• ベストアンサー

Senna Spy Trojanのブロック

あるサイトを見ていたら、Norton Internet SecurityがSenna Spy Trojanをブロックしていました。これは、どう言った時にブロックされるものなのでしょうか。例えば、情報を得ようとするとこれに引っかかるとか言う場合もあるのでしょうか。 また今後はどう言った対処が必要でしょうか。規則に引っかかったサイトは分かっています。 もう少し詳細が必要でしたら、おっしゃって下さい。 お願いします。m(_ _)m

質問者が選んだベストアンサー

  • ベストアンサー
  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.2

ポート9801番も11000番と同様なもので、 やはり、外部からPCをリモートするためのものです。 要するに、あなたのPCがリモート出来るか、何者かがポートスキャン(ランダムに自動でチェック)したものだと思われます。 自分でリモートの設定を行っていないのならハッカーの仕業と考えて良いのでは。 ファイアウォールが正常に働いていれば、ほぼブロックされるはずです。(期待したい) うちの Norton も 木馬系の侵入をずいぶんブロックしてくれました。 まぁ、最近落ち着いていますが。 ポートスキャンについては、参考URL

参考URL:
http://www.tetras.co.jp/yada/j_ileg_r.htm#スキャンニング
sinisa
質問者

お礼

たびたびどうも有り難うございます。 だいたい詳しい状況がわかりました。防ぐ手立てはあっても、来なくさせるのは無理ですのである程度割り切るしかないのですが、やっぱりこういう不正アクセスがあると嫌ですね。 丁寧な御回答有り難うございました。

その他の回答 (1)

  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.1

Senna Spy Trojan:リモートコントロールを目的としたトロイの木馬タイプのウィルス作成ツール。このツールによって作成されたウィルスに感染すると、外部よりリモートアクセスが可能になる。 このツールが利用するポート、11000番が使用できるかどうかポートスキャンし、Norton Internet Security のファイアウォールがそれをブロックしたという事です。 ほぼ侵入されていないと思いますが、念のためウイルススキャンをしたほうが良いと思います。 *Norton Internet Security のマニュアル B-9 「攻撃される可能性」を参照してください。(2001の場合) 今後、そのサイトは、必要がなければ避けた方が良いと思います。

sinisa
質問者

お礼

素早い回答有り難うございます。ウィルススキャンして大丈夫でした。 最近、ポートブロックが多いです(http,portmapなど)。これはRed Code(だったかな)によるものでしょうか。それなら対処の仕様がないですよね?ポート9801番も連続してありました。こちらはどうでしょう? もし良ければ、ご回答お願いします。

sinisa
質問者

補足

違う目的で、11000番ポートを使用したときにブロックしたと言うこともあるのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • これってトロイ?何かされてるんですか??

    私はCATVで日々インターネットを楽しんでいるのですが、 Norton Internet Securityにほぼ毎日何回か 規則「Default Block NetBus Trojan」が k2,NetBus をブロックしました。 詳細: インバウンド TCP 接続 或いは 規則「Default Block Hack 'A' Tack Trojan」をブロックしました。詳細: インバウンド UDP パケット という警告が表示されます。 一体誰かが何かをしているという事なのでしょうか? ものすごく不気味なのでどなたか説明をしていただけないでしょうか? 足りなければ補足いたしますので。

  • Trojan Upchanの情報をお願いできないでしょうか

    アップロード掲示板で解凍展開されたexeを起動してしまいました。exeを消去後にTrojan Upchanを知り、ネット等で調べましたが、タスクにはshellsystem.exeが見当たらずewidoとノートン、スパイボットとアド・アウェアにてスキャンをかけましたが、不安になったので亜種や新種の発見法についての情報をお願いできませんでしょうか? そしてTrojan Upchanの亜種や新種はewidoやノートンでどれだけ対処できるのでしょうか?

  • スパイボットが・・・

    インターネットを始めるとホームが英語のサイトになってしまいます。違うところに設定してもまた戻ってしまいます。 これはきっとスパイウェアか何かが入ってるなと思ってスパイボットをいれようと思ったのですが、スパイボットのあるサイト(http://security.kolla.de/)に行くとインターネットがシャットダウンしてしまいます。 この場合どのように対処すれば良いのでしょうか? PCはWINDOWS98SE IE6.0 です。 お願いします。

  • Trojan Horse

    「Trojan Horse」に感染しています。 「Norton AntiVirus」が除去出来ませんし、スパイポッドなども試しましたが、感染したままです。 IEのツール→インターネットオプションから「インターネット一時ファイル」欄の「ファイルの削除」も効果なしです。 どのようにしたら削除できるのでしょうか? 宜しくお願いします。

  • trojan 0001140e1 に感染してしまいました

    trojan 0001140e1 に感染してしまいました 先週、ウィルスソフトが更新切れしていたのに気づかず そのまま、いろんなサイトを見たり、ネットショッピング(クレジットカードで)をしてしまった後 前ウィルスソフトの更新切れに気づき、あわてて、ウィルスゼロソフトをダウンロード購入しました。 直後にウィルス検索をしたところ、 trojan 0001140e1 隔離・削除のコメントが出ていました このような場合、一旦、ウィルス(スパイ?)が侵入してしまっているので 情報等は漏洩されてしまっているのでしょうか? 今後、どのように対処すればよいでしょうか? 標記、ウィルスの危険度も分からない初心者ですのでご指導、よろしくお願いいたします

  • Trojanに感染したの、してないの?

    こんにちは。 7月10日の夜中にインターネットを使っていたのですが、突然画面上に「Trojan.???に感染しました。」というSymantec Norton Antivirus ソフトのメッセージがでてきました。 そのメッセージボックスの詳細には、感染したらしいファイル名も記載されていたのですが、あわててしまっていて、メモを取るのを忘れました。。。 さらに、「修復できませんでした」というメッセージもありました。 とりあえずもう一度落ち着いて確認してみようと、それから何度もNorton Antivirus 2003のスキャンシステムを使って、コンピューター全体のヴィールススキャンをしているのですが、「感染している」という結果は全くでてきません。 Symantec社がサイトで提供している"Trojan.Spexta"の情報サイトを検索して、感染していることを前提にしてその駆除対策を行ってみたのですが、肝心の「感染している」という症状が全くどこにも見られず、駆除のしようもありません。 果たして私のPCは、感染しているのでしょうか、それとも感染していないのでしょうか? このままほうっておいてよいのでしょうか? もちろん、ヴィールスソフトのアップデートなどは、しつこいほどに行っています。 どなたかアドバイス下さい。

  • 初めてのスパイウェアー どうすれば良いんでしょうか?

    初めて質問させて頂きます、PCは詳しく無いのでお願いします。 WindousXPSP2で、ノートンインターネットセキュリティー2006を入れています。 今朝、Ca無料スパイウェアースキャンで初めて1個検出されました。 Info Stealer タイプ Trojan 険度 高 時々このサイトのQ&Aを拝見してたので、Spaybot1.4をDLしてスキャンしたら、以下の2つが検出されました。 Windows Security Center Anti Virus Disabie Noti・・・ Windows Security Center Firewall Disable Notify・・・ 友人に聞いたら、それはスパイとは違うと思うから、削除しない方が良いと思うよと言われました。 このInfo Stealerとはどんな物で、どんな危険が有るんでしょうか? 削除するには、Spybotで検出した物を削除して良いんでしょうか? それとも、Spybotで検出出来無い物なんでしょうか? どうしたら良いのか分かりません。 良きアドバイスをお願いします。

  • backdoor.trojanについて

    Norton Internet Securityでシステムの完全スキャンを実行したところ「backdoor.trojan」が検出されました。 感染場所の確認方法がよくわからないのですが セキュリティ履歴→リスクのプロパティ→詳細 にある、影響する領域と詳細でいいのでしょうか? そこを見ると、影響する領域が1ファイル 詳細が\gravity\ragnarokonline2\system\ragii.exeとなっていました。 オンラインゲームのフォルダです。 無事削除され、今のところPCに異常は見られませんが、感染場所が他の方たちとは違うようなので気になっています。 恐ろしいウィルスらしいので、誤検出なら嬉しいのですが…。 回答、宜しくお願いします。

  • ノートンセキュリティーで保護のところにTrojan.Peacomm

    パソコン初心者です。 ノートンインターネットセキュリティー2006でアウトブレーク警告に非保護と保護というのがあって保護のところにTrojan.Peacommというものがかかれています。 ウィルスとかそういうのは大丈夫でしょうか? Trojan.Peacommを押して先に駆除方法など書いてあるのですが読んでも分かりません。 保護という所にTrojan.Peacommが書かれている場合は全く問題はなく感染していないということなんでしょうか?それならなぜTrojan.Peacommにリンクが貼られてるのでしょうか?

  • Trojan-Dropperって...

    SGアンチスパイクイックスキャンで 悪性コードTrojan-Dropper.Win32.Agent.vj タイプTrojanが検索され...推奨処理隔離しても何度も何度も現れるので削除しました。その後、スキャン、NIS2005アップデイト後のアンチウイルス脅威のスキャン、 1.Symantecセキュリティチェック http://www.symantec.com/region/jp/products/nis/ 2.Trendmicroのオンラインスキャンウイルスチェック http://www.trendmicro.co.jp/hcall/index.asp 3.SGアンチスパイ詳細スキャンで再スキャン をしましたが特に検出されるウイルス、スパイウエアもありませんでした。 「これで安心なのでしょうか??」 アニメオタクに近いガキもパソコン使用しており よく悪性クッキーやらもらっていたので叱りましたが... 私も、まれに日本のアダルトサイトにいってしまうので...(見た後、SGアンチスパイで検索しています) どなたかサポートください

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する