ノートンファイアウォール2002の接続ログを見たらリモートとローカルの列に
localhost: Backdoor-g-1(1243)
と表示されているのを見つけました。
これはウィルスかトロイの木馬では、と思いノートンアンチウィルスやトレンドマイクロ・ウィルスバスターオンラインスキャン、シマンテック・セキュリティチェックのウィルススキャンでスキャンしてみましたが何も見つかりませんでした。
また他にも、
localhost: nsvt-stream(1570)
localhost: coauthor(1529)
localhost: tdisrv(1527)
localhost: ms-sna-base(1478)
localhost: ms-sna-server(1477)
localhost: socks(1080)
localhost: kpop(1109)
といった表示もありました。
これらの接続ログの表示は何を意味するものでしょうか?
ちなみに、こちらのパソコンのOSはWindows98、ノートンアンチウィルスはノートンシステムワークスver2.0のものでバージョンは5.0、ウィルス定義は02/11/27のものです。
どうかお教えください。
投稿日時 - 2002-12-03 15:00:59
>もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。
どうもそのようです。Backdoor-g-1(1243)という表現はNPFでは遮蔽時の名称で、コンピュータにトロイの木馬が感染していることを見つけた場合にはBackdoor.Trojanと表示されるようです。一般的には、Subseven/sub7というトロイの木馬のことを指しており、感染しているコンピュータから、他のコンピュータを物色するためにこのポートからアクセスを試みます。
訂正ということになりました。申し訳ありません。
参考URL:http://www.robertgraham.com/pubs/firewall-seen.html#port1243
投稿日時 - 2002-12-07 17:17:08
お礼
どうやら大丈夫だと思ってよさそうですね。
二度のご回答ありがとうございました。
投稿日時 - 2002-12-08 17:04:53
0人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(1件中 1~1件目)
一応名前の通りのトロイの木馬が存在したのだと考えられます。
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.g.html
しかし、これはほとんど危険性のないものであるとともに削除が容易です。したがって、全く気づかないうちにウイルスチェッカによって削除されたのではありませんか。
その下にかかれているものはウイルスでもトロイの木馬でもありません。正常な通信サービスがファイアウォールでブロックされたことが表示されただけではないかと思います。
投稿日時 - 2002-12-06 02:32:18
お礼
ご回答ありがとうございます。
今でもlocalhost: Backdoor-g-1(1243)の表示が出るのですが、アンチウィルスソフトでのスキャンや、netstat -an、ctrl+alt+delで動いているプログラムを表示させたりして調べても怪しいファイルや通信を見つけることが出来ません。まあ、危険性のないものということなので外部との通信はそれほど気にしないでいいのかもしれませんが。
もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。
投稿日時 - 2002-12-07 16:35:36
OKWaveのオススメ
おすすめリンク
