• ベストアンサー

不正侵入が急に多くなり困惑しています

ノートンのインターネットセキュリティーを使用しています。 不正侵入の試みや、トロイの木馬のアタック等で、警告メッセージがよく出ます。 最近特に、特定の国からのアクセス(?というのかどうか)が多いので、困っています。IPアドレスを検索して、相手先を探してみると、大体が4名ほどの住所、氏名、TEL&FAX 、e-mailアドレスが表示されます。 これも、経由地であれば、疑わしいのですが、 これまでの警告では、今年に入ってずっと、お隣の国からなので・・・ 何かあるのかなと・・・不安になります。 でも、無意味な偏見は持ちたくないですが、あまりに多い偶然に、 不信感が募ります。 やはり、前出の投稿などをみると、無視がいちばんとありますが、 無視で大丈夫でしょうか。 素人でも大丈夫な、適切な対応処置をお教え下さい。 もしかして、 ワールドカップの関係??なんでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.4

>「ノートン」のファイヤーウォールは、今後も大丈夫でしょうか 多分OKです、かなり強力ですよ、強力すぎて「面倒だ」という人もいます。 >トロイの木馬のアタック等 これは半分愉快犯です、木馬君はどのPCに侵入しているか解りません、だれも気づかないうちに埋め込まれている場合がほとんど、でその起動方法を知っていると起動したくなりますよね、知ってしまったらネットカフェに行って手当たり次第に起動コマンドを送りつけるんです。 IPを自動に繰り上げて順番に手当たり次第にやります。 特にADSLはローカルIPといえどもほとんどのモデムのIPが変化しませんからアタックしやすい。 PCに軽いアタック(PING等)をかけ、反応があれば 高度のアタックになります。 ファイヤーウォール(インターネットセキュリティ)を入れておけば、サーバーの無い一般のPCにわざわざ突破してくるような労力をかけることはまず無いはずです。 >不正侵入の試み これは前述のPCがどのような反応をするかの軽度のアタックです。 アタッカーは田舎か都会かは解っていないと思いますよ(~o~)

selene
質問者

お礼

『アタッカーは田舎か都会かは解っていないと思いますよ(~o~)』 そうーですよね。 回答下さる皆さんが丁寧に教えて下さるので心強いです。 あまり詳しくないだけに・・・不安が先行してました。 これで少し安心できるかもしれません。 有難うございました。

その他の回答 (4)

noname#5179
noname#5179
回答No.5

一個人にまでこんなに攻撃してくるのですから、攻撃の総数は膨大なものです。 去年の話ですが、サーバーを公開している方から、一日1万件を超えるアタックがあったこともあったという話を聞きました。 これに比べれば少ないと思っておきましょう。

selene
質問者

お礼

回答ありがとうございます。 身に染みます・・・。 世界情勢がおかしいだけに、 せめて、ネット上は、平和であって欲しいですね。 今回の不安は、相手が見えないのでクリアにとは行きませんが、 皆さんが親切に回答して下さるので、随分、解消されました。 有難うございました。

noname#5179
noname#5179
回答No.3

韓国、中国からでしょうか? 首相の靖国参拝に反対して、日本にサイバーテロをしようということで、日本のパソコンに手当たり次第に攻撃しているようです。 ほとんどは、ホームページサーバーを狙ったものですので、あなたのパソコンが攻撃されてもサーバーがなければ実害はないことがほとんどです。ノートンを入れてらっしゃるならなおさら大丈夫です。 抗議のメールを送っても変化がないか、余計に攻撃がひどくなると思いますので、ほっときましょう。

selene
質問者

お礼

回答ありがとうございます。 参拝問題がですか・・・ 昨年夏の参拝問題の時もそんなインターネットニュース見たことがあります! でもなんでHPも持ってない・・・ただの一個人なんでしょう・・・。 韓国の方のHPもみたこともないのに。 それに、ごくごく平凡な、善良な県民(姉妹・親善都市もあるのに!)なのに。 ノートンを入れてなければ、侵入されても、 破壊されなければ、気がつかないってことでしょうか。 それも・・・考えますね。 TICSさんの言うように、抗議メールは、止めておきます。 大変参考になりました、有難うございました。

  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.2

お隣の国はADSLがメチャクチャ普及していまして、ネットカフェもメチャあります。 WIN-NTをインストールしている人も多いようで、インストール時、別にサーバーを立てる目的ではなく何の気なしにIISもインストールしているようです。 セキュリティパッチを当てていない人も多い様です。 そのためコードレッドが繁殖し放題の端末から、常時接続で手当たり次第に他のWEBサーバーを探しています。 またネットカフェが当たり前にあるのでそこからかなり故意のアタックがあるようです。 弊社にも1日何十件とアタックが来ます。 相手にクレームのメールを出すにしても中継されている場合が多いのでやるだけ無駄なようなので。対策はファイヤーウォールの強化しかないです。 相手のIPが毎日変わる、でも手口が同じ、発信国が同じ。

selene
質問者

お礼

回答ありがとうございます。 まさに! 『相手のIPが毎日変わる、でも手口が同じ、発信国が同じ。』 毎日ではないですが、多分同じ状況です。 そう言えば、新聞、ニュースでもお隣の国のIT普及の報道してましたね、 すごい延び率だとは聞いてますが、 まさか、日本のこんな田舎で個人の普通のパソコンにまで、被害が及ぶとは・・・。 「ノートン」のファイヤーウォールは、今後も大丈夫でしょうか。 あまり気にすることなく、セットのを買ったのですが・・・ これほど、感知するとは思いませんでした。 故意にやっているとしたら、破りたくてやってるってことですよね・・・。 なんか、怖いですね。 とても参考になりました、有難うございました。

  • jppy
  • ベストアンサー率14% (14/99)
回答No.1

個人から、なのでしょうか? 英語で 「あなたのアクセスで多大な損害をこうむっています、今後続くようであれば、法的手段に出ます」 とかおくってみたらどうでしょう?

selene
質問者

お礼

回答ありがとうございます。 リストは個人らしいのですけど、 1回が4名連名(4回の不正侵入の試み中、最新攻撃1回で、IPアドレスが表示されます)のようで、数回あり、その数回とも別の”方々”のようなんです。 最初、私もそう考えたことがありました。 仮に、これのアドレスがダミーだったら、まだいいのですが、実在し、無断で使用されてる経由先だったら・・・と思うと、失礼な話だとも思ってしまいます。 でも、率直なご意見ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ハッカーを簡単に捕まえることって出来るの?

    二週間ほど前からなのですが、インターネットにアクセスすると、一日に数回もインストールされているアンチウイルスプログラムから「トロイの木馬」の侵入の 試みを検出して防ぎました」という警告が出ます。(この質問を書いている間にも1回警告が出ています。) このソフトの警告には、侵入者のローカルアドレス、リモートアドレス、ローカルポートの数字が明瞭に記載されます。これをもとにして、ハッカーを自分で捕まえることは可能ですか?もしそれが不可能ならば、高度なコンピューターの知識を持たない私に代わって、侵入者を捜し出して捕まえて、氏名や住所など身元を明らかにして下さるような相談所みたいなところはこの世にあるのでしょうか?(身元がわかり次第、コテンパンにしてやりたいと思うのですが…)

  • セキュリティソフト無しでの不正侵入について

    現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。

  • トロイの木馬に~

    ここ何日か、トロイの木馬が・・・・と言うメッセージが出ます。 NortonInternetSecurity2004を使っています。 そもそもトロイの木馬ってなんですか? 侵入されるようなことが書いてありますが、どこに入ってきて、どんなことをするのですか? 詳細表示と書いてあるところをみると、アドレスというのがあり、一度だけクリックしてみました。 すると韓国のようでしたが・・ 警告アシスタントの「はい」「いいえ」は(推奨)の方にしておけば、間違いないですか? 初心者なのでして・・お願いします。

  • トロイの木馬ですか

    皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。

  • トロイの木馬にやられたっぽいです

    WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。

  • Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?

    Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。

  • ファイアーウォールの警告の対処について

    私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。

  • セキュリティ警告

    ノートンインターネットワームプロテクションが侵入の試みを検出して遮断しました。 セキュリティルール トロイの木馬のデフォルト遮断 と出ました。 これは、トロイの木馬が入ってしまったと言う事 でしょうか? 最近パソコンを買い、今日、90日間試供の ノートンのセキュリティをダウンロードしたばっかりです。 ダウンロードしていなかったら入っていたという 事ですか??

  • Blaトロイの木馬 かなりあせってます。よろしくお願いします。

    Norton Internet Security 2004で Blaトロイの木馬を使ってコンピューターに接続しようとする試みを検出しました。 警告の原因 IPアドレス192.168.11.1のコンピューターがBlaトロイの木馬のデフォルト遮断を使ってこのコンピューターにせつぞくしようとしました。 というエラーメッセージが表示され、気持ち悪くなったのでOSをリカバリーDVDでいれなおしたらLiveアップデートをしようとした瞬間に同じエラーメッセージがでました。 そしてLiveアップデートができなくなってしまいました。 どうすればいのでしょうか。 教えてください。よろしくお願いします。

  • トロイの木馬についての2つの質問。

    よくトロイの木馬というのを聞きます。 トロイの木馬にかかると自分のPCに侵入されて IPアドレスが盗みとられると聞きました。 あくまでも仮定の話ですが、 ぼくが知らない間にトロイの木馬に感染し 全く知らない人に僕のPCに侵入されていたとします。 1、最悪、自分のPCを初期化して購入時の状態に戻せば、完全に排除できますか? ※それともIPアドレスを知られてしまった以上、もう排除不可能なのでしょうか? 2、avast!4(フリーバージョン)を使っているのですが操作方法がわかりません。どうやったら調べられますか? あくまでもかかった場合の話ですが、 どちらか1つで構いません。 PCに詳しい方教えてください。 お願いします!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する