トロイの木馬の攻撃

こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、ノートンの「トロイの木馬攻撃」メッセージがあまり適切ではありません。

ご存じのように、トロイの木馬とは城壁の内部から、外に向かって内通するというタイプのワームです。外から攻撃するというタイプのものではありません。

今回の場合は、外部からトロイの木馬に感染しているＰＣをあたり構わず検索を掛けていて、あなたのＰＣがその検索に引っかかったということです。（もし感染しているＰＣが見つかると、外部からそのＰＣを自分のマシンのように操作することができるようになります）

トロイの木馬は特定のポートを利用しますので、このポートに外部からアクセスがあった場合はファイアーウォールは「トロイの木馬＊＊＊」といったメッセージを返すようになっているようです。

投稿日時 - 2003-03-31 22:11:33

攻撃は貴方を狙っているわけではないと思います。単にセキュリティーの
甘いパソコンを片っ端から探している（ポートスキャン）だけでしょう。

あとは、ウイルスに感染したパソコンが他のパソコンを狙っている
場合もありますが最近ではこのようなことも日常茶飯事ですので
ノートンをインストールしているのでしたらさほど気にしなくて
良いと思います。

それでも気になるのでしたらルーターの設置が有効です。

投稿日時 - 2003-03-31 21:21:37

>なぜ攻撃されるのでしょうか？
攻撃すのが楽しいバカやろういる。
ダウンロードなど頻繁にしているまたは感染者からメールが届く

>トロイの木馬の攻撃とは限らない
ウィルスアプリがトロイ型（ワーム式）に類似しているもの
としか判断できないでいる
などの可能性を指しているIPらしきものを制限設定してシマンテックにも
念のため報告すると他の方のためにもよいでしょう。
あとシマンテックのサイトの情報欄をチェックしたらどうでしょう。

投稿日時 - 2003-03-31 18:51:08

あまり自信がないので　なぜ攻撃されるのかというご質問には答えられないのですが、攻撃元を制限する方法ならわかります
ノ―トンインタ―ネットセキュリテイ2002の場合は以下のとおりです
インタ―ネットゾ―ン制限→制限→追加→
ＩＰアドレスを入れる→　ＯＫ
以上の操作で完全にあなたのＰＣへのアクセスが防止できます

投稿日時 - 2003-03-31 18:34:47