- ベストアンサー
最近ファイアーウォールがおかしいんです・・・
最近ヤフーのセキュリティー「ノートン製」を入れたのですが、それを入れたとたん、起動時やスタンバイ復帰後、時には操作中に、このコンピュータから試みた侵入「Welchia_ICMP_Scan」の対象は・・・危険度: 高レベル プロトコル: ICMP とよく出てくるんです。それでこの間、制限付きサイトにこれででてきたIPを入れたんですがまったく効果がありません。これはPCの操作によるものでしょうか? 危険度高なので心配です。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
関連するQ&A
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- yahooのメッセンジャー起動時に
yahooのメッセンジャー起動時に 「Welchia_ICMP_Scan」が侵入を試みています とNIS2005が感知し表示しましたので 「遮断」をしましたが、これって何でしょうか? YAHOOからウィルスを送っているのでしょうか? どなたか教えていただけませんか? よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンが侵入を遮断しました と出てきました!!
突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。
- ベストアンサー
- ネットワーク
- RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- 締切済み
- スパイウェア
- RealPlayer Helix LongMeth URI BO,"侵入
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- RealPlayer Helix LongMeth URI BO,"侵入:
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- LAN内部からのPortscan
Norton Systemworks Premier 2006を使っているのですが、 たまに以下のようなPortscanの警告がでます。 詳細を見ると侵入者はLAN内のパソコンのようなのですが、 これはそのパソコンがウイルスに感染しているのでしょうか。 ↓↓↓↓以下警告メッセージ↓↓↓↓ 詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。 侵入者: 192.168.0.**(49156). 危険度: 中 プロトコル: UDP 攻撃された IP: 192.168.0.255. 攻撃された ポート: 6008
- ベストアンサー
- ネットワーク
- ノートンの侵入警告?
さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?
- ベストアンサー
- ネットワーク
- 常に侵入を試みてきます。
現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?
- ベストアンサー
- ウィルス・マルウェア
- 外部へ通信しようとしたがブロック
ウイルスセキュリティ2005で時々表示される警告の中に「ブロックしました。このパソコンから外部へ通信しようとしましたがブロックしました。ルール:ICMPプロトコル(pingコマンドで使うプロトコル)Remote Computer:202.248.141.198(35243)Local Computer:58.1.51.251(2048)プロトコル:ICMP」というのがあります。これは頻繁に出ます。正当な通信なのか、スパイウェアなどの通信なのかの判断はできないのでしょうか。後者なら駆除する必要がありますし、前者なら通信できるようにする必要がありますから、ぜひ知りたいと思っています。ただ、ウイルスセキュリティ、ノートン、ウイルスバスターなどを使って、ウイルス検査をしても感染無しと出るのですが、やはり、心配です。どなたか、教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
丁寧な回答ありがとうございます。 今、スキャンをやっています。 その(ルーター)というのはADSLをしていたらプロバイダーが貸してくれるあのルーターのことですか? 更に名前のところにWelchiaと書かれてましたね・・ うっかり見落としておりました。申し訳ないです。 ウイルスは以前ブラスターにもかかったことがあって 結構警戒してたつもりだったんですが・・なかなかウイルスというのは手ごわいというのを今回身にしみて感じました。 それではまた・・・