ファイヤーウォールについて
- ノートン シマンテックのファイヤーウォール2002を使用している者です。
- オンラインにしている時のみですが、かなり頻繁に脅威レベル(高危険度)の警告が表示されます。
- これはトロイの木馬がパソコンに潜んで外部からアクセスしている可能性があります。ウイルスは検出されていませんが、対処法を知りたいです。
- ベストアンサー
ファイヤーウォールについて
ノートン シマンテックのファイヤーウォール2002を使用している者です。オンラインにしている時のみですが、かなり頻繁に下記の警告がきます。 リモートシステムがこのコンピュータにアクセスしようとしています。 脅威レベル(高危険度) リモートアドレス 61.25x.xx.xxx ローカルアドレス a(25x.xxx.xx) リモートコンピュータが接続を確立しようとしています。 遮断(推奨)。 推奨の遮断を毎回クリックしていますが、かなり煩わしいです。これはトロイの木馬がパソコンに潜んで外部からアクセスしているということでしょうか。アンチウイルスではウイルスはいないと報告がでます。どなたか対処法を教えてください。(OSはWin98SEです)
- oodako
- お礼率66% (2/3)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ルータで防げるのでしょうか. はい。ちゃんとしたルータ、例えばヤマハの物などだったらセキュリティがしっかりしていますのでまずそこで遮断されますのでPC本体まで届かないことがまずほとんどです。 通常ルータは複数台の接続に使うことにしか必要ないと考えられていますが実は1台だけの接続の場合でもとても効果的です。
その他の回答 (2)
- ta29
- ベストアンサー率25% (7/28)
>推奨の遮断を毎回クリックしていますが、かなり煩わしいです。これはトロイの木馬がパソコンに潜んで外部からアクセスしているということでしょうか。 私もノートンを使用してますが、トロイの木馬に関しては、トロイの木馬により侵入を試みてる云々のメッセージが別途でますよ。
- asuca
- ベストアンサー率47% (11786/24626)
ウィルスが原因なのではなく単純に外部からアクセスを試みている物がいると云うことでしょう。 それがロボット検索の物なのかハッカーなのかは分かりませんが。 ファーやーウォールソフトのおかげでカットされていますので実害はありませんがルータを導入してルータの段階で遮断してやれば一番問題が起こりにくいですよ。
お礼
早速のご返答ありがとうございます! ルータですか、考えてみます!
補足
"実害がない"とはうれしいのですが、オンラインのたびに何回も何回も来るこの警告...ルータで防げるのでしょうか...煩わしいです。
関連するQ&A
- ファイヤーウォールからの警告
ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- ファイヤーウォールについて
今までノートンのファイヤーウォールを使っていたのですが、期限切れになったので今はフリーのsygateを使っています。 ノートンを使っていたときはアップデートでファイヤーウォールの定義の更新というのがあったと思うのですが、Sygateにはないですよね、、? なくても別に機能的には問題ないのでしょうか? あとノートンではよく”Bla トロイの木馬”の攻撃を遮断してましたが、これはSygateなどのフリー版でも遮断できるのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールの動きについて
ルーターのファイヤーウォールのログを見たところ不思議と思える現象があるので質問します。 PCは7、ルーターは無線LANの親機で、PCと有線接続されています。その他にも無線端末が接続されています。ルーターが各端末に割り振るアドレスはローカル「192.168.XX.XX」です。 ログによるとグローバルアドレスと思われるIPアドレスからグローバルアドレスへの接続が要求され、それがファイヤーウォールによって遮断されているように見えるのです。 1.LAN内からでるIPアドレスはローカル「192.168.XX.XX」でないでしょうか?なぜグローバルアドレスが発生しているのですか? 2.何かのウィルスが動いているのでしょうか? セキュリティソフトは入れていません。そろそろ入れようと思っていたところですが。 よろしくお願いします。ださい
- ベストアンサー
- ルーター・ネットワーク機器
- ファイヤーウォールを購入したのですが。
チャットをしている時など、PCに入られている感じがあったので、ノートンのウイルススキャンとファイヤーウォールがついているソフトを購入しまいした。 すると、トロイの木馬でPCに攻撃を受けているとの警告があり、IPをメモすることができたのですが、IPから、相手のことを調べることはできないのでしょうか? また、以前は、トロイの木馬で攻撃をされたと思うのですが、それで私のPCの何がわかるのでしょうか? ファイヤーウォールの使い方がまだよくわからず、相手の攻撃を受けても何をしていいのかがよくわかりません。警告が出た後の処理の方法等、ありましたら、お願いします。 私のIPは固定なのですが、もし以前にIPを知られたいたら、ファイヤーウォールの意味がないのかもお願いします。
- ベストアンサー
- ネットワーク
- ウイルスバスターのファイヤーウォールについて
現在ウイルスバスター2003を使用しています。OSは98Me、IE6-SP1です。回線はADSLです。ただし、接続は頻繁に入り切りしています。 昨日、ファイヤーウォールのログにトロイの木馬ブロックと言う履歴が残りました。PCの電源を切る寸前の出来事だったようですが、ログは断続的に10個くらい残っています。他のログと違ってトロイの木馬ブロックは初めてだったので、あまり判りません。 そこで、どう言う場合にブロックが出るのかイマイチ判らないんです。ヘルプではトロイの木馬が使ったポートを使用した場合にログが出ると書いてありました。これはどういうことなのでしょうか?詳しく教えていただける方お願いします。 また、ファイヤーウォールを入れてなかったら私のPCは感染していたのでしょうか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の除去について
こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティー2005
ノートンインターネットセキュリティー2004から2005に変えたのですが、変えた直後からプログラム制御の警告が出て、「リモートシステムがこのコンピュータにアクセスしょうとしています」と起動時とネットに接続ごとに頻繁にメッセージが出るので(ローカルアドレスは常に127.0.0.1)(リモートアドレスは変わります) シマンテックのサポートから 「127.0.0.1へのアクセスのセキュリティ警告について」の文書を参考に、127.0.0.1を信頼ゾーンへ登録し文書どうりにやったみましたがあいかわらず警告メッセージが頻繁に出る。どうしたらよいでしょうか? セキュリティー警告「ルール「Netspyトロイの木馬のデフォルト遮断」に一致しました」がコンピュータ起動時に表示されるもの文章も参考にしてやってみましたがだめでした。
- ベストアンサー
- ウィルス・マルウェア
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 私のも別途に出ます。 別途に出るのですが、その警告以外のアクセスも非常に頻繁にくるのでトロイが潜んでるのでは...と思ってしまってます。 アクセスの多さにウンザリしています。