- ベストアンサー
ノートンアンチウィルスのワーム検出
noname#19021の回答
- ベストアンサー
私にはさっぱり分かりませんが、 Symantec FAQで、「侵入」と入れて調べたら、「侵入検知シグネチャ~」というのがあって次のページが載ってました。 まったく同じものは無いようですが、何かのヒントになりませんか? (Symantec FAQ:IDS シグネチャ) http://service2.symantec.co.jp/support/INTER/entsecurityjapanesekb.nsf/Enterprise-Browse/IDS%20Signature?OpenView&Start=1&Count=100&Expand=1#1
関連するQ&A
- スカイプ接続
ここ最近ノートンから定期的に 「侵入の試みを検出して遮断しました。」がでます。 侵入 :HTTP MS IIS NTLM ASN1 BO 侵入者: ***.***.***.***(****). 危険度: 高レベル プロトコル: TCP 攻撃された IP: PC(***.***.***.***) 攻撃された ポート: http(80) OSは Windows Xp sp2でADSL 考えて見ると、「スカイプ」をインストールしてからです。 スカイプの設定の「接続」の項目に 使用ポート ○○○を着信の接続に使用する。 「□上記ポートの代わり、ポート80を使用する。」 にチェックが入っているからだと思いますが、このチェックは外しておいた方が良いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- RealPlayer Helix LongMeth URI BO,"侵入
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- RealPlayer Helix LongMeth URI BO,"侵入:
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- 締切済み
- スパイウェア
- ワームがしつこく侵入しようとしてきます
題名のとおりなのですが 最近しょっちゅうワーム(MS ASN1 Internet Overflow TCP)がうちのパソコンに入り込もうとしてくるのです。ノートン先生がブロックしてくれているようなのですがこう毎日毎日入ってこようとしているのを見ると怖いです。 解決法がわかる方がいましたら是非教えていただきたいです
- 締切済み
- ウィルス・マルウェア
- ノートン ログ について
今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!
- ベストアンサー
- ネットワーク
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Spybot.Wormが駆除できません!
W32.Spybot.Wormに侵入され、Norton AntiVilusの警告文がまったく消えません。 symantecの駆除方法どおりにやっても全くだめです。 もう2週間も同じことをやってますが、埒が開きません。 どうしたら簡単に駆除できるんでしょうか、どなたかご教示くださいませ。
- ベストアンサー
- ウィルス・マルウェア
- ワーム攻撃が数秒置きて普通ですか?
キングソフト インターネットセキュリティ2006を入れたら、数秒置きに 音がして、ファイアーウォールを開くと、「Worm~の攻撃をブロック」と、 セキュリティログに出てるのですが?ワーム攻撃が数秒置きて普通ですか? それまで、ノートンアンチウイルス2005のオートプロテクトでは時々 不正侵入のブロックを表示しただけでしたが?今までは何だったんだろう?
- ベストアンサー
- ウィルス・マルウェア
- ノートンが侵入を遮断しました と出てきました!!
突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。
- ベストアンサー
- ネットワーク
お礼
すごい!よくわかりました。 "HTTP"はHTTP GETリクエスト、 "MS"と"IIS"はセットでMicrosoft IISというWindowsの脆弱性、 "ASP"はASPスクリプトファイル、 "ASN.1"はデータ構造定義、 というところまでわかりました。 SymantecFAQですか。いっぱいあっていまいちどれのことなのかわかっていませんが、とにかく今回のなぞは半分以上解決したといってもよいと思います。締め切りたいのですがポイントがないようなので、貯まるまで待ってください。