- ベストアンサー
毎週金曜日の夕方に警告が
JOYBOXの回答
IPアドレスを調べて韓国の人と思っておられるようですが、身元を掴まれないために韓国のIPアドレスを使っているんでしょう。 不正侵入しようとしている相手のIPアドレスの多くは、韓国や台湾・香港あたりのIPアドレスを使っています。 日本人かもしれないし、どこの国の人か分かりません。 ”何とかエレクトロニクス”というのもハッキングをしようとしている人が利用しているだけです。 PC内に侵入してトロイの木馬ファイルを植え付け、PC内の情報を盗む他、ディスクを利用します。 前者はファイルを見られる他、キーボードの操作を自動的に保存して、そこからパスワード等を盗み出します。 後者は侵入しようとしている人が膨大なファイルを自分のディスクに保存するのが容量的に困難なために他人のPCのディスクを拝借してファイルを保存し、そこから更に他の人のPCに侵入したり不正ファイルを送りつけたりします。 それがウイルスやトロイの木馬等で、もし貴方のPCが利用されていたとしたら、知らないウチに貴方が被害を受けた人から見ると加害者にもなってしまいます。
関連するQ&A
- セキュリティ警告
ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??
- ベストアンサー
- ウィルス・マルウェア
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- トロイの木馬について
私のパソコンの中にトロイの木馬が仕掛けられているようです。 インターネットに接続していないときにノートンがピコピコしているので見て 見るとNetbusというものの攻撃を遮断したとのことでした。 駆除は難しそうなのでOSを再インストールしようと思っているのですが、 OSを再インストールすればトロイの木馬はいなくなるでしょうか?何か アドバイスを頂けると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ノートンを購入したのですがこのようなメッセージが頻繁にでてきます「NetBus トロイの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました」2日に1回くらい着ます。僕は誰かに狙われているのでしょうか恐ろしくてたまりません。
- ベストアンサー
- Windows 95・98
- ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- 締切済み
- ネットワーク
- NIS2003の警告
ここ数日ノートンセキュリティ2003で Ultor's トロイの木馬のデフォルト遮断の警告が大変多く困っています。 ネット接続後からネット切断まで延々と続き、平均一分毎に1回の警告で多いときには1秒~5秒毎に警告があります。 Norton Internet Security 2003 最新版に更新済 (更新期限OK) 完全スキャン異常なし NISの誤反応なのか、当方に問題ありなのか皆目検討がつきません。 警告を減らすorなくすにはどうすればよろしいでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 『セキュリティ警告』・・・始めて見るので教えてください
ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51 ・ ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m
- ベストアンサー
- ウィルス・マルウェア
- NIS(2004)の警告
NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。
- 締切済み
- ウィルス・マルウェア
- 頻繁にスクリプト脅威警告のメッセージが表示されるのですが…。
いつもお世話になっています。 ここ数週間の間、ノートンが頻繁に脅威警告を表示しています。 脅威警告のログを確認すると、機能:スクリプト遮断、脅威名:疑わしいスプリクト、疑わしい動作:Filesystem GetSpecialFolder、発生源がHelpCtr.exeとなっているのですが、場所がが:\WINDOWS\pchealth\helpctr\binariesで、実際に起動させてみると、ただのヘルプとサポートセンターなのです。 これは、何が原因で起きているのでしょうか? また、ファイアウォールのログを確認してみても、"EPMAPのデフォルト遮断""トロイの木馬デフォルト遮断""Windows ファイル共有を遮断""Microsoft Windows 2000 SMB のデフォルト遮断"など、ほぼ毎日、少ない日でも10回、多い日では100回以上の動作があるようです。 NISが動作しているために防げているからいいのですが…。 今のところPCには何の不具合もありませんが、週に2回、1時間半~2時間程度、どうしてもNISを切らなければいけない事情があり、この間の攻撃が怖いので、何とか原因と解決策を探したいのですが、お力貸していただけませんでしょうか。 OSはWindowsXP SP2、使っているセキュリティソフトはNIS2005、スパイウェア駆除ソフトとして、Spybotを使用しています。
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 どうやら韓国のネットワークサーバ?を踏み台にしているようですね。 目的はパスワードを盗みですか? クレジットカード番号を入力なんてうかつにできませんね。 しかし、韓国の人たちはこのことに気がついているのでしょうか。