- ベストアンサー
セキュリティソフトが言ってきますが?
hoihenceの回答
- hoihence
- ベストアンサー率20% (438/2093)
まあ、事前に察知しただけのことです。ローカルポート番号やリモートポート番号は書いても大丈夫ですw
関連するQ&A
- ノートンインターネットセキュリティのログの警告に
メッセージ:ルール「Netspyトロイの木馬のデフォルト遮断」がlocalhost、1024を隠しました。 詳細:インバウンド TCP接続 ローカルアドレス、サービスは(0.0.0.0、1024) リモートアドレス、サービスは(localhost、3014) プロセス名はC:/WINDOWS/Explorer.EXE こんなメッセージが1秒位に3連続表示あります。 又、時々あります。 この意味は?
- 締切済み
- スパイウェア
- これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- 今Norton Internet Security を使用していますが
多い日には10回以上のSecurity警告が出ます。主にSokets de Trois とかいうのが多いです。これはトロイの木馬の亜種の一種でしょうか?今はNortonが毎回一定時間遮断しているようですが、うっとしくて困っています。何かいい方法はないでしょうか?よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- シマンテックインターネットセキュリティー2005の警告ログについて
シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールからの警告
ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- これは自分を狙った攻撃でしょうか?
最近 NIS2003の画面に以下のようなものが頻繁に出るのですが これは攻撃なのでしょうか? 自分は ノートンをあまりよく理解していないので ネットで調べたのですが 答えが見つからず相談させていただきました。 (書いてある意味も分からない始末で…) よろしくお願いします。 環境 Win Me PCを立ち上げるたびに数十件以下のような文章が。 「Microsoft Windows 2000 SMBのデフォルト遮断」が xxx.xxx.xxx.xxxを遮断しました。 インバウンドTPC接続 ローカルアドレスサービスは(xxx.xxx.xxx.xxx) リモートアドレスサービスは(xxx.xxx.xxx.xxx) プロセス名はN/A 送信先を調べるとAPNICというところなのですが ここのサーバネームを遮断リストに入れても頻繁にきます(1日70件前後) そして 最初はスパイウェアかとも思いチェックしましたが変わらずです。 あと たまに同じN/Aというので TCP接続で許可になっている通信もあり不安なのですが どう対処すればいいのでしょうか? トロイの木馬も頻繁に送られてきて・・・・(号泣) P.S. ノートンに問い合わせても 「まあ、いろんなものに反応しますので、一概に攻撃とは・・・」 としか返事が返ってこなくてはっきりしたことが分からなくて。 しかし色んなトロイの木馬が送られてくる以上 「一概に攻撃とは…」と思えなくて(汗) ※分かりにくい文章になってましたらお許しを。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ウイルスソフトは、NortonInternetSecurity2003を使っています。 "高危険度" ルール「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が203.208.74.104、27374を遮断しました。 インバウンドTCP接続 ローカルサービスは(BYH6HQY9B9H9NE9(219.198.184.216)、27374) リモートアドレス、サービスは(203.208.74.104、3301) プロセス名は "N/A" と、表示されたので完全スキャンをしたのですがウイルスは検出されまさんでした。 以前、Bloodhound.Exploit.6とVBS.Network.Eに感染したのですが、(発生源:C\Documents and Settings\)どちらとも「修復できませんでした」、「アクセスが拒否されました」と表示され削除できなかったので、 インターネットで調べた結果NortonInternetSecurityが誤作動するという記事を見つけたので、念のため、一時ファイルを削除したあとは、なにもしていませんでした。 Windows UpdatetとLiveUpdatetは、常に更新しています。 上記二つのウイルスが原因なのでしょうか。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??
- ベストアンサー
- ウィルス・マルウェア