- ベストアンサー
ウイルス感染の可能性?
eurolinesの回答
- eurolines
- ベストアンサー率0% (0/1)
恐れ入ります。 私も同じ問題で苦しんでいるのですが、 firebird-xさんはすでにこの問題解決されましたでしょうか? 私はノートンのカスタマーサービスに何度も相談しましたが、 未だに治っておりません。 もし治っていらっしゃったら、 治し方を教えていただけますでしょうか。
関連するQ&A
- 侵入者?
我が家ではシマンテックを導入しているのですが、今日一日で百回近く「侵入の試みを検知して遮断しました」というメッセージが出ます。 たとえば、 侵入:HTTP LOP Toolbar Activity 侵入者:localhost プロトコル:TCP と出ます。(このほかに「攻撃されたIP」「攻撃されたポート」という項目もあります) 何らかの対策を講ずるべきなのでしょうか?それとも、ブロックしている以上心配はないのでしょうか? それと、上の項目から分かることがあったら教えてください。
- 締切済み
- その他(インターネット接続・通信)
- スパイウェアに感染してしまって・・・・
ファイル共有ソフトでとあるファイルをDLしてインストールしたら HTTP LOP Toolbar Activityに感染してしまい、過去の記事を検索して全て試したのですが、侵入・攻撃が20秒に一回とゆうノートンの遮断通知が止まりません。 今日で二日目になるのですが、モデムの再起動、Spybot・ノートン完全スキャン(セーフモード)を何回やっても直りません。 何度もやってるうちに今度はybbのメールにも繋がらなくなり、どなかたか分かる方居られますでしょうか? つかっているブラウザは、Firefox。ノートンは2007です。WinXP
- 締切済み
- その他(インターネット接続・通信)
- ノートンアンチウィルスのワーム検出
Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスコード貼り付けはやめて欲しい!
ttp://security.okwave.jp/qa3511980.html シマンテックのノートンが疑わしきコード埋め込みを検知したことのより、 遮断処理をしました。 せっかくのコミュニティを気分を害する場にしないでほしいです。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティ導入後の進入について
ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
- ベストアンサー
- ウィルス・マルウェア
- HTTP_ActivePerl_Overflowと侵入検知
詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。
- 締切済み
- ウィルス・マルウェア
- セキュリティ警告
パソコンを起動させる度に【Norton Internet Securityが侵入の試みを検出して遮断しました。】って表示されます。“高危険度”って出ているのでかなり怖いです。侵入の試みそのものを受け付けないようには出来ませんか? あと、シマンテック社の製品の有効期限が切れそうなんですけど、これは購入しないとまずいですか? 初心者ながらに色々調べてみたんですけど、難しくて…。わかりづらい説明だとは思いますが、どなたかお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンの警告
最近ノートンを入れたのですがたびたびこのような警告が出ます。 *****による侵入の試みを遮断しました。*はIP。 リスク名は MSRPC SrvSvc NetApi Buffer Overflow (2) 危険度が高なのであわててます。 これはどういうことなのでしょうか?対策などあれば教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 侵入検知について
質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- HTTP Adobe SWF Remote Code Exec
最近ノートンがHTTP Adobe SWF Remote Code Execの進入の試みを遮断しました という表示がヤフーのトップページを開くときなどよく出ます ウィンドウズのアップデートもしてますし、ウィルスチェックをしても何も反応しません これは何でしょうか? 放っておいて大丈夫ですか?
- 締切済み
- ネットワーク