• 締切済み

ワームがしつこく侵入しようとしてきます

題名のとおりなのですが 最近しょっちゅうワーム(MS ASN1 Internet Overflow TCP)がうちのパソコンに入り込もうとしてくるのです。ノートン先生がブロックしてくれているようなのですがこう毎日毎日入ってこようとしているのを見ると怖いです。 解決法がわかる方がいましたら是非教えていただきたいです

みんなの回答

  • izumon
  • ベストアンサー率46% (1117/2391)
回答No.6

>もう更新されているということでしょうか?  コントロールパネルの「アプリケーションの追加と削除」を起動させてみてください。そこに(KB830352)や (KB828028) があれば、更新されているということになります。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

はっきり言ってしまえば…心配のし過ぎだと思います。 ノートン製品の保護が完全に効いている場合でも、めくらめっぽう手当たり次第にポートスキャンをかけてきたりする輩は多いし、他のパソコンに感染したワームも手当たり次第に他の感染可能なパソコンを探して歩きます。 各種感染の種類も感染しているパソコンの数も、以前とは比較にならないくらい増えていますし、高速な回線を使っていればそれだけ余計な通信を受ける可能性も高くなります。 ファイアウォールのログに記録される攻撃が多い=今の環境が脆弱と早計しないことです。 ルーターをパソコンの手前に設置すると確かにノートンに記録される攻撃の量は減ります。というか殆どなくなるかも知れません。それはルーターが身代わりに受けてくれるからで、その分パソコンは安全、という見方は出来ます。 でも、敢えてお金を掛けてルーターを買って設置することが良いこと尽くめ、かと言えば…そうでもないのです。 ノートンのパーソナルファイアウォールとルーターのファイアウォール機能、二枚看板を併用すれば安全性は上がりますが…その分ストリーミング動画の再生やオンラインゲームなど、少々複雑なウェブサービスを利用しようとする際に双方の調整が難しくなるケースがしばしば出てきます。 どちらか一方なら各メーカーのサポートのアドバイスが割と受けられると思うのでその分安心ですが、2つの製品を両立して使っていく場合はメーカーサポートも社外品の設定までは面倒をみてくれない可能性が高いです。 そうなると、ご自身の裁量で最終的には設定していかなくてはならないことになります。ネットワークの知識があまりない人がこうした設定を十分行えるようになるためにはそれなりの苦労をして経験を積まないと難しいでしょう。 現状として、ノートンだけで各種感染の危険性は十分抑えられていると思いますので、一時的な感情であわててルーターを設置してしまわない方が良いのではないか?と私は思うのですが。

  • maniada55
  • ベストアンサー率40% (160/398)
回答No.4

ルータはモデムとパソコンの間に設置して、パソコンの変わりにモデムと通信します。 パソコンはルータからデータを取る形になります。 バッファローのサイトに簡単な解説がありました。

参考URL:
http://buffalo.melcoinc.co.jp/products/oshiete/what_s/router.html
temutemu2
質問者

補足

回答ありがとうございます

  • izumon
  • ベストアンサー率46% (1117/2391)
回答No.3

>この修正プログラムは両方ともインストールしたほうがよいでしょうか?  私が紹介したページに「影響を受けないソフトウェア」に関する情報が載っているので、それに該当するようであれば、インストールする必要はないと思います。

temutemu2
質問者

補足

たびたび申し訳ないです 上記のページからMicrosoft Updateを起動し インストールしようとしたのですが上記の更新プログラムが見つからないのです もう更新されているということでしょうか?

  • maniada55
  • ベストアンサー率40% (160/398)
回答No.2

ルータを設置していなければ設置を考えてみてはどうでしょうか。

temutemu2
質問者

補足

すいません ルーターとはどういったものでしょうか?

  • izumon
  • ベストアンサー率46% (1117/2391)
回答No.1

 Microsoft Update からセキュリティ問題の修正プログラム (KB830352)や (KB828028) をインストールしてください。 http://www.microsoft.com/japan/security/bulletins/MS04-006e.mspx http://www.microsoft.com/japan/security/bulletins/MS04-007e.mspx

temutemu2
質問者

補足

回答ありがとうございます。 この修正プログラムは両方ともインストールしたほうがよいでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ノートンアンチウィルスのワーム検出

    Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。

  • 常に侵入を試みてきます。

    現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?

  • ワーム攻撃が数秒置きて普通ですか?

     キングソフト インターネットセキュリティ2006を入れたら、数秒置きに 音がして、ファイアーウォールを開くと、「Worm~の攻撃をブロック」と、 セキュリティログに出てるのですが?ワーム攻撃が数秒置きて普通ですか?  それまで、ノートンアンチウイルス2005のオートプロテクトでは時々 不正侵入のブロックを表示しただけでしたが?今までは何だったんだろう?

  • インターネットセキュリティの表示でどうしたらいいのか

    インターネットセキュリティのログビューアで「このコンピュータから試みた侵入「MS ASN1 Integer Overflow TCP」の対象は 218.43.135.237 を検出して遮断しました。」と表示されます。侵入されてないとは思いますが気持ちが悪いので対策しようと思ってますがwindows updateに表示されるものをupdateしても何も変わりません。インターネットセキュリティの「この攻撃について詳しくは シマンテック・セキュリティ・レスポンス」でリンクに飛んでいってもどこに表示されているのかわかりません。 ウイルスには感染していないのにこんなことになるとはよくわからない状況です。 よくお解かりの方がいらっしゃればよろしくお願いします。

  • ワームは駆除できたのでしょうか???

    先日、いつも閲覧しているサイトを見ていたときに、ノートンからの警告で、ワーム(Wscript.KakWorm)に感染していることが分かりました。 感染場所は一時ファイルで(Temporary Internet Files)ノートンでは駆除出来なかったので、色々なサイトを見ながら、一時ファイルの削除をしました。 その後、パソコンの調子がおかしくなったので、システムの復元をし、今は元通りになっています。 ノートンでウイルス検索をしても、検出はしません。 (しかし、感染していた時も検出は出来なかった) ワームは駆除できたのでしょうか? 一応、Cドライブの中の隠しファイルも含めて検索したのですが、該当のファイル名は見つかりませんでした。 ノートンも、マイクロソフト関連のソフトも全てアップデートはしています。 分かりやすく、教えていただけますでしょうか。 (もしくは、既出の質問であれば、該当URLを教えていただけますでしょうか)

  • ノートンインターネットワーム防止とスカイプ

    ノートンANTIVIRUSの2005年版を使っているのですが、下記の問題が発生してしまい困っています。 対処法をご存知の方、是非教えてください。 ノートンインターネットワーム防止がPC立ち上げごとに外部からスカイプがアクセスしようとしている。として「許可するか遮断するか」とすでに許可しているにも関らず何回も聞いてきます。  インターネットワーム防止の設定カスタマイズを見ても、スカイプは全て許可するとなっています。 どのようにしたらこの警告をとめることができるのでしょうか? それとも何か本当に警告してもらわなきゃいけないようなことが起きているんでしょうか?

  • Blast.exeの攻撃ポートについて

     Coregaのルーターのアクセス制限、CATVからのDHCPによるIP取得とWAN側から見えないLAN側IP、MSのパッチでBlast.exeをブロックしているのですが、MSサイトで説明されているTCP135、TCP137、TCP4444、UDP69、TCP443~445以外に、昨日からTCP17300、TCP33093、TCP593ポート攻撃に遭っているようです(ログに記載されます)。  今回のワームは、このようなポートも攻撃対象としているのでしょうか?  Blast(オリジナル)以外に、BlastB、BlastCという亜種も発見されているようですが。

  • norton internet securityが原因でサイトの画像が見れない

    題名のとおりなのですがnorton internet securityをインストールしてからITmediaというサイトの画像が全部見れなくなりましたhttp://www.itmedia.co.jp/ norton internet securityを無効にすればちゃんと見れるのでそれが原因なのは確かです。何か対処法はないでしょうか?お願いします

  • Norton Internet Worm Protection について・・・

    「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。

  • ワームの検出について。誤作動は有りますか?

    ノートンインターネットセキュリティ2004を使用しています。UPDATEは毎日行って、更新後必ずスキャンしています。 フリーのメーラーのファイルを圧縮(lzh)して、メールで送信しようとしたところ、赤い高危険度のウィンドウが開き「ワームが検出されました」と出て検疫?されました。ウィルス名は表示されていませんでした。 慌ててスキャンしたのですが何も検出されません。 ファイル名(拡張子)が悪いのかと思い、名前の変更をして送りなおしましたがやはり同じ警告が出て送信できません。 メールの送受信についてはフロバイダでもウィルスチェックしています。 添付しているのがメーラーのファイルだからダメなのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する