- 締切済み
ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- Norton Personal Firewallでの警告
Norton Personal Firewallを入れているのですが、 アタック警告(トロイの木馬と表示されるもの) が1度あると、同じIPから50~60回ぐらいの アタックがあるようで、 「最近の不正侵入の試行」の数字が数秒おきに どんどん上がって行くので心配になるのですが、 大丈夫なのでしょうか? 何度もアタックすると入れないものも入れるように なるとかいうことでもあるんでしょうか…。 初心者ですみません。 同じIPからのアクセス(?)を30分間遮断しますと表示 されるのにもかかわらず、不正侵入の試行の数字が どんどん上がっていくのも変なのでは?と思ってしまうのですが、どうなのでしょうか? 「!」マークが出るのは最初だけで、その後同じIPから何度アタックされても、「!」は出ませんし…。 心配になって、数字がどんどん上がっている最中に 一度切断して、IPを変えてまた接続するのですが、 しばらくすると同じIPの人がまた何十回もアタックしてきます。 この現象は普通に起こることでしょうか? 放っておいていいものでしょうか? あと、ノートンで設定して、時々開いているポートがあるのですが、その場合、いくらファイアウォールがついていてもそこからアタックされ、ノートンも反応しないで 気づかなかったりするのでしょうか? また、すでにトロイに感染していた場合、ファイアウォールがついていても無意味になるのでしょうか? あまり詳しくわかってないかもしれないので、 もし見当違いな事書いていたらすみません。
- ベストアンサー
- ネットワーク
- PCの調子が悪くなりました
WinXPでノートンインターネットセキュリティ2002とスパイボットとAd-awareとSpywareblasterをいれております。最近調子が悪くてホームページを閲覧して戻るとページが表示されませんになります。更新してもなおらなくて再起動するとなおるのですが、ホームページ閲覧中に勝手に再起動したりします。それとノートンのセキュリティ警告がでてBlaトロイの木馬のデフォルト遮断と出てそのあとに 規則 Blaトロイの木馬のデフォルト遮断が一致と出ましたのでノートンのインターネットの現在の状態を見ますと 最近の不正侵入試行1 最近の攻撃元0 最も頻度の高い攻撃元なし とでます。そして統計の続きを見るとネットに接続していないのにネットワークの開いている接続ー11になっています。ファイアウォール規制も規則の所に今まででしたらウィルスの名前が書いてあったのにいまでは書いてありません。これはどういうことなのでしょうか?お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 『セキュリティ警告』・・・始めて見るので教えてください
ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51 ・ ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
私のパソコンの中にトロイの木馬が仕掛けられているようです。 インターネットに接続していないときにノートンがピコピコしているので見て 見るとNetbusというものの攻撃を遮断したとのことでした。 駆除は難しそうなのでOSを再インストールしようと思っているのですが、 OSを再インストールすればトロイの木馬はいなくなるでしょうか?何か アドバイスを頂けると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??
- ベストアンサー
- ウィルス・マルウェア
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
- Norton Internet Security ファイアウォール
初心者で説明書を読んでも、さっぱり意味がわからないので、お願いします。 アクセスの最中に、ノートンインターネットセキュリティのアイコンに、「!」の表示が点滅しまして、ファイアウォールで、最近の不正侵入試行と最近の攻撃元が「1」になりました。 その後、電源を切って、しばらくしてから、PCを起動させたら、「0」になってたのですが、それで、よいのでしょうか? 単に、遮断したという、警告だけだったのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- セキュリティ警告
こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間: 23:08 日付: 2005/09/30 プロトコル: UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所: デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
外出していたものですからお返事がすっかり遅くなってしまって申し訳ありません。 お返事ありがとうございました。 丁寧に教えていただいて、安心する事が出来ました。 もうしばらく様子を見てみることにします。