- 締切済み
ファイヤーウォールからの警告
ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。
- oskjp
- お礼率100% (21/21)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- MoonGate
- ベストアンサー率34% (66/192)
警告ではなく、侵入を防いだという事後報告なので、それ以上何もすることはありません。
関連するQ&A
- これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- シマンテックインターネットセキュリティー2005の警告ログについて
シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールについて
今までノートンのファイヤーウォールを使っていたのですが、期限切れになったので今はフリーのsygateを使っています。 ノートンを使っていたときはアップデートでファイヤーウォールの定義の更新というのがあったと思うのですが、Sygateにはないですよね、、? なくても別に機能的には問題ないのでしょうか? あとノートンではよく”Bla トロイの木馬”の攻撃を遮断してましたが、これはSygateなどのフリー版でも遮断できるのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールについて
ノートン シマンテックのファイヤーウォール2002を使用している者です。オンラインにしている時のみですが、かなり頻繁に下記の警告がきます。 リモートシステムがこのコンピュータにアクセスしようとしています。 脅威レベル(高危険度) リモートアドレス 61.25x.xx.xxx ローカルアドレス a(25x.xxx.xx) リモートコンピュータが接続を確立しようとしています。 遮断(推奨)。 推奨の遮断を毎回クリックしていますが、かなり煩わしいです。これはトロイの木馬がパソコンに潜んで外部からアクセスしているということでしょうか。アンチウイルスではウイルスはいないと報告がでます。どなたか対処法を教えてください。(OSはWin98SEです)
- ベストアンサー
- ネットワーク
- ノートンインターネットセキュリティのログの警告に
メッセージ:ルール「Netspyトロイの木馬のデフォルト遮断」がlocalhost、1024を隠しました。 詳細:インバウンド TCP接続 ローカルアドレス、サービスは(0.0.0.0、1024) リモートアドレス、サービスは(localhost、3014) プロセス名はC:/WINDOWS/Explorer.EXE こんなメッセージが1秒位に3連続表示あります。 又、時々あります。 この意味は?
- 締切済み
- スパイウェア
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイヤーウォールを購入したのですが。
チャットをしている時など、PCに入られている感じがあったので、ノートンのウイルススキャンとファイヤーウォールがついているソフトを購入しまいした。 すると、トロイの木馬でPCに攻撃を受けているとの警告があり、IPをメモすることができたのですが、IPから、相手のことを調べることはできないのでしょうか? また、以前は、トロイの木馬で攻撃をされたと思うのですが、それで私のPCの何がわかるのでしょうか? ファイヤーウォールの使い方がまだよくわからず、相手の攻撃を受けても何をしていいのかがよくわかりません。警告が出た後の処理の方法等、ありましたら、お願いします。 私のIPは固定なのですが、もし以前にIPを知られたいたら、ファイヤーウォールの意味がないのかもお願いします。
- ベストアンサー
- ネットワーク
- ファイヤーウォールに付いて
ファイヤーウォールに付いて質問があります。 固定IPアドレスは危険といわれますが、ファイヤーウォールで、 厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、 どうなのでしょうか。 特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、 不正アクセスがあっても、何もデータは、見たり、改ざんしたり、 持ち出せず大丈夫だと思うのですが, 何かほかによくないことをされる可能性があるのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- トロイの木馬ですか
皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。