- ベストアンサー
Senna Spy Trojanのブロック
あるサイトを見ていたら、Norton Internet SecurityがSenna Spy Trojanをブロックしていました。これは、どう言った時にブロックされるものなのでしょうか。例えば、情報を得ようとするとこれに引っかかるとか言う場合もあるのでしょうか。 また今後はどう言った対処が必要でしょうか。規則に引っかかったサイトは分かっています。 もう少し詳細が必要でしたら、おっしゃって下さい。 お願いします。m(_ _)m
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ポート9801番も11000番と同様なもので、 やはり、外部からPCをリモートするためのものです。 要するに、あなたのPCがリモート出来るか、何者かがポートスキャン(ランダムに自動でチェック)したものだと思われます。 自分でリモートの設定を行っていないのならハッカーの仕業と考えて良いのでは。 ファイアウォールが正常に働いていれば、ほぼブロックされるはずです。(期待したい) うちの Norton も 木馬系の侵入をずいぶんブロックしてくれました。 まぁ、最近落ち着いていますが。 ポートスキャンについては、参考URL
その他の回答 (1)
- sekiya-h
- ベストアンサー率61% (1543/2514)
Senna Spy Trojan:リモートコントロールを目的としたトロイの木馬タイプのウィルス作成ツール。このツールによって作成されたウィルスに感染すると、外部よりリモートアクセスが可能になる。 このツールが利用するポート、11000番が使用できるかどうかポートスキャンし、Norton Internet Security のファイアウォールがそれをブロックしたという事です。 ほぼ侵入されていないと思いますが、念のためウイルススキャンをしたほうが良いと思います。 *Norton Internet Security のマニュアル B-9 「攻撃される可能性」を参照してください。(2001の場合) 今後、そのサイトは、必要がなければ避けた方が良いと思います。
お礼
素早い回答有り難うございます。ウィルススキャンして大丈夫でした。 最近、ポートブロックが多いです(http,portmapなど)。これはRed Code(だったかな)によるものでしょうか。それなら対処の仕様がないですよね?ポート9801番も連続してありました。こちらはどうでしょう? もし良ければ、ご回答お願いします。
補足
違う目的で、11000番ポートを使用したときにブロックしたと言うこともあるのでしょうか?
お礼
たびたびどうも有り難うございます。 だいたい詳しい状況がわかりました。防ぐ手立てはあっても、来なくさせるのは無理ですのである程度割り切るしかないのですが、やっぱりこういう不正アクセスがあると嫌ですね。 丁寧な御回答有り難うございました。