• ベストアンサー

不正アクセスが頻繁に LAN内のパソコンからです。

ノートンセキュリティーをいれています。侵入検知で同LAN内のパソコンからのアクセスが頻繁にあります。8台ほどLANにつなげているのですが 侵入検知にひかかるパソコンはいつも同じパソコンなんですが これはほっといても大丈夫でしょうか??ノートンのログは以下の通りです。 侵入者 192.168.1.101 (1925) 危険度 中レベル プロトコル UDP 攻撃されたIP 255.255.255.255 攻撃されたポート 30999 以上です。 大変心配なので どなたか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • Error110
  • ベストアンサー率55% (29/52)
回答No.5

192.168.1.1~192.168.1.1 この設定だとアドレス101は、侵入者と、見なされます。 書き間違えですか? 書き間違えでなければ、これが原因です。 また[ポート30999]を使うトロイの木馬は『Kuang2』です。 下記アドレスでセキュリティスキャン及びウイルススキャンなされ方がよろしいかと思います。 #4と合わせレポート下さい

参考URL:
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
k_yuu
質問者

お礼

返信おくれてすいません。 192.168.1.1~192.168.1.1はタイプミスです。 セキュリティースキャンもかけました。ので まず問題なさそうですね! ありがとうございました。 たぶん オンラインフォルダーを設定しているからだと思います。 本当に長い間ありがとうございました。

その他の回答 (4)

  • Error110
  • ベストアンサー率55% (29/52)
回答No.4

こんばんは 出張ご苦労様でした さて 信頼に入れないほうが良いでしょう。 又、ファイル共有しているなら制限もだめですね! k_yuuさんがLAN構築されたなら、一度スパイウエアのチェックをなされたほうが良いかと思います。 ノートンでは反応してくれませ。 又、8台にノートンが常駐しているのですか? 常駐しているとしたら、「信頼」にアドレスを登録しないと、侵入検知にひかかり、ファイル共有の環境が成り立たないのではないかと思うのですが?どのようにされているのですか。 ちなみに家のLAN環境ではNorton2004常駐で、ファイルの共有は「信頼」に設定しなければ成り立ちません。又成り立つようでは、セキュリティー意味がなくなります。 もしかしたら、この辺に問題があるのでは?

k_yuu
質問者

補足

返事遅くなってすいません。ちなみに 192.168.1.1~192.168.1.1は 信頼に登録しています。スパイウェアーチェックはspybot,アドウェアーでして駆除したのですが なんども 侵入検知にひかかり警告がでます。「信頼」にいれていれば警告がでないかと思うのですが でるので 大変気持ち悪いのですが どうしましょう・・・・・ (+_;)

回答No.3

No.1 お礼より >具体的にどのようなチェックをかけたらいいのでしょうか?? 一応ノートンのウィルスチェックはかけたのですが。 これは、192.168.1.101 のパソコンにウイルスチェックをされたのでしょうか? そうでないのなら、あまり意味ないです。 また、他の6台のパソコンには、そういう警告は出ていないのでしょうか? あなたのパソコンは、そのままでも大丈夫でしょう。 でも、他のパソコンが心配です。 全てのパソコンのウイルス定義ファイルをアップデートした後、LAN から外した状態で、全てのパソコンのウイルスチェックをされれば間違いないかと。

k_yuu
質問者

補足

返事遅くなってすいません。出張していました。 >192.168.1.101 のパソコンにウイルスチェックをされたのでしょうか? ウィルスチェックはいたしました。他のパソコンもしましたがなにも発見されません。以前は192.168.1.101からの侵入検知はなかったのですが?大丈夫ならいいのですがまあ余り気にしなくてもいいようですね!すいません ありがとうございました。

  • Error110
  • ベストアンサー率55% (29/52)
回答No.2

こんにちは 8台のPCをLAN構築してるのであれば、会社ですかね? 192.168.1.101のPCはすぐに判ると思います。 ただ会社だとすれば、人間関係ですよね! 悪意があるのか、それともただ単に何かのプログラムが動作しているのか! それとも、あなたのPCにあるファイルをこの人が見に来ているだけかも。それをノートンがただ単に侵入者と見なしているのか? 余談ですがわたしのPCは、以前1日20件ぐらい侵入者在りましたよ!韓国が圧倒的に多いですね。 さて対策ですが とりあえず192.168.1.101からのアクセスを遮断してみたら如何ですか?(会社だったら、あなたのPCにほかからのアクセスがあるかどうかですが)(あと人間関係) それは私には判りませんので、判断してください。 [Internet Security]→[ファイアウォール]→[設定]→[ネットワーク]タブ→[制限]→[追加] ここでアドレスを指定します [OK]→[OK]→[Internet Security]終了 ノートンは攻撃とみなした時点より、30分遮断します。 このことも、考慮してください。 PS k_yuuさんのLAN環境しだいです。 ファイルを共有しているのであれば、[信頼]にアドレスを入力すれば、攻撃とみなしません。

k_yuu
質問者

補足

>悪意があるのか、それともただ単に何かのプログラムが動作しているのか 基本的に会社のパソコンのセットアップは私がしていますので他のパソコンにアクセスするソフトはいれていないのですが共有フォルダー等は設定していますが・・・それと 他のパソコン 101 以外のパソコンからのアクセス警告は来ません。ほかの 102等のパソコン等からも不正アクセスの警告がきていたらまだ少々安心なのですが 101 のみ不正アクセスの警告あるのがすごく気になります。「信頼」に置いてしまっていいものか??

  • _pou_cat
  • ベストアンサー率42% (275/641)
回答No.1

一応トロイの木馬が使用するポートのようですのでよくチェックした方がいいでしょう。

参考URL:
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/trojan.html
k_yuu
質問者

補足

具体的にどのようなチェックをかけたらいいのでしょうか?? 一応ノートンのウィルスチェックはかけたのですが。

関連するQ&A

専門家に質問してみよう