- ベストアンサー
ウイルス感染の可能性?
- シマンテックを導入しているのですが、最近何回も「侵入の試みを検知して遮断しました」というメッセージが出ます。警告の詳細を見ると、リスク名は「HTTP LOP Toolbar Activity」となっており、危険度は高です。
- 対策は必要ですか?また、このメッセージが表示された後にワイヤレスネットの速度が遅くなる現象も起きていますが、関連しているのでしょうか?
- ウイルスやスパイウェアの可能性はあるのでしょうか?対策方法や注意点など、教えていただけると助かります。
- you546
- お礼率12% (1/8)
- Windows XP
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- yosiotin
- ベストアンサー率0% (0/1)
- eurolines
- ベストアンサー率0% (0/1)
- outer797
- ベストアンサー率50% (3/6)
lopとかtoolbarとかに関する説明については、下記ページをご覧下さい http://www.shareedge.com/spywareguide/product_show.php?id=405 頻繁にアラートが表示されて心配という事であれば LiveUpdateをかけて定義ファイルを最新版にした後 手動にて完全スキャンを行なってください それでもなお症状が改善しない場合、次の原因が考えられます。 a. 脅威の発信元となるWEBページを常時ブラウザで表示させている b. スパイウェアが既にインストールされており 当該ツールバーが通信を試みる際にノートン先生がアラートを出す c. ノートン先生の誤反応 a/bのうちいずれかを判別するためには ノートン先生のログが手がかりになります 攻撃側コンピューターのIPアドレスが記録されているはずなので 下記ページにて発信元の地域を調べてみてください http://www.iphiroba.jp/index.php 日本国内の他府県や海外ならば明らかにaであり IPアドレスが127.0.0.1ならばbということになります まずは問題の切り分けから始めてください
補足
LiveUpdateをかけて定義ファイルを最新版にした後 手動で完全スキャンを行ないましたが、 まだ、アラートが表示されます IPアドレスを調べて、発信元地域を調べまたところ 攻撃側のコンピューターのIPアドレスは イタリアであることが分かりました しかも、ブラックリストに登録されてました これならaということだと思います これからどうしたらいいのでしょうか? よろしくお願いします
- outer797
- ベストアンサー率50% (3/6)
まさにスパイウェアがインストールされようとしているところを ノートン先生がめざとくも見つけ、追い払ってくれたわけですw ANo.1さんの仰有るように、追加の対策は必要ありません 無線LANのスピードが遅くなったとのことですが、原因はいろいろ考えられます とりあえず、無線ルータもしくは無線アクセスポイントを再起動させましょう 電源プラグを引っこ抜き、10秒以上立ってから挿し直しすだけでOKです ご利用中の回線がADSLならば、モデム自体も再起動させるのが吉です 以上の作業を行ったうえで、しばらく様子を見てください それでも症状が改善しない場合は、いろいろと問題を切り分けていく必要があり 原因の究明して対策を講じるには少々時間と手間がかかるかもしれません。。。
お礼
ありがとうございました 無線LANは教えてもらったとうりにしたら、直りました どうもありがとうございました
- violet430
- ベストアンサー率36% (27472/75001)
外部から攻撃を受けていると言うことだと思います。 ノートンがブロックしているので心配は要らないですね。 最近、ユーザパソコンを狙う攻撃が増えているという報道はありましたね。 メッセージが煩わしいならノートンの設定でメッセージを無しに設定変更して下さい。でもそうすると侵入が直ぐに分からなくなります。
補足
回答ありがとうございました あと少し聞きたいことがあるのですが、 この表示は1分間に2回ぐらい出て、その後もPCをしている間はずっと出ているんですけど、それでも大丈夫なのでしょうか? これを駆除(?)したりしないでもいいのですか? もし侵入されたら、どういう障害が起こったりするのでしょうか? また、質問となりすみません よろしくおねがいします
関連するQ&A
- 侵入者?
我が家ではシマンテックを導入しているのですが、今日一日で百回近く「侵入の試みを検知して遮断しました」というメッセージが出ます。 たとえば、 侵入:HTTP LOP Toolbar Activity 侵入者:localhost プロトコル:TCP と出ます。(このほかに「攻撃されたIP」「攻撃されたポート」という項目もあります) 何らかの対策を講ずるべきなのでしょうか?それとも、ブロックしている以上心配はないのでしょうか? それと、上の項目から分かることがあったら教えてください。
- 締切済み
- その他(インターネット接続・通信)
- スパイウェアに感染してしまって・・・・
ファイル共有ソフトでとあるファイルをDLしてインストールしたら HTTP LOP Toolbar Activityに感染してしまい、過去の記事を検索して全て試したのですが、侵入・攻撃が20秒に一回とゆうノートンの遮断通知が止まりません。 今日で二日目になるのですが、モデムの再起動、Spybot・ノートン完全スキャン(セーフモード)を何回やっても直りません。 何度もやってるうちに今度はybbのメールにも繋がらなくなり、どなかたか分かる方居られますでしょうか? つかっているブラウザは、Firefox。ノートンは2007です。WinXP
- 締切済み
- その他(インターネット接続・通信)
- ノートンアンチウィルスのワーム検出
Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスコード貼り付けはやめて欲しい!
ttp://security.okwave.jp/qa3511980.html シマンテックのノートンが疑わしきコード埋め込みを検知したことのより、 遮断処理をしました。 せっかくのコミュニティを気分を害する場にしないでほしいです。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティ導入後の進入について
ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
- ベストアンサー
- ウィルス・マルウェア
- HTTP_ActivePerl_Overflowと侵入検知
詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。
- 締切済み
- ウィルス・マルウェア
- セキュリティ警告
パソコンを起動させる度に【Norton Internet Securityが侵入の試みを検出して遮断しました。】って表示されます。“高危険度”って出ているのでかなり怖いです。侵入の試みそのものを受け付けないようには出来ませんか? あと、シマンテック社の製品の有効期限が切れそうなんですけど、これは購入しないとまずいですか? 初心者ながらに色々調べてみたんですけど、難しくて…。わかりづらい説明だとは思いますが、どなたかお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンの警告
最近ノートンを入れたのですがたびたびこのような警告が出ます。 *****による侵入の試みを遮断しました。*はIP。 リスク名は MSRPC SrvSvc NetApi Buffer Overflow (2) 危険度が高なのであわててます。 これはどういうことなのでしょうか?対策などあれば教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 侵入検知について
質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- HTTP Adobe SWF Remote Code Exec
最近ノートンがHTTP Adobe SWF Remote Code Execの進入の試みを遮断しました という表示がヤフーのトップページを開くときなどよく出ます ウィンドウズのアップデートもしてますし、ウィルスチェックをしても何も反応しません これは何でしょうか? 放っておいて大丈夫ですか?
- 締切済み
- ネットワーク
補足
Spybotをしてみましたが、まだアラートが表示されます どうしたらいいのでしょうか?