• 締切済み

リモートコントロール

ノートンインターネットセキュリティ2005を利用しています。メモリも1GBあり快適にPC操作ができています。 ウイルス定義も最新で、ウイルス、スパイウェアも検出されませんでした。 最近、プログラム制御でリモートコントロールがコンピュータにアクセスしようとしていますという警告が何度も出ます。推奨は常に許可するになっているのですが、遮断したところで特に問題なくインターネット、メールとも利用できます。先日、警告の多さに嫌気がさし、通信を許可したところ、PCの動作が重くなり、ブラウザを起動しただけでメモリが足りませんとエラーが出てしまいました。 プログラム制御のアクセス元はルーターのアドレスや無線LANのアドレスであったり、127.0.01:1038と書かれていたりしました。プロトコルはUDPであることが多いです。 先日ファイル共有ソフト、shareを使ってみようと思いポート開放を2088番で行いました。 この操作がもとでPCに侵入でもされたのでしょうか? ノートンの侵入検知では検出されていないのですが。 どうすればこの状況を打開できますでしょうか? それともPCやノートンが壊れていますか? リモートコントロールって一度、全てを遮断としても何度も警告がでるものなのでしょうか?私が許可すべき正常な通信を遮断しているだけなのでしょうか? 本当に困っています。助けてください。よろしくお願いします。 現在、プログラム制御の一般ルールでUDPルールは全て遮断し、2088番ポートも閉じました。こういったポート開放自体やはり危険なことだったのでしょうか?

みんなの回答

noname#29127
noname#29127
回答No.1

ノートンについては使用したことがありませんが、他のファイアウォール ソフト(ZoneAlarm)などでの使用経験からです。 一度許可したIPとポート?はファイルなどで設定として残る時があります。 ノートンの設定をよく見て、許可したIPリストをクリアしてみては いかがでしょうか? 最近はネットにつなげているだけで色々な攻撃を受けます。安易に 許可すると危ないですよ。 >警告の多さに嫌気がさし、通信を許可したところ、PCの動作が重くなり、 >ブラウザを起動しただけでメモリが足りませんとエラーが出てしまいました。 許可をするのでなく、「以後遮断をする」の方を撰択してください。 設定が保存されれば同じところからの警告は出ずに通信を遮断できると 思います。

pinkcream69
質問者

お礼

ありがとうございます。 NISのFWルールを初期化し、ルーターの設定も追加した項目はすべて消去してみました。しばらく様子をみてみます。 といっているそばから、攻撃をうけてNISで守られている始末ですが。 ルーターをいじるのはやっぱり危ないですね。 気がつかないうちに何かされてそうで怖いです。 常に「遮断をする」を選択したのに、何度も同じ警告がでてきたのですよ。そもそもNISの設定自体にミスがあったのかもしれません。ありがとうございました。

pinkcream69
質問者

補足

申し訳ありません。 ファイル共有ソフトに関する事項は禁止されていました。不快な思いをさせてしまい申し訳ありませんでした。この場を借りてお詫びいたします。 今更ですが、共有ソフト自体は使用していませんし、かなり懲りたので今後使う気もありません。 ルーターの履歴をみたら、FW初期化後もUDPでポート0を使ってネットワーク内で通信が試みられているのですが(殆どrejectされている)、やはりルーターは侵入されていて、NISでなんとかブロックしている状況なのでしょうか? 打開法があったらご教示お願いします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • リモートシステムがこのコンピューターにアクセスしようとしています!

    PC初心者です、よろしくお願いしますm(__)m 現在ノートンインターネットセキュリティ2004を使用しています。 先月 更新期限が切れましたが、更新延長と2005の購入で迷っています。 接続環境は、ZAQプレミアムです。 PC1台なので、ルーターは使用していません。 (症状)  ・2~3日前から『プログラム制御』と言うダイアログボックスが出て、   タイトルの様な警告文が頻繁に現れます。  ・最近新しいサイトやHPにアクセスした記憶はありません。 (詳細)  ・プロトコル    UDP(インパウンド)  ・リモートアドレス 毎回変わる  ・ローカルアドレス **.**.***.***:1026 **.**.***.***:1027 **.**.***.***:1434の様に、   末尾の4桁以外は 同じ。(**.部分) (対処)  ・その都度、遮断し 常にこの処理を行うにチェックを入れています。 -------------------------------------------------  ここから質問です、宜しくお願い致します。 (1)この警告文の意味を教えて下さい。  誰かがPCに侵入を試みているのですか? (2)もしそうだとしたら、どうやって私のPCを知ったのでしょう?   (3)この警告文が現れない様にするには、どうしたらよいですか?  (ファイヤーウォールの設定から、アクセス制御の警告を有効にすると未使用ポートのアクセス時に警告のチェックははずしました) (4)ノートンの2005を購入したら、再インストールいなくてはいけないんですよね?  その場合、各種設定等も最初からやり直しですか?

  • リモートデスクトップとファイヤーウォールソフト

    お世話になっております。 WindowsXPのリモートデスクトップで自宅のPCをインターネット経由で操作したいと思います。リモートデスクトップはTCPポート3389を使用するとのことで、ルータのほうではポート開放できているのですが、ファイヤーウォールソフトでのポート開放のやり方がわかりません。よって、ファイヤーウォールソフトを無効だとリモートデスクトップでアクセスできるのですが、有効にするとリモートでアクセスできなくなってしまいます。 ファイヤーウォールソフトではプログラム単位で通信の許可設定をするのが普通だと思いますが、リモートデスクトップでもそういうことが可能でしょうか。だとしたら、どのプログラムを許可登録すればよろしいでしょうか。現在使っているファイヤーウォールソフトはZoneAlarmですが、以前はノートンインターネットセキュリティを使っておりました。ノートンのほうでも、プログラム単位で通信許可をしていた覚えがありますので、やはりポートの開放はできなかった気がします。 リモートデスクトップのプログラムを登録できるのでしたら、そのファイル名を教えていただけないでしょうか。また、そういうものが無いとしたら、ポート開放ができるファイヤーウォールソフトを教えていただきたく思います。 よろしくお願いいたします。

  • Norton Internet Worm Protection について・・・

    「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。

  • リモートアタッカー

    買って間もないノートPCでノートンアンチウィルスだと思うのですが、 セキュリティ警告が出ました。内容はリモートシステムがアクセスしよう としています、というようなメッセージで、 プログラム svchost.exe プロトコル UDP リモートアドレス 61.235.154.103 46383 と表示されました。 IPアドレスを調べてみると、中国の電話会社らしきところが管理している アドレスのようで、ぐぐってみたところ、リモートアタッカーのリスト? というんでしょうか、そこにこのIPアドレスが掲載されていました。 ノートンの警告には「低危険度」とありましたが、怖かったので、 「遮断する」を選択し、その後特に変わった様子もありませんが、 これでよかったのでしょうか? この状態ではまだ特にウィルス等には 感染していないと判断していいのでしょうか。それとも警告が出た 時点で、すでにウィルス等に感染しているおそれがあるのでしょうか。 ご教示いただければ幸いです。

  • リモートシステムの遮断

    超初心者です。ノートンのインターネットセキュリティ警告でリモートシステムのアクセスを遮断しますか?許可しますか?というので、遮断を選んでいるうちにインターネットがどれもこれも繋がらなくなりました。ノートンを無効にしないと接続できません。元の状態に戻せないものかと困っています。助けてください。

  • ウイルスバスターでのファイアウオールルールの作成

    ウイルスバスターはノートンマカフィーのように警告画面は出ませんがどうやってファイアウオールルールができるんですか?またポートの開放もいちいちプロファイルをあけなくてはいけませんが。しかし許可、遮断の選択に迷うことはありませんのが簡単ですが。 高レベルにするとでますか?

  • LAN内部からのPortscan

    Norton Systemworks Premier 2006を使っているのですが、 たまに以下のようなPortscanの警告がでます。 詳細を見ると侵入者はLAN内のパソコンのようなのですが、 これはそのパソコンがウイルスに感染しているのでしょうか。 ↓↓↓↓以下警告メッセージ↓↓↓↓ 詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。 侵入者: 192.168.0.**(49156). 危険度: 中 プロトコル: UDP 攻撃された IP: 192.168.0.255. 攻撃された ポート: 6008

  • リモートコントロールされているのでしょうか?

    PCトラブルに関してご質問させていただきます。 現在使用しているPCですが、windows XP、ウイルスソフトはZEROを使用しております。 今日になって、いきなり「このパソコンから外部へ通信しようとしているのでブロックしました。」とメッセージが出始めました。 内容は以下のとおりです。 ブロックしました。 - このパソコンから外部へ通信しようとしましたがブロックしました。 ルール: 規定 リモートコンピュータ: 192.168.3.255 (138) ローカルコンピュータ: 192.168.3.2 (138) プロトコル: UDP この見方としましては、リモートコンピューターとは「遠隔操作しているPC」という解釈で良いのでしょうか?また、ローカルコンピューターとはどう言った意味合いでしょうか? ちなみに、IPアドレスを調べてみましたら「イタリア」となっておりました。 特に、おかしなサイトを訪問した訳でもないので「何で??」という思いで一杯です。 まだまだPCセキュリティに関して初心者ですので、諸先輩方、このリモートコントロール?の根源となっているデータ削除の方法をご教授ください。 どうか宜しくお願いいたします。

  • プログラム制御で255.255.255.255?

    ノートンインターネットセキュリティ2004を使用しています。無線でつないだデスクトップパソコンを起動する度に、もう1台のデスクトップパソコンにノートンインターネットセキュリティ2004のプログラム制御画面↓がでます。 リモートシステムがこのコンピュータにアクセスしようとしています。 UDPインバウンド ローカルアドレス255.255.255.255 どう処理しますか? 許可 遮断(推奨) 永久に許可、または不許可どちらを選択するべきでしょうか。

  • ノートンのプログラム制御警告について

    ノートン2005を使ってるんですが プログラム制御警告が頻繁に出て困ってます。 リモートシステムがこのコンピュータにアクセスしようとしています UDP(インパウンド) 自分のIP 最後の数字は色々:68 bootpc 255.255.255.255:67 bootps プロセス名は"N/A" 常に許可(推奨)にしてるんですが この警告を減らす方法はありますか? 色々調べたのですが...初心者なのでサッパリ。 お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する