- 締切済み
ワームがしつこく侵入しようとしてきます
izumonの回答
- izumon
- ベストアンサー率46% (1117/2391)
>もう更新されているということでしょうか? コントロールパネルの「アプリケーションの追加と削除」を起動させてみてください。そこに(KB830352)や (KB828028) があれば、更新されているということになります。
関連するQ&A
- ノートンアンチウィルスのワーム検出
Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。
- ベストアンサー
- ウィルス・マルウェア
- 常に侵入を試みてきます。
現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?
- ベストアンサー
- ウィルス・マルウェア
- ワーム攻撃が数秒置きて普通ですか?
キングソフト インターネットセキュリティ2006を入れたら、数秒置きに 音がして、ファイアーウォールを開くと、「Worm~の攻撃をブロック」と、 セキュリティログに出てるのですが?ワーム攻撃が数秒置きて普通ですか? それまで、ノートンアンチウイルス2005のオートプロテクトでは時々 不正侵入のブロックを表示しただけでしたが?今までは何だったんだろう?
- ベストアンサー
- ウィルス・マルウェア
- インターネットセキュリティの表示でどうしたらいいのか
インターネットセキュリティのログビューアで「このコンピュータから試みた侵入「MS ASN1 Integer Overflow TCP」の対象は 218.43.135.237 を検出して遮断しました。」と表示されます。侵入されてないとは思いますが気持ちが悪いので対策しようと思ってますがwindows updateに表示されるものをupdateしても何も変わりません。インターネットセキュリティの「この攻撃について詳しくは シマンテック・セキュリティ・レスポンス」でリンクに飛んでいってもどこに表示されているのかわかりません。 ウイルスには感染していないのにこんなことになるとはよくわからない状況です。 よくお解かりの方がいらっしゃればよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ワームは駆除できたのでしょうか???
先日、いつも閲覧しているサイトを見ていたときに、ノートンからの警告で、ワーム(Wscript.KakWorm)に感染していることが分かりました。 感染場所は一時ファイルで(Temporary Internet Files)ノートンでは駆除出来なかったので、色々なサイトを見ながら、一時ファイルの削除をしました。 その後、パソコンの調子がおかしくなったので、システムの復元をし、今は元通りになっています。 ノートンでウイルス検索をしても、検出はしません。 (しかし、感染していた時も検出は出来なかった) ワームは駆除できたのでしょうか? 一応、Cドライブの中の隠しファイルも含めて検索したのですが、該当のファイル名は見つかりませんでした。 ノートンも、マイクロソフト関連のソフトも全てアップデートはしています。 分かりやすく、教えていただけますでしょうか。 (もしくは、既出の質問であれば、該当URLを教えていただけますでしょうか)
- 締切済み
- ウィルス・マルウェア
- ノートンインターネットワーム防止とスカイプ
ノートンANTIVIRUSの2005年版を使っているのですが、下記の問題が発生してしまい困っています。 対処法をご存知の方、是非教えてください。 ノートンインターネットワーム防止がPC立ち上げごとに外部からスカイプがアクセスしようとしている。として「許可するか遮断するか」とすでに許可しているにも関らず何回も聞いてきます。 インターネットワーム防止の設定カスタマイズを見ても、スカイプは全て許可するとなっています。 どのようにしたらこの警告をとめることができるのでしょうか? それとも何か本当に警告してもらわなきゃいけないようなことが起きているんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Blast.exeの攻撃ポートについて
Coregaのルーターのアクセス制限、CATVからのDHCPによるIP取得とWAN側から見えないLAN側IP、MSのパッチでBlast.exeをブロックしているのですが、MSサイトで説明されているTCP135、TCP137、TCP4444、UDP69、TCP443~445以外に、昨日からTCP17300、TCP33093、TCP593ポート攻撃に遭っているようです(ログに記載されます)。 今回のワームは、このようなポートも攻撃対象としているのでしょうか? Blast(オリジナル)以外に、BlastB、BlastCという亜種も発見されているようですが。
- ベストアンサー
- ウィルス・マルウェア
- norton internet securityが原因でサイトの画像が見れない
題名のとおりなのですがnorton internet securityをインストールしてからITmediaというサイトの画像が全部見れなくなりましたhttp://www.itmedia.co.jp/ norton internet securityを無効にすればちゃんと見れるのでそれが原因なのは確かです。何か対処法はないでしょうか?お願いします
- ベストアンサー
- その他(インターネット・Webサービス)
- Norton Internet Worm Protection について・・・
「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ワームの検出について。誤作動は有りますか?
ノートンインターネットセキュリティ2004を使用しています。UPDATEは毎日行って、更新後必ずスキャンしています。 フリーのメーラーのファイルを圧縮(lzh)して、メールで送信しようとしたところ、赤い高危険度のウィンドウが開き「ワームが検出されました」と出て検疫?されました。ウィルス名は表示されていませんでした。 慌ててスキャンしたのですが何も検出されません。 ファイル名(拡張子)が悪いのかと思い、名前の変更をして送りなおしましたがやはり同じ警告が出て送信できません。 メールの送受信についてはフロバイダでもウィルスチェックしています。 添付しているのがメーラーのファイルだからダメなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア