- 締切済み
外部コンピュータからの攻撃
先日、オンラインスキャンで、ウイルスが感染していることを知り、ノートン先生の試用版をダウンロードしました。 来月に製品版を購入する予定を立てているのですが、ノートン先生の試用期間が15日しか無く、購入期日に間に合うかが心配です。 特に心配なのが、外部コンピュータからの攻撃で、頻繁にノートン先生が反応しています。 全て遮断されているから良いものの、試用期間が終わってしまうと攻撃を直接喰らってしまうので怖いです。確かに今までは攻撃されていることすら知りませんでしたが・・・。 こちらから、攻撃されているポートに接続しても何も開かれません。 攻撃は、何を目的としているんでしょうか。 的確な答えでなくてもいいので、教えてください。 また、その結果どういうことが起こりうるのかも教えていただけると嬉しいです。 URLのみの回答や、一行・一言での回答も受け付けませんのでご了承ください。
- Kitune-3rd
- お礼率21% (4/19)
- ネットワーク
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
別にノートンだけではなくてカスペルスキーやエフセキュア、 トレンドマイクロ、キャノンからESETの製品もトライアル版が 出ていますが。とりあえず今のうちダウンロードしてとっておいたら どうでしょうか?。 http://canon-sol.jp/monitor/ess/index.html http://www.just-kaspersky.jp/preview/trykaspe/ http://www.f-secure.co.jp/is/download/index.html http://shop.trendmicro.co.jp/store/trendjp/ja_JP/DisplayHomePage/RC.M/M.W/VB.07/T.0N/P.FR/D.TM/N.XXX00/VW.W020000025
- okg00
- ベストアンサー率39% (1322/3338)
>IPアドレスが複数あります 何の?アクセス元? >DDNSでつないでいるので、 >固定フォルダ内のファイルにアクセスできるのですが ん?用語の意味が解りません。DDNSはドメイン名からのアクセスなので外部からのアクセスならIPアドレスの名前解決とポートフォワードでの外部からのアクセスの転送を混同していませんか? >攻撃のポートがそれと全く違うので なら良いのでは?ポートスキャンでは外部からポートを手当たりしだいにアタックするだけなので違うポート番号にアクセスすることも良くある話で。ファイアウォールを導入すればその多さにびっくりしますけど、同じIPアドレスから日に何回も来ているのでなければさほど警戒する必要はないですよ。交通事故にあう危険性を考慮して外を出歩かないのと同じレベルの話です。ポートスキャン自体はよくある話です。総当り方式でスキャンしているだけなので。 ウィルス対策だけならAVGやAvast!などの無料のモノもありますよ。ファイアウォールならBlackICEなどのフリーのものもありますし、組み合わせてうまく使えばよろしいかと。 スパイウェアは大丈夫ですか?ウィルスは除去されたのでしょうか? 外部からのアタックが怖いのかウィルスが怖いのかが良くわかりません。ウィルスによるバックドアが怖いのでしたらインバウンドトラフィックを制御するファイアウォールを使うか、リカバリして初期状態にすることをお勧めします。
- okg00
- ベストアンサー率39% (1322/3338)
ポートスキャンでは?
関連するQ&A
- 外部からの攻撃
ノートンが「Web Attack Angler Exploit Website 6」と言う警告表示をして、遮断しました。 これはどの様な内容の外部侵入の試みなんでしょうか。 無線LANを挟んで使用していますが、外部侵入はあり得るのでしょうか。 検索すると似たようなものがありますが、スパムメールが原因とあります。 ただ、スパムメールを受信している様な兆候はありません。 侵入先の地域はアメリカのカルフォルニアの様です。 攻撃先のアドレスの最後に「.ca」があるので。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスの攻撃について
こんばんは~ 教えてください。 ノートン2004、ウインドウズXPでsp2を入れてます。 ファイアーウオールの統計を見てると毎秒攻撃をうけてますが、こんなものなのですか? それとも何かに感染してるとか・・・・ 一応ノートン君が遮断してるとでてますが心配です。
- ベストアンサー
- ウィルス・マルウェア
- ノートンで特定プログラムを外部とつなげたい。
ノートン先生には自分のPCから外部にプログラムが つなごうとすると ~のプログラムが外部に接続しようとしています。遮断しますか?というような表示が出ると思いますがこれをあらかじめこのプログラムは外部に 接続してもOKにしとくと言うような機能はありませんか? その手順を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 攻撃者のIPアドレスを知りたい
「Norton Internet Security 2004」で頻繁に攻撃してくるコンピュータからの通信を遮断するために攻撃者の「IPアドレス」を登録するのですが、1件1件登録するのが面倒です。そこで調べてみたところ、「範囲を使う」という方法だと複数のものを一気に遮断できるようです。 ここから質問です。 「攻撃者の詳細」を開くとIPアドレスは分かるのですが、「範囲」が分かりません。IPアドレスの下に「inetnum」というのがあるのですがもしかしてこれが「範囲」に当たるのでしょうか? 詳しい方がいましたら回答ください。
- 締切済み
- ウィルス・マルウェア
- 攻撃受けまくってます!!
初めて投稿させていただきます!! まずこちらの環境を簡単にお伝えしますと ・windows:XP SP2 ・ブラウザ:IE6.0 ・プロバイダ:YBB ・セキュリティ:Norton Internet security 2003 となります。 1日金曜夜より、パソコンを起動させる(自動的にネット も接続)と、毎分2,3回のトロイの木馬の侵入検知→遮断 のメッセージがNortonより出ます。 IPアドレスも様々な場所から来ているので、自分だけが 何かしたの理由で狙われているのか・それとも不特定 多数の中の私なのかがわかりません>< 他の様々な掲示板を見ても同じく困った人は見つかりませんし… 一応遮断はしてるのですが、未だにこう連続で攻撃を 受けてるとなると不安でしょうがありません。。。 IPアドレスの変更が一番なのでしょうが、YBBに問い合 わせると「モデムを抜いても変わりません。24時間ごとに 変更されます」との回答をもらったのですが未だ金曜の 夜から変わらず。。。 何とか攻撃目標から避ける方法はありませんでしょうか? どうぞ宜しくお願いしますm(__)m
- 締切済み
- スパイウェア
- トロイの木馬が攻撃してきた!?
朝9:30にPCを起動したところ、Norton Internet Securityから次のような警告が出ました。 「リモートコンピュータがリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」 この意味がイマイチ分かりません。教えて頂けないでしょうか。私のPCにトロイの木馬が潜んでいるという意味?それとも外部のPCから? 一般のADSL回線、同一モデムからの他のPCの接続なし、周辺機器はプリンターのみ。OSはWinXP Home edition sp2、Nortonは最新版、という使用環境です。
- ベストアンサー
- ウィルス・マルウェア
- インターネットでの外部からの不正なアクセスってこんなに多いんでしょうか?
ノートンインターネットセキュリティを使っています。 ログを見ていると、「未使用ポートへの不正なアクセス」等で、頻繁に外部からの不正アクセスを遮断したことが記録されています。多いときは数分間隔であります。そのアクセスの元を見ると、香港だったりロスだったり、ロンドンだったり。最近は北京が多いです。 まあ、きちんと遮断機能が働いているようなので問題は発生していないと思うのですが、皆さん、こんなに頻繁にアクセスされそうになっているのでしょうか?それとも、私だけか???ちょっと不安です。
- ベストアンサー
- ネットワーク
- 中国等からの攻撃
カテゴリ間違っているかもしれませんがなんだか気持ち悪いのでどなたか回答お願いいたします。 ノートン先生の統計 を見てみると 頻繁に誰かからか攻撃受けてます。 中国からだったり韓国からだったりマレーシアからだったり。 防ぐ方法はないでしょうか。 ネットはCATVを使っています。 同じ境遇の人とかいないですかね。。
- 締切済み
- ウィルス・マルウェア
- ノートンセキュリティのトロイの木馬攻撃
ノートンのインターネットセキュリティで「トロイの木馬による攻撃を遮断しました」と表示されます。 これについて、以前ここで質問をして、特に私のPCが感染しているわけではない、という回答をいただいたのですが、 この、攻撃が最近やたらと多いのです。 ノートンを常駐させて半年以上たちますが最初の半年くらいは、全くこのようなことはありませんでした。 ところがここ2ヶ月くらい前から1週間に2~3回行われます。 これって、最近トロイの木馬が流行っているとか、そう言うことなのでしょうか? 攻撃されるたびにIP制御をしています。 なのでいつも毎回違うIPでの攻撃を受けていると言うことです。
- ベストアンサー
- ネットワーク
- Backdoor-g-1
WindowsXP SP2でノートンインターネットセキュリティ2005を使ってます。ノートンの活動ログをチェックしたときに、「接続」ログのローカルサービスポートに「Backdoor-g-1」というポート表示がありました。名前が名前なので検索したところトロイが使うポートだということがわかりましたが、ウィルススキャンをかけてもウィルスは発見できず、ファイアーウォールも特に遮断はしていないようです。トレンドマイクロのオンラインスキャンでも同じでした。今でも活動ログで時々表示されるので不安です、これはウィルスに進入されてるか外部からの攻撃なのでしょうか?ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
補足
IPアドレスが複数あります。私の使用しているIPとは全く違うアドレスでポートも複数あります。 私の使用するIPはDDNSでつないでいるので、固定フォルダ内のファイルにアクセスできるのですが、攻撃のポートがそれと全く違うので心配しています。