- ベストアンサー
ついさっきトロイの木馬で攻撃を受けました
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
それは「トロイの木馬による攻撃」ではなく、厳密には、一般的にRAT系トロイの木馬が使用する通信ポートへのアクセス試行を遮断したということです。あなたのシステム上で該当プログラムが動作していない限り何も起きません。ファイアウォールが入っていなくても同じことです。 どのポートへのアクセスだったかによって意味は変わってきますが、その手のアクセス自体には全く危険性はありません。ファイアウォールを入れていなくても何も起こりません。もちろんその不正プログラムがシステム上で動作しているなら既に問題であるわけですが。 NPFは、トロイの木馬関連の警告については静的ポートフィルタを介して情報を出しているだけですから、たまたま無作為に使われたポート番号がそのリストに挙がっていたものと一致しただけで警告し遮断します。FTPを使った通信で受信ポートがそれに一致し遮断されてしまうこともあり得ます。通信内容を監視しているわけではないので誤報も多くなります。 これだけでは誤報だったのか悪意をもったスキャンだったのかも分かりませんが、空振りのアクセス試行自体は珍しくありません。ただ言えることは、いずれにせよそれは「攻撃」ではありません。NPFではシーン毎にヘルプを用意していますから、それをちゃんと読んで下さい。そこに詳細が書かれています。 NPFはプログラムの通信許可について自動化を進めているため、逆にユーザーの管理能力がないと穴ができやすいファイアウォールです。入れっぱなしで知識なしに意味をもつファイアウォールはありませんから、セキュリティに気を使いたいなら少し勉強してください。入れただけの安心感でかえって危険になることもありますから。
その他の回答 (1)
- Hiro-PaPa
- ベストアンサー率30% (58/193)
今の時代、よくあることです。 ウイルスソフトが入っていなかったら、 間違いなく「感染」してたと思います。 今後、パターンファイルを常に最新版に しておけば、99%大丈夫だと思います。
お礼
さっそくのご回答ありがとうございました. よくあることなんですか,初めてだったのでちょっとびっくりしました. 今後はセキュリティーについて勉強しようと思います. どうもありがとうございました.
関連するQ&A
- トロイの木馬について
私のパソコンの中にトロイの木馬が仕掛けられているようです。 インターネットに接続していないときにノートンがピコピコしているので見て 見るとNetbusというものの攻撃を遮断したとのことでした。 駆除は難しそうなのでOSを再インストールしようと思っているのですが、 OSを再インストールすればトロイの木馬はいなくなるでしょうか?何か アドバイスを頂けると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬による攻撃
PCをつけっぱなしで外出していると、帰ったときに、インターネットセキュリティー(ノートン)が、トロイの木馬による攻撃を受けましたと、なっている時がたまにあります。セキュリティーが遮断しては、くれていますが、大丈夫なんでしょうか?ちょっと不安です。 ネット環境は、ADSLで、コレガのルーターから、PCです。 3台つながっており、内2台は、セキュリティーソフトがはいっていません。(でも、ただのノートンは入ってます)
- ベストアンサー
- ADSL
- トロイの木馬に攻撃されました。
先日、普段からよくのぞいていたあるサイト(四輪バギーのサイトです)をのぞいていたら、トロイの木馬(バックドア?)に攻撃を受けました。 今回の場合、トロイの木馬に攻撃を受けても、ファイアウォールが機能しましたから多分感染はしていないとはおもいますが、こういったトロイの木馬のようなウィルスを使って攻撃をしかけているのは一体誰なんでしょうか?管理人とかが意図的にやっているんでしょうか?また、トロイの木馬は管理人の真意に関係なく勝手に攻撃を仕掛けたりするものなのでしょうか? それと、攻撃を受けた場合、そのサイトには二度と行かない方がよいのでしょうか? 初心者です。回答よろしくお願いします。
- ベストアンサー
- ネットワーク
- ノートンセキュリティのトロイの木馬攻撃
ノートンのインターネットセキュリティで「トロイの木馬による攻撃を遮断しました」と表示されます。 これについて、以前ここで質問をして、特に私のPCが感染しているわけではない、という回答をいただいたのですが、 この、攻撃が最近やたらと多いのです。 ノートンを常駐させて半年以上たちますが最初の半年くらいは、全くこのようなことはありませんでした。 ところがここ2ヶ月くらい前から1週間に2~3回行われます。 これって、最近トロイの木馬が流行っているとか、そう言うことなのでしょうか? 攻撃されるたびにIP制御をしています。 なのでいつも毎回違うIPでの攻撃を受けていると言うことです。
- ベストアンサー
- ネットワーク
- トロイの木馬に攻撃をうけている?
私はADSL回線を利用しているのですが、昨日から急にインターネットに接続するたびに、Nortonが作動して「攻撃を遮断しました」とメッセージが出るんです。 詳細を見てみると、トロイの木馬を遮断したと出てきて、ものすごくびっくりして、どうしたらいいのか質問に来ました。 ちなみに、一回モデムのACアダプタが抜けてしまい、繋ぎなおしてからネット接続をかけてから起こるようになりました。何か関係があるのでしょうか? Nortonでウィルススキャンをしましたが、何も出てきませんでしたが・・・
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に攻撃されているようですが…。
こんばんは。 おそらく大丈夫だとは思うのですが、気持ちが悪いので質問させていただきます。 はじめに申し上げますが、OSはWinXPSP2使っているセキュリティソフトは、ノートン・インターネット・セキュリティです。 先ほど、Windows Media Playerの更新版が利用可能との事で、アップデート(?)、再起動した後から、インターネットに接続すると、20分の間に、2分おきくらいにトロイの木馬に攻撃されているようです。セキュリティソフトがきちんと遮断してくれているようなので、心配ないとは思うのですが…これは何が原因なのでしょうか? NISの統計を見ると、Cookieの許可の数がめきめきと増えて行くのがきになりまして…これは放置してもよいものなのでしょうか…? アクセス解析のサイトで、ドメイン調査にリモートアドレスいくつかを突っ込んでみたところ、同じ場所からの攻撃のようですが…。 ちょっと不安です。 今の所、まったく被害はないのですが…。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬が攻撃してきた!?
朝9:30にPCを起動したところ、Norton Internet Securityから次のような警告が出ました。 「リモートコンピュータがリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」 この意味がイマイチ分かりません。教えて頂けないでしょうか。私のPCにトロイの木馬が潜んでいるという意味?それとも外部のPCから? 一般のADSL回線、同一モデムからの他のPCの接続なし、周辺機器はプリンターのみ。OSはWinXP Home edition sp2、Nortonは最新版、という使用環境です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
この前ネットをしていたら、トロイの木馬による攻撃が確認されました。通信を遮断します。というメッセイジが、出ました。その後ウィルスソフトでチェックしたけど以上はありませんでした。そして、昨日ノートンインターネットセキュリテーをアップデート中にまた同じメッセイジが出ました。普通アップデート中にこんなメッセイジが出るものなんですか?一様またソフトでチェックしたけど異常は確認されませんでした。しかし、念のためほかのソフトの無料ウィルスチェックを試したら通信が遮断されました。そのときはメッセイジも何も出なかったのでむこうのサイトの方で遮断したと思われます。もしかして、私のパソコンがすでにトロイの木馬に感染してるのでしょうか?わかる方詳しく教えてください。ちなみに初心者のもので分かりやすくお願いします。OSはWINXPのSP2 です。ウィルスソフトはシマンテックのノートンシリーズです。(2004年度版)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬にやられたっぽいです
WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
丁寧なご回答ありがとうございます. 攻撃だとはかぎらないのですね. ちょっと難しくてよくわからなかったので,今後は教えていただいたURLを参考にして セキュリティについて勉強しようと思います. どうもありがとうございました.