- ベストアンサー
ノートンアンチウィルスのワーム検出
Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。
- 550
- お礼率100% (12/12)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
- 123admin
- ベストアンサー率52% (1163/2214)
>ここ最近 と言う事ですが、ポート80ってことですので、その頃にSkypeをインストールしませんでしたか? Skypeは初期設定でポート80を使用する設定になっているようですので、その為にノートンが反応している可能性がないとはいえません。 同じ様にメッセンジャーで使用するカメラがなんて例もあるようです。 ポート80はHPサーバーで使用するものですが、通常はサーバーを立てることがないので、行儀のワルイのが流用する事があります。 既にスキャンはされていると思いますが、Symantec Security Checkで不用意にポートを空けていないか確認してみるのも安心の為によいと思います。 http://www.symantec.com/region/jp/securitycheck/index.html あと折角ユーザーなんですから、分からない事はサポートにメールする様にすると自分の知識になります。 レスポンスは遅いかもしれませんが、的確な指示が期待できると思います。 サポートも料金の中に入っていますから利用しないと損です。
お礼
そうです。たしかにSkypeを入れてから反応するようになりました。でも電話がかかってきてもいないのに、しかも侵入元はどう見ても外国で、いままでSkypeでかかってきたどの人も日本かららしいのです。 ポートはたまに80が開いていることがありますが、閉めても問題はないのですね。HTTPの受信にも使っていると勘違いしていました。たまにあいているのはやはりSkypeの影響なのでしょうか。。。別のポートに変更しておきます。 というより、そうですね。せっかくお金を出したのだからサービスを使わなければ損ですね。ありがとうございました。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
》シマンテックの情報ページをうまく見るコツ 私ももう少し分かりやすいものをと期待していますがどうにも使いにくいです。既に検索済みでしょうが「よくある質問検索」に「HTTP MS IIS NTLM ASN1 BO」を入れてもヒットしないですね。 そこで念の為 Google で検索しましたら皮肉にも Symantec の次が見つかりました。 》Symantec Client Security 2.0.4 - 3.x Security Update 14 》http://www.symantec.co.jp/region/jp/avcenter/security/content/2006.02.14b.html #あまり参考にならないかも知れませんが
お礼
そうですね。既に閲覧済みでした。ごめんなさい。でも確かに情報ページは見づらいというか使いづらいですよね。ほかのソフトはどうなのか知りませんが、ウィルス対策が詳しくない人にももう少しわかりやすい検索ページを作ってほしいですね。シマンテックもシマンテックでいろいろとあるので大変なのでしょうが。
関連するQ&A
- スカイプ接続
ここ最近ノートンから定期的に 「侵入の試みを検出して遮断しました。」がでます。 侵入 :HTTP MS IIS NTLM ASN1 BO 侵入者: ***.***.***.***(****). 危険度: 高レベル プロトコル: TCP 攻撃された IP: PC(***.***.***.***) 攻撃された ポート: http(80) OSは Windows Xp sp2でADSL 考えて見ると、「スカイプ」をインストールしてからです。 スカイプの設定の「接続」の項目に 使用ポート ○○○を着信の接続に使用する。 「□上記ポートの代わり、ポート80を使用する。」 にチェックが入っているからだと思いますが、このチェックは外しておいた方が良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- RealPlayer Helix LongMeth URI BO,"侵入
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- RealPlayer Helix LongMeth URI BO,"侵入:
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- 締切済み
- スパイウェア
- ワームがしつこく侵入しようとしてきます
題名のとおりなのですが 最近しょっちゅうワーム(MS ASN1 Internet Overflow TCP)がうちのパソコンに入り込もうとしてくるのです。ノートン先生がブロックしてくれているようなのですがこう毎日毎日入ってこようとしているのを見ると怖いです。 解決法がわかる方がいましたら是非教えていただきたいです
- 締切済み
- ウィルス・マルウェア
- ノートン ログ について
今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!
- ベストアンサー
- ネットワーク
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Wormが駆除できません!
W32.Spybot.Wormに侵入され、Norton AntiVilusの警告文がまったく消えません。 symantecの駆除方法どおりにやっても全くだめです。 もう2週間も同じことをやってますが、埒が開きません。 どうしたら簡単に駆除できるんでしょうか、どなたかご教示くださいませ。
- ベストアンサー
- ウィルス・マルウェア
- ワーム攻撃が数秒置きて普通ですか?
キングソフト インターネットセキュリティ2006を入れたら、数秒置きに 音がして、ファイアーウォールを開くと、「Worm~の攻撃をブロック」と、 セキュリティログに出てるのですが?ワーム攻撃が数秒置きて普通ですか? それまで、ノートンアンチウイルス2005のオートプロテクトでは時々 不正侵入のブロックを表示しただけでしたが?今までは何だったんだろう?
- ベストアンサー
- ウィルス・マルウェア
- ノートンが侵入を遮断しました と出てきました!!
突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。
- ベストアンサー
- ネットワーク
- 質問内容:ブラザー製品「DCP-J4220N」の電源が入らず、何度か試した後に「電源をオフにします」と表示されて電源が落ちる問題が発生しています。HPのFAQによると、電源ボタンを押すと画面が立ち上がるとのことですが、機番の誤りが記載されており、ファームウェアの更新の可否について質問があります。
- 環境情報:お使いの環境はWindowsであり、有線LAN接続を使用しています。Wi-Fiルーターの機種名や関連するソフト・アプリは不明です。電話回線の種類はマンション一括接続のサイバーホームです。
- 対処方法:HPのFAQによると、電源をオフにするメッセージが表示された場合は、電源ボタンを押して画面が立ち上がる可能性があります。しかし、FAQに記載された機番が間違っており、ファームウェアの更新の可否については確認が必要です。問題が解決しない場合は、ブラザーサポートにお問い合わせください。
お礼
すごい!よくわかりました。 "HTTP"はHTTP GETリクエスト、 "MS"と"IIS"はセットでMicrosoft IISというWindowsの脆弱性、 "ASP"はASPスクリプトファイル、 "ASN.1"はデータ構造定義、 というところまでわかりました。 SymantecFAQですか。いっぱいあっていまいちどれのことなのかわかっていませんが、とにかく今回のなぞは半分以上解決したといってもよいと思います。締め切りたいのですがポイントがないようなので、貯まるまで待ってください。