られておりかつ頻繁、自分と同じプロバイダから、ということなら、ログを添付してプロバイダに連絡する、という手段も考えられます。彼らが知らないうちに不正侵入されていたとしたら、このような指摘は全員に有益なものとなります。 #私は、面倒なのでかなり凄い状態でなければしませんけど。 >また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? Norton Internet Securityの用語だと思いますので、正確なところが知りたければSymantecのFAQを探すか、問い合わせて見てはどうでしょう。
関連するQ&A
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- Norton Personal Firewallでの警告
Norton Personal Firewallを入れているのですが、 アタック警告(トロイの木馬と表示されるもの) が1度あると、同じIPから50~60回ぐらいの アタックがあるようで、 「最近の不正侵入の試行」の数字が数秒おきに どんどん上がって行くので心配になるのですが、 大丈夫なのでしょうか? 何度もアタックすると入れないものも入れるように なるとかいうことでもあるんでしょうか…。 初心者ですみません。 同じIPからのアクセス(?)を30分間遮断しますと表示 されるのにもかかわらず、不正侵入の試行の数字が どんどん上がっていくのも変なのでは?と思ってしまうのですが、どうなのでしょうか? 「!」マークが出るのは最初だけで、その後同じIPから何度アタックされても、「!」は出ませんし…。 心配になって、数字がどんどん上がっている最中に 一度切断して、IPを変えてまた接続するのですが、 しばらくすると同じIPの人がまた何十回もアタックしてきます。 この現象は普通に起こることでしょうか? 放っておいていいものでしょうか? あと、ノートンで設定して、時々開いているポートがあるのですが、その場合、いくらファイアウォールがついていてもそこからアタックされ、ノートンも反応しないで 気づかなかったりするのでしょうか? また、すでにトロイに感染していた場合、ファイアウォールがついていても無意味になるのでしょうか? あまり詳しくわかってないかもしれないので、 もし見当違いな事書いていたらすみません。
- ベストアンサー
- ネットワーク
- PCの調子が悪くなりました
WinXPでノートンインターネットセキュリティ2002とスパイボットとAd-awareとSpywareblasterをいれております。最近調子が悪くてホームページを閲覧して戻るとページが表示されませんになります。更新してもなおらなくて再起動するとなおるのですが、ホームページ閲覧中に勝手に再起動したりします。それとノートンのセキュリティ警告がでてBlaトロイの木馬のデフォルト遮断と出てそのあとに 規則 Blaトロイの木馬のデフォルト遮断が一致と出ましたのでノートンのインターネットの現在の状態を見ますと 最近の不正侵入試行1 最近の攻撃元0 最も頻度の高い攻撃元なし とでます。そして統計の続きを見るとネットに接続していないのにネットワークの開いている接続ー11になっています。ファイアウォール規制も規則の所に今まででしたらウィルスの名前が書いてあったのにいまでは書いてありません。これはどういうことなのでしょうか?お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 『セキュリティ警告』・・・始めて見るので教えてください
ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51 ・ ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
私のパソコンの中にトロイの木馬が仕掛けられているようです。 インターネットに接続していないときにノートンがピコピコしているので見て 見るとNetbusというものの攻撃を遮断したとのことでした。 駆除は難しそうなのでOSを再インストールしようと思っているのですが、 OSを再インストールすればトロイの木馬はいなくなるでしょうか?何か アドバイスを頂けると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??
- ベストアンサー
- ウィルス・マルウェア
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
- Norton Internet Security ファイアウォール
初心者で説明書を読んでも、さっぱり意味がわからないので、お願いします。 アクセスの最中に、ノートンインターネットセキュリティのアイコンに、「!」の表示が点滅しまして、ファイアウォールで、最近の不正侵入試行と最近の攻撃元が「1」になりました。 その後、電源を切って、しばらくしてから、PCを起動させたら、「0」になってたのですが、それで、よいのでしょうか? 単に、遮断したという、警告だけだったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
外出中だったのでお返事がすっかり遅くなってしまってすみませんでした。 >彼らは恐らく被害者です。NetBusやSubSevenなどの >RATを仕組まれてしまい、真の加害者が遠隔操作して >新たな被害者(RATを仕組まれたPC)を探しているのでしょう。 そういうことだったんですか。 そのような考え方は全く浮かびませんでした。。。 私には恐らく感染していないだろうと教えて頂いたお陰で だいぶ安心する事が出来ました。 もうしばらく様子を見てみることにします。 どうもありがとうございました。