- ベストアンサー
プロバイダからの攻撃?
先日、同じタイトルで質問させていただいた者です。 先の質問エントリに、画像を添付するのに失敗しましたので、再度質問させていただきます。以下、先回の質問文です。 (引用開始) 最近PCを起動したときに、時々セキュリティソフト(ノートンアンチウイルス)の警告が表示されます。「高危険度」の表示で、正確な文面は再現できないのですが、「トロイの木馬によるリモートコンピュータからの接続を遮断しました」というようなものです。 ところが、表示されたリモートコンピュータのIPを検索してみると、現在加入しているプロバイダの情報が表示されます。これがどういう状況なのか全く理解できません。私のPCがトロイの木馬に感染しているのか(定期スキャンでは感染は検知されません)、どのような対策が必要なのか、是非ともご教示をお願いいたします。 PCは日常的に使用していますが、ハードやネットの技術的な部分にはとんと疎い者です。何卒よろしくお願いいたします。 (引用終了) これに対し、ダイアログの正確な文面が必要とのご回答を頂戴しました。今日もPC起動時に「高危険度」ダイアログが表示されましたので、ハードコピーを添付します。 内容、対策についてのご教示を再度頂戴できれば幸いです。 よろしくお願い致します。
- cosmo61
- お礼率90% (10/11)
- ISP・プロバイダ
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
No.2です。 世の中に完璧はありません。 チェックが見逃される事もありますし、 市販のソフトや借りたソフトから 感染する事もあります。 最新のウイルスは、セキュリティーが最新で 無ければ、発見できない可能性が高くなります。 ですから、セキュリティーは最新が良いです。 お礼を拝見して、原因がなんとなく見えてきました。 それは、複数のウイルスソフトが入っている と言う事です。 今回はノートンとプロバイダのセキュリティーと 言う事で、ノートンがプロバイダのセキュリティ プログラムをウイルスとして認識した可能性が 高いと思います。 複数のセキュリティーが入っていると、セキュリティー としての機能が正常に働きません。 本来のセキュリティー機能が機能しない事があり、 ウイルス進入の原因となり得ます。 プロバイダのセキュリティーを削除して、ノートンで チェックを行なってみてください。 それで、何も無ければ100%ノートンの誤認識です。 これだけだと、ノートンは「役にたたない」と 思われるかも知れませんが、裏を返せば「それだけ 厳格なチェックをする」と言う事です。 セキュリティーソフトの相互干渉だと思いますので、 プロバイダへもお問い合わせ下さい。
その他の回答 (2)
- tomo2009
- ベストアンサー率51% (162/317)
個人的な意見ですが・・・・・。 主にウイルスはネットを通じて感染するものですので、 ノートンで「高危険度」と出たのであれば、ウイルス 感染の可能性が高いです。 セキュリティープログラム更新等のウインドウズアップ デートやノートンの更新を行なっていますか? 例えば、ウインドウズアップデートをやっても、ノートンの 更新をやらなければ、セキュリティー機能は働きませんし、 逆にノートンの更新をやってもウインドウズアップデートを 行なわなければ、セキュリティー機能は働きません。 既にウイルスが進入している状況と思われますので、先ずは ネットの遮断が先決だと思います。 (1)LANケーブルを抜いて、ネットを遮断する。 (2)最新のノートンで、完全チェックと削除。 (3)LANケーブルを繋いで、ネットに接続。 (4)ウインドウズアップデート。 (5)ノートン更新 (6)LANを抜いて、ネット遮断。 (7)最新のノートンで、完全チェックと削除。 (8)LANを接続して通常利用。 以上がベストだと思いますが、本当にプロバイダからの 攻撃であれば、プロバイダのサーバーそのものにウイルスが 入っている事になりますので、大きな社会問題となります。 接続されたサイトにウイルスが入っていて、それがプロバイダを 経由して伝わったとは考えられませんか? また、メールでも感染する事がありますので、原因や対処方法は プロバイダやシマンテック(ノートン)へお問い合わせ下さい。 尚、間違ってもメールでは問い合わせ無いようにしてください。 既に、ウイルス感染の恐れが高いので、そのままネットを利用 すると、あなたがウイルス感染の原因となります。
お礼
tomo2009様 丁寧なご回答ありがとうございます。 外部からの不正接続が遮断された、というような場合でも、私のPCがウィルス感染している可能性がある、と考えてよろしいのでしょうか。 ちなみに、ノートンの方は最新版に更新していません。以前はノートンだけでしたが、途中から私の加入するプロバイダが提供するオンラインセキュリティシステムを使用しています。そちらからは何の警告も出ませんし、システムの定期スキャンでもウイルスの感染は発見されません。 まずはノートン社にメール以外で問い合わせてみます。ありがとうございました。
もし、原因がウイルスなら…… 何度も同じメッセージが出るということは、セキュリティソフトがウイルスを駆除できていないということです。セキュリティソフトの更新はきちんとおやりになっていますか。 ウイルス駆除の決定打は、HDDをフォーマットして、再セットアップすることです。 原因がウイルスでないとしたら…… セキュリティソフトが、ネットを通じてのデータのやり取りに過剰に反応することがあります。起動直後ということですから、何らかのソフトが最新バージョンをネットに探しに行くのを、トロイの木馬と勘違いしたのかもしれません。駆除できないのも、それが理由かもしれません。 シマンテックのサイトに何か情報がないか見てみるのもいいかもしれません。
お礼
kozirou54様 ご回答ありがとうございます。その後、起動時にダイアログは出ていません。 今回警告を出したノートンのソフトは以前使用していたもので、今では加入するプロバイダが提供するオンラインセキュリティシステムがメインです。もちろんこちらは常時アップデートされています。 繰り返される様なら、HDDフォーマットも考えて見ます。 どうもありがとうございました。
関連するQ&A
- プロバイダからの攻撃?
最近PCを起動したときに、時々セキュリティソフト(ノートンアンチウイルス)の警告が表示されます。「高危険度」の表示で、正確な文面は再現できないのですが、「トロイの木馬によるリモートコンピュータからの接続を遮断しました」というようなものです。 ところが、表示されたリモートコンピュータのIPを検索してみると、現在加入しているプロバイダの情報が表示されます。これがどういう状況なのか全く理解できません。私のPCがトロイの木馬に感染しているのか(定期スキャンでは感染は検知されません)、どのような対策が必要なのか、是非ともご教示をお願いいたします。 PCは日常的に使用していますが、ハードやネットの技術的な部分にはとんと疎い者です。何卒よろしくお願いいたします。
- 締切済み
- ISP・プロバイダ
- トロイの木馬が攻撃してきた!?
朝9:30にPCを起動したところ、Norton Internet Securityから次のような警告が出ました。 「リモートコンピュータがリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」 この意味がイマイチ分かりません。教えて頂けないでしょうか。私のPCにトロイの木馬が潜んでいるという意味?それとも外部のPCから? 一般のADSL回線、同一モデムからの他のPCの接続なし、周辺機器はプリンターのみ。OSはWinXP Home edition sp2、Nortonは最新版、という使用環境です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ネット上にある450万のサイトの内、約1/10がコンピュータウイルス「トロイの木馬」に感染する危険をはらんでいる、と言うのは本当ですか? あと、「トロイの木馬」は具体的にどのようなウイルスなのですか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬の攻撃?
Norton Internet securitity 2005を使っているのですが、5分間隔ぐらいに何度も「リモートコンピュータがリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。」というセキュリティ警告があらわれます。 このまま、放置していて大丈夫ですか? パソコンにあまり詳しくないので何度も警告がでて心配です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染後の対応
トロイの木馬に感染後の対応 トロイの木馬に感染した場合、駆除が完了すればもう問題ないですか。 それともPCが改変等されていたら、その後もPCは危険な状況に晒され続けますか。 素人なもので良く分かりません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- AVG8のウィルス対策について質問です
いつも使うサイトでトロイの木馬に感染しています。と出たので心配になりAVG8のコンピュータスキャナでウィルスに感染してないかスキャンしたのですが3時間たっても終わりません。 こんなに時間がかかるものなのでしょうか? 途中までですが今回初めてトロイの木馬に感染していますと出ましたが、スキャン中に他にもトロイの木馬に感染したファイルが出てきました。危険度の低いものでしたがその場合感染した時点で知らせてはもらえないのでしょうか? 他にも感染していそうで不安です。 すぐに調べたいので短時間(1時間以内)でスキャンできるものがあったら教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました
トロイの木馬に感染しました トロイの木馬に感染していたのですが、ノートンインターネットセキュリティ2010によって駆除されました。 しかし数日間潜伏していたようなのですが、駆除されたなら心配ないですか?それともPCが改ざん等されていて、今でも危険性はあるのでしょうか。 できればPCの再セットアップはしたくないです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したのでしょうか?
トロイの木馬に感染したのでしょうか? エッセンシャルを使っているのですが、10分おきくらいに「潜在的な脅威がエッセンシャルによって1個検出され、その項目は一時停止されました。」と表示されるので、したにある、コンピューターから除去というボタンをクリックしたら、3秒くらいすると、コンピューターから除去されました。と表示されます。でも、また10分後くらいに、「潜在的な・・・・・」が出てくるのでどうしたらいいのか困っています。誰か助けてくれませんか?一応アバストの無料のやつは、インストールしたのですが、使い方がいまいちわかりません。トロイの木馬に感染したのか、それとアバストのトロイの木馬除去についてご説明をお願いします。
- ベストアンサー
- ネットワーク
- ノートンセキュリティのトロイの木馬攻撃
ノートンのインターネットセキュリティで「トロイの木馬による攻撃を遮断しました」と表示されます。 これについて、以前ここで質問をして、特に私のPCが感染しているわけではない、という回答をいただいたのですが、 この、攻撃が最近やたらと多いのです。 ノートンを常駐させて半年以上たちますが最初の半年くらいは、全くこのようなことはありませんでした。 ところがここ2ヶ月くらい前から1週間に2~3回行われます。 これって、最近トロイの木馬が流行っているとか、そう言うことなのでしょうか? 攻撃されるたびにIP制御をしています。 なのでいつも毎回違うIPでの攻撃を受けていると言うことです。
- ベストアンサー
- ネットワーク
お礼
tomo2009様 重ねての丁寧なご回答ありがとうございます。 なるほど、それならば起動時だけに警告が出ること、接続を 試みたIPがプロバイダのものだということに整合性がありますね。 でもそのような相互干渉が起こるとは、想像もしていませんでした。 ではアドバイスの通りにチェックして見ます。 ノートンは長年使ってその信頼性に満足しておりますので、 使えないと思ったりはしません。やりすぎくらいで丁度良いかと。 しかし、とても皮肉なことに、プロバイダのセキュリティを サポートしているのは、シマンテック社なのです(笑)