- ベストアンサー
不正侵入施行
月に数回ですが、PCに不正な侵入があるようです。 ノートンインターネットセキュリティーがそれを遮断しているのですが・・・ リモートアドレスを控えて、IPアドレス検索にかけてみたところ、ホスト名が発覚しました。 500回連続で不正侵入を施行していたのは「security.symantec.com(アメリカ)」でした。 これはどういうことなのでしょうか。 シマンテック社のセキュリティーソフトを入れているのに、シマンテックからの侵入がある(?)ちょっと怖くなってしまいました。
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
う~ん、判断が難しいですね!メッセージ的には若干の問題を含んでいますが#2の方が指摘されているように設定の問題かもしれません。もし、Live Updateを自動にしているにもかかわらず更新がうまくいっていないのだったら可能性は高い(ファイアウォールが遮断して更新出来ない為)かも知れません。その場合は設定を「すべてデフォルト」にされると解決すると思います。(流石に私も一つ一つは多過ぎて答えられないので‥) もうひとつはシマンテックのHPで「セキュリティーリスクのスキャン」をおこなえば警告は出ます。(テストでトロイの木馬を仕掛けようとしますので) 私もシマンテックとはMS-DOS時代からの付き合いですが今回のような話(不正だとしたら)は聞いた事がありません。
その他の回答 (2)
- otake2002
- ベストアンサー率29% (18/61)
こんばんは。 インターネットアクセス制御にシマンティック社を入れてしまったのではないですか? もしそうなら、アップデートやウイルス定義ファイルのダウンロードのためにアクセスしようとしているのかも・・・ どうなんでしょう?私もNorton Internet Security 2002を使っていますが、最近、毎日のようにウイルス定義ファイルが更新されています。 ご質問者の所にも来てますか?
お礼
毎日パソコンを開くわけではないのですが、インターネットをつなぐたびに、ほぼ毎日ファイル更新がありますね。 #1の方もおっしゃるとおりで、ダウンロードのためのアクセスが日に何度もあるんですね。 でも、500回もの連続アクセスがあったのは、2ヶ月前のその1回だけでした。 インターネットアクセス制御・・・確認してみます。ありがとうございました。
- PC-GATE
- ベストアンサー率38% (552/1446)
>PCに不正な侵入 は何を元に判断されているのでしょうか? Live Updateは常に最新データの状態を確認する為にアクセスを繰り返しているので常時接続にしていれば日に数十回はあると思いますが‥‥ 状況が良く判らないのですが >不正侵入を施行 は具体的に何をしていたと言う事ですか?
補足
私が不正な侵入と判断したのは、 常駐しているノートンのアイコンに警告の(!)マークが出たからです。 「リモートコンピュータ(XXX.XXX.XX.XXX伏字)がリモートアクセスのトロイの木馬によって、 このコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました」このような詳細がありました。 不正侵入を施行と表現したのは 「最近の不正侵入試行 522回 最近の攻撃元 2 最も頻度の高い攻撃元 XXX.XXX.XX.XXX」このような表示が出たからです。 これで答えになっているでしょうか。
関連するQ&A
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- 数分おきにアクセス!侵入されてる?
ノートンインターネットセキュリティ2004を入れていますが、 ファイアボールを有効にしているとネットに接続できなかったためしばらくの間無効にしていました。 しかしこの問題はこちらで相談した結果解決しましたので、今はすでに有効にしてあります。 ところがファイアボールを有効にした日を境に外部から侵入を試みる(?)アクセスが検知され、 毎回ノートンの『プログラム制御:リモートシステムがこのコンピュータにアクセスしようとしています』という警告画面が出てきます。 その度に遮断を選択しOKとクリックしていますが、これが数分に1回くらいのペースであり、1番ひどかった時は23回連続でした。 (遮断→OKにしても1秒もたたないうちに警告画面が出ます) IPアドレスを調べたところ外国のようでした。(AU・Miltonと書いてありました) 今もずっとこのような状態なのですが、侵入はされていないのでしょうか? また、ファイアボールを設定した日から・・・ということは設定する前はこちらが気づかなかっただけだったのでしょうか? ノートンの警告にも高危険度と表示されていたのでとても心配です。 もし分かる方がいらっしゃいましたらよろしくお願い致します。
- ベストアンサー
- Windows XP
- 侵入検知
シマンテックインターネットセキュリティーを使用してます。つい先ほど台湾から侵入がありまして遮断したのですが 下記の件、何方か教えてください 詳細: 侵入: Invalid TCP Options 侵入者: 210.○○.○○○.○○○ 危険度: 中レベル 送信元 IP アドレス: 210.○○.○○○.○○○ 送信先 IP アドレス: ○○○(210.○○.○○○.○○○) TCP 送信元ポート: ○○○ TCP 送信先ポート: ○○○(○○) 無効な TCP オプション: 0x○○○○○○○○ アドレスをクリックすると攻撃者を追跡できます この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます とありますが、侵入: Invalid TCP Options の意味がわかりません。
- ベストアンサー
- ネットワーク
- 最近不正侵入の数が増えた
最近不正侵入の数が増えました。といっても月に10回以内なのですが…ADSLを始めたばかりの頃は全然なかったのにどうして最近増えたのか気になるし、心配です。 ノートンインターネットセキュリティを導入していてWindowsupdateもしているし、なんで攻撃を受けるのかわかりません。 ノートンのVisualtrackingで攻撃者の詳細を見てみると中国だとかアメリカだとかオランダだとかそれぞれ場所は違うみたいですが、同じ人物が攻撃しているとかはないですよね??詳しくないので教えてください!!お願いします。
- ベストアンサー
- ネットワーク
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- 不正侵入のモードを切り替えずにアップロード出来ないか。
お願いします。 パソコンの環境は OS:WINDOWS-XP-2SP ブラウズ:IE6 です。 ウイルスソフトはウイルスセキュリティーです。 【本題】ホームページを公開していますが、更新の都度、セキュリティ の設定を「不正侵入」不正な通信のみを遮断する。→完全に通信を開放する。に変更しなければなりません。 というのは、変更しないとアップロードのとき、FFFTP を開いても、ホストコーナーは空白で、機能しないのです。変更すればアップロードできます。 ウイルス予防上、変更せずにしたいのですがいい方法があれば教えてください。
- 締切済み
- ウィルス・マルウェア
- 侵入「URL Directory Traversal」とは何でしょうか
Norton Internet Security2003の「侵入検知」のログビューアを見ていたら以下の様な記載がありました。 「このコンピュータから(某企業のIPアドレス)への侵入『URL Directory Traversal』の試みを検出して遮断しました。」これは我が家のパソコンが余所へ侵入しようとしている…と言うことなのでしょうか。心配です。いろいろ調べて見ましたが解らずに困っています。どうぞよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 侵入検知について
質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
シマンテックのHPでセキュリティーリスクのスキャンをしました! トロイの木馬を仕掛けようとして、スキャンをするんですね。なるほど納得しました。 たぶんその時、警告が出ていたんだと思われます。 (少し前のことなので、うっかりしていました) ご丁寧にありがとうございました。ホッとしました。