• ベストアンサー

Norton Personal Firewallでの警告

Norton Personal Firewallを入れているのですが、 アタック警告(トロイの木馬と表示されるもの) が1度あると、同じIPから50~60回ぐらいの アタックがあるようで、 「最近の不正侵入の試行」の数字が数秒おきに どんどん上がって行くので心配になるのですが、 大丈夫なのでしょうか? 何度もアタックすると入れないものも入れるように なるとかいうことでもあるんでしょうか…。 初心者ですみません。 同じIPからのアクセス(?)を30分間遮断しますと表示 されるのにもかかわらず、不正侵入の試行の数字が どんどん上がっていくのも変なのでは?と思ってしまうのですが、どうなのでしょうか? 「!」マークが出るのは最初だけで、その後同じIPから何度アタックされても、「!」は出ませんし…。 心配になって、数字がどんどん上がっている最中に 一度切断して、IPを変えてまた接続するのですが、 しばらくすると同じIPの人がまた何十回もアタックしてきます。 この現象は普通に起こることでしょうか? 放っておいていいものでしょうか? あと、ノートンで設定して、時々開いているポートがあるのですが、その場合、いくらファイアウォールがついていてもそこからアタックされ、ノートンも反応しないで 気づかなかったりするのでしょうか? また、すでにトロイに感染していた場合、ファイアウォールがついていても無意味になるのでしょうか? あまり詳しくわかってないかもしれないので、 もし見当違いな事書いていたらすみません。

質問者が選んだベストアンサー

  • ベストアンサー
noname#4061
noname#4061
回答No.3

OS やNorton Personal Firewall(以下NPFと略します)や回線状況の記載がご都合により全くないため正確な情報が届けられるかどうか自信がありませんが ご参考になさってください まず制限をしてみてください ファイア‐ウオ‐ル→インタ‐ネットゾ‐ン制御→制限→追加→IP入れます 「!」については以下をご覧下さい 保護者機能で入っているときとそうでない時とがあるのではありませんか? http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20030513141627947 トロイの木馬に感染したかどうかは シマンテックセキュリテイチェックをご利用下さい パタ‐ンファイルにある分であれば対応できます ただパタ‐ンファイルにないものも存在はするようです その場合 OS初期化が妥当だと思います 今後お困りの時以下のURLに入力文字をいれてください ナレッジベース http://www.symantec.com/region/jp/techsupp/knowledge_base.html(参考URLにいれました)

参考URL:
http://www.symantec.com/region/jp/techsupp/knowledge_base.html
hiyoyo
質問者

お礼

ありがとうございます。 教えていただいた通りチェックしてみたところ、 感染もなく、セキュリティー面も 安全なようでしたので安心しました。 詳細を書かずにすみませんでした。

その他の回答 (2)

  • toukka
  • ベストアンサー率18% (7/38)
回答No.2

↓の補足ですが、以下の処理はアタックされてるときにしかできません。また、処理後も!は点灯するので、其の場合は手動で!表示を消してください。

  • toukka
  • ベストアンサー率18% (7/38)
回答No.1

私はNORTON INTERNET SECURITYを入れているものですが、その中にはファイアーウオール機能も含まれています。30分間の不正侵入保護はAuto Blockのことでしょうか?プログラムのその画面を開くと、そのなかに制限する、というボタンはありますか?それがあれば、そのボタンを押すことによって今後アクセスできないように、ゾーン制御ができると思うのですが。制限しないと、日時を変えて何度もアタックされかねないと思います。

hiyoyo
質問者

お礼

ありがとうございます。 参考になりました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイアーウォールの警告の対処について

    私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。

  • トロイの木馬の攻撃

    ノートンのインターネットセキュリティを常駐させているのですがここ数日で数回「トロイの木馬による攻撃を遮断しました」と表示されます。 遮断されているので感染はしていないと思うのですが、 なぜ攻撃されるのでしょうか? 検索して「トロイの木馬の攻撃とは限らない」というのも見たのですが、今一意味がわかりません。 ファイアーウォールの統計で攻撃もとのIPらしき数字も表示されてるし・・・。 ちょっと不安です。 よろしくお願いします。

  • Norton Internet Security ファイアウォール

    初心者で説明書を読んでも、さっぱり意味がわからないので、お願いします。 アクセスの最中に、ノートンインターネットセキュリティのアイコンに、「!」の表示が点滅しまして、ファイアウォールで、最近の不正侵入試行と最近の攻撃元が「1」になりました。 その後、電源を切って、しばらくしてから、PCを起動させたら、「0」になってたのですが、それで、よいのでしょうか? 単に、遮断したという、警告だけだったのでしょうか?

  • Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?

    Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。

  • ノートンのSONARとファイアウォールの能力

    ノートンのSONARとファイアウォールの能力 ノートンインターネットセキュリティ2010についてです。 (1)ノートンのSONAR機能は、ウイルス定義にない新種のトロイの木馬を必ず検知してくれるでしょうか。 (2)ノートンのファイアウォール機能は、ウイルス定義にない新種のトロイの木馬が、PC内のデーターを外部へ送信しようとした場合、必ず警告を出してくれるでしょうか。 新種のトロイの木馬に感染したのですが、上記の機能等によって、ノートンが防いでいてくれたなら幸いなのです。 現在このトロイの木馬は最新のウイルス定義によって検疫されていますが、検疫されるまでの間PC内に入っていたため、その間に悪さをされていたのではないかと思い、心配しております。 回答よろしくお願いします。

  • セキュリティ警告

    ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??

  • NORTONインターネットセキュリティでの侵入について

    ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。

  • ノートンセキュリティのトロイの木馬攻撃

    ノートンのインターネットセキュリティで「トロイの木馬による攻撃を遮断しました」と表示されます。 これについて、以前ここで質問をして、特に私のPCが感染しているわけではない、という回答をいただいたのですが、 この、攻撃が最近やたらと多いのです。 ノートンを常駐させて半年以上たちますが最初の半年くらいは、全くこのようなことはありませんでした。 ところがここ2ヶ月くらい前から1週間に2~3回行われます。 これって、最近トロイの木馬が流行っているとか、そう言うことなのでしょうか? 攻撃されるたびにIP制御をしています。 なのでいつも毎回違うIPでの攻撃を受けていると言うことです。

  • 心配です。。。

    ここ1ヶ月の間に、Nortonのインターネットセキュリティから「不正なアクセスがあったため、これを遮断しました。ウィルスの種類:トロイの木馬 アクセス試行回数:3 攻撃を仕掛けてきた場所:1」という内容のメッセージが2回も表示されました。 1回目に表示されたときは「遮断した」と書かれてあるので安心していたのですが、2回目となるとさすがに不安です。 私のパソコンは無事なんでしょうか・・・??

  • ノートンのセキュリティ警告

    先程、「Norton Worm protectionが侵入の試みを検出して遮断しました」と表示されました。 詳細は 侵入:NMAP Null Scan 侵入者:(送信元のIP) 危険度:中  です。 こんなことは初めてですのでとても驚いています。 このNMAP Null Scanというのは何なのでしょう?それほど気にすることでもないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する