- ベストアンサー
不正アクセスが頻繁に LAN内のパソコンからです。
ノートンセキュリティーをいれています。侵入検知で同LAN内のパソコンからのアクセスが頻繁にあります。8台ほどLANにつなげているのですが 侵入検知にひかかるパソコンはいつも同じパソコンなんですが これはほっといても大丈夫でしょうか??ノートンのログは以下の通りです。 侵入者 192.168.1.101 (1925) 危険度 中レベル プロトコル UDP 攻撃されたIP 255.255.255.255 攻撃されたポート 30999 以上です。 大変心配なので どなたか教えてください。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- Error110
- ベストアンサー率55% (29/52)
- nobody2004
- ベストアンサー率48% (343/712)
- Error110
- ベストアンサー率55% (29/52)
- _pou_cat
- ベストアンサー率42% (275/641)
関連するQ&A
- LAN内部からのPortscan
Norton Systemworks Premier 2006を使っているのですが、 たまに以下のようなPortscanの警告がでます。 詳細を見ると侵入者はLAN内のパソコンのようなのですが、 これはそのパソコンがウイルスに感染しているのでしょうか。 ↓↓↓↓以下警告メッセージ↓↓↓↓ 詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。 侵入者: 192.168.0.**(49156). 危険度: 中 プロトコル: UDP 攻撃された IP: 192.168.0.255. 攻撃された ポート: 6008
- ベストアンサー
- ネットワーク
- ノートン ログ について
今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!
- ベストアンサー
- ネットワーク
- HTTP_ActivePerl_Overflowと侵入検知
詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。
- 締切済み
- ウィルス・マルウェア
- ノートンが侵入を遮断しました と出てきました!!
突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。
- ベストアンサー
- ネットワーク
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートン インターネット セキュリティで侵入検知!?
富士通のBIBLOノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。 侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。 侵入者:211.14.15.21*(http(80)) 危険度:低危険度 プロトコル:TCP 攻撃されたIP:***.**.***.*** 攻撃されたポート:****** アドレスをクリックすると攻撃者を追跡できます。 ・・と表示されたので、面白くなり追跡するとなんと相手側は、Yah*o!Japan Corpでした。 何故?このような攻撃を受けたのか?お解りになられる方おられますか?宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 連続して不正アクセスされているのか不安です。
連続して不正アクセスされているのか不安です。 ウイルスセキュリティの履歴(ログ)ビュアーのネットワーク通信を見たら下記のログが連続(数秒ごと)してあり、現在も続いています。これって誰かにハッキングとか不正アクセスされているのでしょうか? ユーザー SYSTEM 方向 受信 アクセス 拒否 説明 ルール規定 プロトコル UDP(17) 発信元IP 255.255.255.255 リモートIP 10.30.113.2 発信元ポート 8309 リモートポート 6517 【パソコンの環境】 OS XP LANケーブルで直接、つないでいる レオパレス在住でレオネットを利用 正直、ちょっと怖いので助けて下さいませ。
- ベストアンサー
- ウィルス・マルウェア
- 侵入 Welchia_ICMP_Scan
日によって、Norton Internet Securityが以下のようなアラームを多発させることがあります。 高危険度 Norton Internet Securityが侵入の試みを検出して遮断しました。 侵入 Welchia_ICMP_Scan 侵入者 自分のPCのIPアドレス 危険度 高レベル プロトコル ICMP 攻撃されたIP 外部のIP(毎回変化する) アンチウィルスではチェックされません。駆除方法を教えてください。
- 締切済み
- ネットワーク
- 常に侵入を試みてきます。
現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?
- ベストアンサー
- ウィルス・マルウェア
- ノートンの侵入警告?
さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?
- ベストアンサー
- ネットワーク
- 肩こりに効く医療用の薬 湿布、塗り薬を教えてください
- ミオナールは肩こりに使用することが一般的で穏やかな薬ですが、効果はどうなのでしょうか?他にも肩こりに使う湿布や塗り薬があれば教えてください
- ミオナールとデパスは、肩こりの緊張を緩和する作用がありますが、デパスは不安や緊張をやわらげる作用もあります。
お礼
返信おくれてすいません。 192.168.1.1~192.168.1.1はタイプミスです。 セキュリティースキャンもかけました。ので まず問題なさそうですね! ありがとうございました。 たぶん オンラインフォルダーを設定しているからだと思います。 本当に長い間ありがとうございました。