- 締切済み
NISの進入検知のログに空白の行が
NIS2003を使ってますが10/19にNISを開いたら侵入検知がオフになってて有効にしようとすると「設定を保存できません。Windows アカウントの制限がないことを確認してください。」が出て有効にできませんでした。 ログを確認するとスーパーバイザーで「侵入検知が無効になりました。」がありそれ以来 ”侵入検知 (1.7.4) が 214 シグネチャを監視しています。””侵入検知が有効になりました。” の後に空白の行が起動するたびに記録されます。OEが極端に起動が遅くなりました。 フルスキャンかけても異常なし、ノートンで発見でいないトロイでも仕掛けられたのでしょうか? OS:XP定義ファイルは2004.10.22です。ライブアップは自動です。
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- syunmaru
- ベストアンサー率37% (1635/4345)
私は、XPで、SP2を導入しています。 NIS2003を使ってますが、今の所、問題が出ていません。 >OEが極端に起動が遅くなりました。 この、現象は、出ました。 チェックディスクをかけたら、直りました。 ハード ディスクのエラーを修復してみよう http://support.microsoft.com/default.aspx?scid=kb;ja;882791 参考にしてください。
関連するQ&A
- IDS はシグネチャを監視していません
シマンテック社の Norton Internet Security 2004 (NIS 2004) を Windows XP にインストールしました。 インストールは無事終了し、ログビューア上の「侵入検知」項目を見ると以下のようなメッセージが表示されます。 これって問題ないのでしょうか? 製品が入っていても正しく侵入検知がされてないかと思うとヒヤヒヤです。 ちなみにメッセージに従って何度再インストールしても現象が変わりません。 前のバージョン NIS 2003 が入っていたときのログには「侵入検知 (1.6.4) が 196 シグネチャを監視しています。」と表示されていました。 メッセージ内容: -------------- IDS はシグネチャを監視していません。理由はすべての IDS シグネチャを除外したか、 または IDS シグネチャのリストが壊れているためです。すべての IDS シグネチャを除外した事実に気付かなかった のであれば製品を再インストールしてください。
- 締切済み
- ウィルス・マルウェア
- NIS2003侵入検知を有効にできない
教えてください。ノートンインターネットセキュリティ2003(以降NIS2003)で、侵入検知を有効にできません。「有効にする」のボタンを押すと、”設定を保存できません。Windowsアカウントの制限が無いことを確認してください."と表示されます。シマンテックのサイトを参照して、NIS2003をアンインストールし、再インストールを行いましたが状況が変わりません。使用しているアカウントはAdministratorの権限を持ち、NIS2003及びSymantec SharedフォルダはEveryOneフルコントロールの権限を付与しています。丁度、シマンテックのサポートが切れたのでオンラインサポートは期待できず困っています。宜しくお願いします。[使用環境]OS:Win2000 SP4 /NIS2003 Ver6.0435/ユーザ:Administrator権限を持つユーザIDを使用。/
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティ導入後の進入について
ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
- ベストアンサー
- ウィルス・マルウェア
- アドレス255.255.255.255からの侵入検知
WindowsXP で Norton Internet Security 2003 を使用しています。 接続は FTTH の常時接続で、プライベート IP を持っています。 今朝 PC を起動してから、NIS がアドレス 255.255.255.255 からの侵入を頻繁に検知するようになりました。 このアドレスは同一 LAN 上のブロードキャストアドレスなので、なぜこのような侵入検知が表示されるのかわからず、困惑しています。 この侵入が検知される直前に、LAN の設定を変更したことはありません。 内部の設定に問題があるのか、外部からの侵入者が「なりすまし」をしているのか、何か手がかりはないでしょうか。
- 締切済み
- ネットワーク
- ノートン2005の侵入検知のログが見れない
ノートンインターネットセキュリティ2005について、いくつか質問させてください。 まず一つ目です。 私はインターネットを利用する前、必ずノートンの起動をさせて(画面を開いて)システムの状態やログなどのチェックをしてからインターネットを利用するようにしているのですが、最近侵入検知のログだけが書かれなくなってしまいました(システムの状態の画面では、侵入検知オンとなっています)。 以前はパソコンの起動時(?)に必ずログに「侵入検知が有効になりました」と書かれていたのでが・・・(2005年5月5日12時3分頃に起動した場合は、「2005/05/05 12:03 侵入検知が有効になりました」 という感じです) 念のためシマンテックセキュリティチェックをしてみたところ「セキュリティ状態安全」でしたし、ウインドウズセキュリティセンターのファイアウォールやウイルス対策の方を見てみても、「ノートンインターネットセキュリティは現在有効になっています」等と書かれているので、安全ではあるのかな?と思うのですが、何となく不気味です。 以前のように侵入検知のログが出るようにする方法はあるのでしょうか? 二つ目です。 私はインターネットを利用しないとき、モデムの電源を切って(コンセントの方から切ってます)パソコンを使うのですが、そういういわゆるオフラインの時でも「Live Update」のウインドウが出る事があるのです(ごくたまにですが)。 オフラインにしてるのになんで??と、すごく不思議なんですが、これって普通のことなのでしょうか? いかにも初心者な質問かもしれなくて恥ずかしいのですが、どなたかお答えいただければありがたいです(特に一つ目の方が困っています) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 侵入検知シグネチャが更新できない
Norton Internet Security 2005を新しくインストールしましたが、LiveUpdateで侵入検知シグネチャを更新できず、侵入検知が有効になりません。 3度ほどアンインストール、インストールを繰り返しましたが、結果は同じです。 何か良いアイデアはないでしょうか? OSは、XP Professionalです。
- 締切済み
- ウィルス・マルウェア
- HTTP_ActivePerl_Overflowと侵入検知
詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。
- 締切済み
- ウィルス・マルウェア
- やはりわかりません・・・
詳細: 侵入検知が有効になりました。 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示がどうしても出てきてしまいます。(*=数字) OSはXP、セキュリティソフトはノートンです。 ノートンの統計を見ても侵入された形跡はないのですが、とても不安です。 フォーマットとかをして手を尽くしてみたのですが、どうしても直りません。 アドバイスと対策をお願いします。
- 締切済み
- ウィルス・マルウェア
- 2ch閲覧後からNIS2005が度々通信を遮断します
初めまして。どなたか教えて下さい。 最近2chにてニュース速報など閲覧してから、再起動後にノートンのファイアーウォールがトロイを検知したり、侵入検知の履歴を見るとPCスタンバイ時に何者かが勝手にネットに接続を試みて、ノートンが通信を遮断している形跡が何度もあります。 2chで調べようと思って板を見ていたけれど、ノートンが反応するのでやめました。 侵入検知の履歴に記されている攻撃者は『pc7.2ch.net』『qb5.2ch.net』等です。 システムの完全スキャンをしても何も検出されませんが、信用していいのか気になります。 どうぞ宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
お礼
貴重なアドバイスありがとうござました、お礼が遅れて申し訳ありませんでした。 OEの起動遅延は理由は不明ですがLiveUpdateをVer_upしたら解消されました。 スキャンディスクですが実行しましたが現象は解決しませんでした。