- ベストアンサー
ノートンのファイアーウォールで「高危険」が出ます・・・
最近ノートンのインターネットセキュリティをインストールしました。ファイヤーウォールのレベル設定を高にしていますが、たびたび高危険がでます。以前にチャットの相手に氏名を知っていると言われたことがあり、アタックされている気がして何もセキュリティのことはしていなかったのですが、急いでノートンを買ってきました。 やはりアタックされているのでしょうか?それともCookieを盗まれてフリーメールの内容を見られてしまったのでしょうか? ファイヤーウォールの活動ログは 『今日1 回だけユーザーが選択したのは 「遮断」 通信。 詳細: インバウンド AOP パケット ローカルアドレス、 サービスは ***.□□□.***.△△△,sdp(****) リモートアドレス、 サービスは ヶヶ5ヶヶ4ヶヶ(+++.+++.55.000),1234 プロセス名は □/B』 OSはwinXPを使っています。 今後の対処はどうすればいいのでしょうか?
- judy-rin103
- お礼率70% (29/41)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ケーブル環境なら、さもありなんといった感じです。 同じケーブルにぶら下がっている端末がたくさんありますからね。 せめてファイルの共有はしないようにしておきましょう。 気になるようなら有線ルーターを買ってルーター越しに接続しましょう。最近は安いので5000円程度で売ってますね。 貴方をターゲットにアタックしているわけでは無いので、大丈夫でしょう…と、言っても全く可能性が無いわけではありませんが……
その他の回答 (2)
>「遮断」 なら大丈夫です。 (パーソナル)ファイヤーウォールで防御ができているということです。 そのための、(パーソナル)ファイヤーウォールですよね? パーソナルファイアウォール初心者が、陥りやすい間違った考え。 不正なのもを「遮断」しているのに不安に思うこと。 通知が気になるのなら、表示しないに設定すればいいでしょう。 取扱説明書を確認してください。
お礼
回答ありがとうございます。 あまり心配しないようにします。
- BIGMAC
- ベストアンサー率25% (624/2491)
通信環境は…なんでしょ?
補足
通信環境とは? CATVです。常時接続状態ですが、使用時以外はPCの電源を切っています。 電源を立ち上げるとすぐに警告が何度かでます。(低危険や高危険)
関連するQ&A
- ファイヤーウォールからの警告
ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ファイアーウォールがおかしくなりました。
windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」
- 締切済み
- ウィルス・マルウェア
- ノートンのインバウンドの危険性に関して
ノートンインターネットセキュリティ2011を使用しています。 スマートファイアウォールのプログラム制御で Java(TM) Platform SE Bianry C:\Program Files (x86)\Java\jre6\bin\javaw.exe Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 初期設定で上記の3つのプログラムのインバウンド設定が許可になっていたので セキュリティに不安を感じ、許可になっているチェックボックスのチェックを外しました。 ただ、これら3つのプログラムでインバウンド設定の許可を外すと 逆にセキュリティ上の危険が発生するかもしれないと心配です。 Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 特に↑のふたつです。 アドバイスお願いします。 ちなみに Windows サービスのホストプロセス C:\Windows\System32\svchost.exe に関しては 初期設定では インバウンド単体で許可になっているのではなくて インバウンド/アウントバウンド で許可になっています。 OSはWindows7 Home Premium です。
- 締切済み
- ウィルス・マルウェア
- ノートンのファイアーウォール使用法
WindowsXPでのファイアーウォールとノートンセキュリティのファイヤーウォール、、どちらかをOFFしなければ無いのでしょうか? 一般的に適切な設定はどうしているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティのログの警告に
メッセージ:ルール「Netspyトロイの木馬のデフォルト遮断」がlocalhost、1024を隠しました。 詳細:インバウンド TCP接続 ローカルアドレス、サービスは(0.0.0.0、1024) リモートアドレス、サービスは(localhost、3014) プロセス名はC:/WINDOWS/Explorer.EXE こんなメッセージが1秒位に3連続表示あります。 又、時々あります。 この意味は?
- 締切済み
- スパイウェア
- トロイの木馬、サブセブンについて
ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が *****をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは*****、リモートアドレス、 サービスは 24.88.76.171,3107 プロセス名は N/A」(*****には私のコンピューター名が入ります)ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか?それから、上記ログから発信元を突き止めると言うことは可能でしょうか?
- ベストアンサー
- ネットワーク
- ノートン最新の履歴に ルール「Default Block UPnP Discovery」が・・・と
ノートンのセキュリティ履歴に 1分おきに9~10個程度、多量にこのようなログが残されています。 ウイルスでしょうか? ルール「Default Block UPnP Discovery」が (192.168.11.1,port ssdp(1900)を隠しました。インバウンド UDP パケット。 ルール「Default Block UPnP Discovery」が (192.168.1.1、Port ssdp(1900)) を隠しました。 インバウンド UDP パケット。 ローカルアドレス、 サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(48431))です。 プロセス名は「C:\WINDOWS\system32\svchos.exeです。 ノートンで完全スキャンはしましたが、何も見つかりません。 タクスマネージャにsvchos.exeは8個存在しています。
- ベストアンサー
- ネットワーク
- Norton Internet Worm Protection について・・・
「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Personal Firewall
Norton Personal Firewall を使用しています。 Firewallのオプションのイベントログを開くと以下の様に出てきます。 未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスはとか インバウンド IP ブロックがブロックされますとか、 NDIS フィルタ処理が有効ですとか、対話型学習モードは有効ですとか出ます。 又、 Firewallのオプションのプライバシーを押すとメッセージの欄に許可とかブロックと出て その後に長い数字などが出てきます。許可の方が多いです。問題ありますでしょうか? いくつも面倒な質問をして大変恐縮ですが簡単にで結構ですので1つずつご説明願えればありがたいです。 ダイヤル接続です。 IE5.5、OSはMEです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございます。 お礼が遅くなってすみません。