リモートシステムがこのコンピュータにアクセルしようとしていますの警告

前へ 次へ
このQ&Aのポイント
  • Norton Internet Securityがインストールされている2台のパソコンに、「高危険度」という警告ダイアログが表示されます。
  • LANケーブルを接続した時に警告が頻繁に表示されますが、ノートパソコンでは警告が表示されないため気になっています。
  • 詳しい情報がなかなか見つからず、警告が意味するところがわかりません。アクセスを遮断しているため、大丈夫かもしれませんが、詳細を知りたいです。
回答を見る
  • ベストアンサー

「リモートシステムがこのコンピュータにアクセルしようとしています」の警告

私の家にはパソコンが2台あるのですが、両方のパソコンにNorton Internet Security(2002と2003)がインストールしてあって、よくパソコンの画面に 「高危険度」 プロトコル UDP(インバウンド) リモートアドレス 192.162.0.7 bootpc(68) ローカルアドレス 255.255.255.255 bootps(67) 「高危険度」 プロトコル TCP(インバウンド) リモートアドレス 192.162.0.7: (1101) ローカルアドレス 192.168.0.7: http(80) という警告ダイアログがでます。 インターネットで調べても、ガイド本や説明書を見ても詳しくのっている所が見つけれなく、いまいち意味がわかりません。 いつもLANケーブルをつないだ時に警告が出たりする事が多いのでその関係かなとも思うのですが、一台のパソコン(ノートの方)だけしか警告が出ないのが何か気がかりです。 「遮断」してるから大丈夫かもしれませんが、意味もわかっていたいので、誰かご存知のかたいらっしゃいましたらどうかよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • bship
  • ベストアンサー率51% (47/92)
回答No.1

リモートアドレスは本当に"192.162.0.7"ですか? "192.168.0.7"ではないですか? そしてご自身のPCのIPアドレスは"192.168.0.7"ですか? もし、そうであればですが... 最初のものは、dhcp関係ですので、最も可能性が高いのが、同LANでdhcp要求が出されている(IPアドレスの自動設定となっているPCが出している)だけです。もともと255.255.255.255という宛先アドレスは通常Internetではフォワードされてきません(Yahoo! BB方式なら有るかも)。 後者は、送信元が(192.168.0.7だとすれば)送信先と同一アドレスですので、自己ループを起こすという攻撃(Land AttackというDoS攻撃です)と見なされているのかもしれません。ただ、設定により(そしておそらくはデフォルト設定では)、Norton Internet Security ではTCP 80番ポートを許可していないと思います。その場合はとにかく80番宛て(というか許可していないほとんどのポート)へのリクエストが来るとこの警告はでるでしょう。その場合は、単に192.162.0.7のホストがhttpアクセスをしてきたことになりますが、それが不正なものか正当なものかはこれからでは判りません。ルータのNATによっては外部からのこのパケットがPCに届くことは有り得ます。 その場合も設定ミス、攻撃かの判断はこれからだけではできません。 以上が理屈ですが、結論としては心配ないでしょう。ちゃんと守っているというログですからね。 大きな可能性としては、単にご自身のLAN内での話だと思いますよ。

milmake
質問者

補足

すみません。書き間違えました。リモートアドレスは192.168.0.7でした。それと、自分のパソコンのIPアドレスも192.168.0.7です(汗) 詳しくご解説頂きましてありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Nortonの警告の意味を教えてください。

    Norton Internet Security 2004 をPCにインストールしてます。 最近、しょっちゅう出てくるこの警告メッセージの意味を詳しく教えてください。もしかして、流行のスパイウェアがインストールされちゃってるのかな~なんて不安なので・・・。よろしくお願いします。 プログラム制御 高危険度 リモートシステムがこのコンピュータにアクセスしようとしています。 時間 ・・・・ 日付 ・・・・ プロトコル TCP(インバウンド) リモートアドレス ・・・・・・ ローカルアドレス ・・・・・・

  • リモートシステムが。。。

    はじめまして。Norton Internet Security 2004をつかってます。 4月あたまくらいから頻繁に 高危険度 リモートシステムがこのコンピューターにアクセスしようとしてます プロコトル:TCP(インバウンド) リモートアドレス:218.47.27.***:1929 ローカルアドレス:192.168.0.100:http(80) なるものがなぜ出てくるのか解らず困ってます。 ゲームの体験版がいけないのか、ゲームサーバーを立てるのがいけないのか、今までInternet Security 2003を使ってる際には出てこなかったはずです。 自分のPCに何が起こってるかわからず、いろいろ消し方を見て回ったのですが、解りませんでした。 この警告の減らし方、出る理由をどうか教えてください。よろしくお願いします。 Windows XP HOME を使ってます。

  • セキュリティ警告

    こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間:      23:08 日付:      2005/09/30 プロトコル:   UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所:      デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。

  • リモートシステムがこのコンピューターにアクセスしようとしています!

    PC初心者です、よろしくお願いしますm(__)m 現在ノートンインターネットセキュリティ2004を使用しています。 先月 更新期限が切れましたが、更新延長と2005の購入で迷っています。 接続環境は、ZAQプレミアムです。 PC1台なので、ルーターは使用していません。 (症状)  ・2~3日前から『プログラム制御』と言うダイアログボックスが出て、   タイトルの様な警告文が頻繁に現れます。  ・最近新しいサイトやHPにアクセスした記憶はありません。 (詳細)  ・プロトコル    UDP(インパウンド)  ・リモートアドレス 毎回変わる  ・ローカルアドレス **.**.***.***:1026 **.**.***.***:1027 **.**.***.***:1434の様に、   末尾の4桁以外は 同じ。(**.部分) (対処)  ・その都度、遮断し 常にこの処理を行うにチェックを入れています。 -------------------------------------------------  ここから質問です、宜しくお願い致します。 (1)この警告文の意味を教えて下さい。  誰かがPCに侵入を試みているのですか? (2)もしそうだとしたら、どうやって私のPCを知ったのでしょう?   (3)この警告文が現れない様にするには、どうしたらよいですか?  (ファイヤーウォールの設定から、アクセス制御の警告を有効にすると未使用ポートのアクセス時に警告のチェックははずしました) (4)ノートンの2005を購入したら、再インストールいなくてはいけないんですよね?  その場合、各種設定等も最初からやり直しですか?

  • Norton Internet Worm Protection について・・・

    「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。

  • ファイヤーウォールからの警告

    ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。

  • ノートン インターネットセキュリティの 設定の仕方ほか(警告の頻度が高すぎ!)

    不正アクセス対策の為、導入しました。 しかし、あまりに頻繁に警告が出てきて 中断されていまうので、鬱陶しいのです。 TCP(インパウンド) リモートアドレス 111.111.111.111:3333 ローカルアドレス 222.222.222.222:4444 デフォルト のようなメッセージがガンガン出ます。 意味が分からないままでは 「遮断」しか選べないので根本的解決になりません。 どういう状態を示しているのか教えて下さい。 (1)TCPとUDP(インパウンド)とは? (2)リモートアドレスとは? (3)ローカルアドレスとは? (4)上記のコロンの後に続く:3333や:4444とは? (5)ホームとデフォルトの違いは? 直接回答していただければ助かりますが、 調べる為のサイトでも結構ですので よろしくお願いします。

  • シマンテックインターネットセキュリティー2005の警告ログについて

    シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------

  • リモートアタッカー

    買って間もないノートPCでノートンアンチウィルスだと思うのですが、 セキュリティ警告が出ました。内容はリモートシステムがアクセスしよう としています、というようなメッセージで、 プログラム svchost.exe プロトコル UDP リモートアドレス 61.235.154.103 46383 と表示されました。 IPアドレスを調べてみると、中国の電話会社らしきところが管理している アドレスのようで、ぐぐってみたところ、リモートアタッカーのリスト? というんでしょうか、そこにこのIPアドレスが掲載されていました。 ノートンの警告には「低危険度」とありましたが、怖かったので、 「遮断する」を選択し、その後特に変わった様子もありませんが、 これでよかったのでしょうか? この状態ではまだ特にウィルス等には 感染していないと判断していいのでしょうか。それとも警告が出た 時点で、すでにウィルス等に感染しているおそれがあるのでしょうか。 ご教示いただければ幸いです。

  • ウイルス警告がやたら出る

    今日に入って、10分おきくらいに、ノートンがウイルスを遮断しましたってメッセージが出まくります。 その詳細が セキュリティルール Default Block SERV-Me Trojan horse 日付 2006/5/13 時間 13:28 パス N/A ファイル名 N/A 方向 インバウンド ローカルアドレス ***.*.**.*** ローカルポート **** リモートアドレス ***.**.***.*** リモートポート ***** プロトコル TCP 一部、公開してもいい情報なのかどうかわからなかったので、伏せました。 そこを出しても特に問題ない、それが分からないと対処できないとかなら、全然書けます。 これってほっといても大丈夫なんでしょうか?? 何回もメッセージが出るので不安です。。 分かる方、どうかよろしくお願いいたします!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する