• ベストアンサー

PC休止中の、権限のないアクセスログの記録(ノートン)

現在、宿泊先のホテルのネット環境を利用しています。 どうもセキュリティが弱いようで、利用中によくノートンが動いて不正アクセスをブロックしています。 さきほどネットにつなげ休止状態にしたまま出掛けてしまい、 帰ったあとに、ノートンのログビューア・シマンテックリソースプロテクターの警告の欄を見ると、休止中の時間内での 「権限がないアクセスをログに記録しました」 との表示が多くありました。 これは、休止状態中に不正アクセスをブロックできたということなのでしょうか? それともアクセスを許してしまったのでしょうか? わかるかた、教えてください!

質問者が選んだベストアンサー

  • ベストアンサー
  • Dorosera
  • ベストアンサー率49% (137/279)
回答No.1

お使いのソフトは「ノートンインターネットセキュリティ2005」だと思いますが、ブロック出来たのか、アクセスされたのかは記録されたログの内容を見てみないとわかりません。 ログの詳細情報を見て、「権限のないアクセスを停止しました」となっていたら大丈夫だと思います。 尚、アクセスしたプログラム名が全く見覚えがないプログラム名なら、一応システムの完全スキャンの実行をお勧めします。 Technical Support Knowledge Base http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/cb0a21d58cdc124388256ef400492270/033e7282aab0f8f249256f2e00245b63?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=

mao5629
質問者

お礼

詳細情報には、アクセスを停止しました、と書いてあります。 完全スキャンを実行しましたところ、なにもないようです。 安心しました。ありがとうございました!

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • アクセスログについて

    ノートン2008のアクセスログとはログビューアのどれにあたるのでしょうか? あとウイルスバスター2008もわかる方いたらお願いします。

  • 権限がないアクセスを停止しました

    はじめまして。 類似の質問が過去ログにありましたが、私の状況とは少し違うようですので質問させていただきます。よろしくお願いいたします。 PCの状況 WindowsXP SP2 ルーター使用。もう一台(XP)ともつないでいます。 Windowsファイアウォール使用。 Norton AntiVirus2005使用。 12月の頭ごろに、WinFixer(?)からウィルス(確かワームだったと思います・・)とスパイウェアに感染。 Norton AntiVirus2005 Spybot-Search & Destroy Ad-Aware SE Personal HijackThis といったソフト等を使い駆除。 と言うことがありました。 最近気付いたのですが、Norton AntiVirus2005の警告ログにPC起動時(再起動も含む)必ず90近く『SymProtect イベント詳細: 日時: 2006/01/11 19:08:52 処理者: C:\WINDOWS\system32\rundll32.exe (PID=***) 対象: C:\Program Files\Common Files\Symantec Shared\ccApp.exe 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました h ttp://www.symantec.co.jp』 というログが出ます。 気になってsymantecセキュリティチェックをかけたところ [ICMPpingが開いているため、ハッカーの攻撃対象になりうる] という結果が出ました。 PCを終了させる前には毎回必ず Spybot-Search & Destroy Ad-Aware SE Personal を実行し、(アップデートは欠かしておりません) スパイウェアの報告はあがりません。 これは、このPCが何処からか攻撃を受けていると言うことなのでしょうか? それとも、PCに何らかの問題があるのでしょうか。 ポートが開いているとの結果も、そういった操作をした覚えがなく、ポートを閉じた方が良いのでしょうか。 家庭内有線LANですが、影響はないのでしょうか。 ちなみに、もう一台のPCの方はいまのところ警告ログに何も出ません。 どなたか教えていただけませんでしょうか。

  • ノートンの活動ログに詳しい方教えて下さい

    Norton Internet Security 2007の活動ログを見ると警告と ファイアウォールの活動の項目に気になることが書かれて いるのですが読めなくて不安でいっぱいでおります。 お手数かけますが、解説していただけないでしょうか? すみませんが、よろしくお願い致します。 警告のログ 権限のないアクセスを停止しましたという多さが気になってます。 権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\SERVICES.EXE (PID=668) 対象: C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\NPC\UIBTPLG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\CF\Manifests\UICFREG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.sig 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.ini 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.grd 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCEvt.dll 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCDrv.inf 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" ファイアウォールの活動のログ メールの送受信を行うと出ます。「暗黙」というのが気になってます。 次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)" 2007/07/07 18:15:27,次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)"

  • NortonInternetSecurity2007で「内部エラー」

    NortonInternetSecurity2007で、特定のファイルのみ右クリックして 「Norton Internet Securityでスキャン」を選択すると、 必ず「内部エラー」と言われて実行出来ません。 ログビューアから警告を閲覧すると、処理として「権限がないアクセス」、 対応として「権限がないアクセスを停止しました」と記されています。 権限を付与するにはどうしたら良いのでしょうか? 因みにWindowsの利用ユーザーはDebugger Users、Administrators権限を有しています。

  • アクセスログのとり方

    以前ここで二重ログインや不正アクセスについて相談して、パスワードやアドレスを変更したり、スパイウェア対策ソフトを入れました。でもそれでも変な症状が出るので、不正アクセスされているかチェックしたいので、プロバイダに連絡したら、↓のメールが来ました。マイクロソフトに聞いたら、プロバイダに聞いてください、と言われましたが、ADSLのアクセスログは個人では調べられないのでしょうか?ISDNの時はアクセスログが自分で見られました。 弊社では下記の情報から調査させていただいており、 アクセスログが無い場合は調査することができかねてしまいます。 ・アクセス者のIPアドレス ・アクセス者のアクセス日時(秒までお知らせいただければ幸いです) ・アクセス内容(ポート80番攻撃など) (記録した【セキュリティソフト等の】アクセスログがありましたら、 そちらをお知らせいただければと思います) <書き方の一例> ------------------------------ xx月xx日(x曜日) アクセス時間:xx時xx分xx秒 アクセス元IP:xxx.xxx.xxx.xxx ポート番号:xxxx アクセス先IP:xxx.xxx.xxx.xxx ポート番号:xxxx ------------------------------ なお、アクセスログの取得方法がご不明な場合には、お客様ご利用のソフトメーカー様へご相談いただきますようお願い申し上げます。

  • ノートン2006のログで

    はじめての書き込みです Norton Internet Securty2006を使っている者です あと30日で期限が切れるので・・・という表示をみて 防いできたウイスル35000・・・これを見て 警告ログを見てみました 処理者: C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE (PID=3924) 対象: C:\Program Files\Common Files\Symantec Shared\CCLGVIEW.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました 処理者: C:\WINDOWS\SYSTEM32\DUMPREP.EXE (PID=2756) 対象: C:\Program Files\Common Files\Symantec Shared\NMain.exe 処理者: C:\PROGRAM FILES\GAMEPOT\CABAL ONLINE\GAMEGUARD\GAMEMON.DES (PID=2148) 対象: C:\ProgramFiles\CommonFiles\SymantecShared\SPBBC\SPBBCSvc.exe これを見てすこし不安になりました。 何かわかる方回答お願いします

  • ノートンアンチウイルスのログ、「アクセスが拒否された」について

    ノートンアンチウイルスの活動ログの「脅威警告」欄で適用した処理が「アクセスが拒否されました」「修復できませんでした」とありますがこの状況はウイルスがパソコンに感染しているという事なのでしょうか? てっきりノートンが監視して警告を出しているので大丈夫だと思っていましたが。 回答のほどよろしくお願い致します。

  • 不正アクセスについて

    iplogでアクセスログをとっているのですが、 ポートの「4718」や「4720」にtelnetで アクセスした形跡がありました。 上記のポートを使ったサービスは起動していなかったので 問題はないのですが、このポートは何に利用されているものなのでしょうか? また、みなさんは悪質な不正アクセスに対してどのような 対策・警告を行っていますか?

  • 不正アクセスログとセキュリティスキャンの結果

    初めまして。 2つ質問がありまして、そのうち1つでもお答え頂けると幸いです。 長文になりますがお許し下さい。 今日、CTU(プロバイダがNTT西日本の光プレミアムです)の設定で 何となく不正アクセスログを見たところ、大量のログがありました。 一分間に何度も不正アクセス?されているようです。 例えば… 送信方向 WAN→LAN 送信元アドレス △.○.×.* 送信元ポート 色々 送信先アドレス △.○.?.! 送信先ポート 135や445が圧倒的に多いです プロトコル TCPかUDP ログ理由 NATによる破棄 TCPフラグ SYNかESTABLISHED こんな感じです。 送信元アドレスと送信先アドレスの最初の2つの数字は同じである場合が多く、またこれは私のIPアドレスにとても近いです。 これはやはり頻繁に不正アクセスを受けている、もしくはBlasterやボットなどというものに感染している恐れがあるということでしょうか。 またその場合、どのように対策すればいいのかご教授下さい。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ また、Symantecのセキュリティチェックを行ったところ ICMPping OPEN ポート80 CLOSE ポート113 CLOSE との結果が出ました。 全てステルス状態が望ましい、とあったのでとても心配です。 ICMPpingのOPEN状態については http://oshiete1.goo.ne.jp/kotaeru.php3?q=1287594にならって ノートン2007で同じように設定しましたが、ステルス状態にはなりませんでした。どうすればステルスにできますか? またポート80、113も同様にステルス状態にしたいので設定方法がありましたら教えて頂けると助かります。 以上、関連があるかもしれないと思い、2つの事柄について質問してしまいました。問題があるようなら仕切りなおして1つずつ質問するつもりですので、よろしくお願いいたします。

  • ワンボタンでログオフ&休止状態にしたい。

    複数人で1台のパソコン、ちょこちょこパソコンでネットをしたりメールをしたりしては電源を切る、というような使用スタイルです。 ということで、「シャットダウンするのは1日の終わりに1回だけで、普段はログオフ&休止状態を手動でやっている」 状態です。 出来ればこれを、「デスクトップのアイコンをクリックする」 とか 「アプリケーション(フリーソフト)でワンボタン」 で 「ログオフ→休止状態」 に出来ればいいなと思っています。 これを手軽にできる方法やソフトって無いでしょうか? 教えてください、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する