- 締切済み
ノートンで『ファイル共有を遮断』って出るんですが、暴露系ウイルス?確認、解決方法教えてください
ノートンのファイアーウォールのログで 『ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: プロセス名は「System」』※アドレスは省略しました。 というのが一日に数回あるんですが、これは暴露系ウイルスが悪さをしようとしてるのを遮断してるという事でしょうか? 最近このような事↓もあり不安です。 http://oshiete1.goo.ne.jp/qa3138618.html 感染しているかの確認方法、解決方法を教えてください。どうかよろしくお願いします。
- bpb
- お礼率100% (8/8)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ルーター+パソコン3台 それでping open シマンテックのセキュリティチェックは、ルーターに対してスキャンをかけます。ルーターがグローバルIPアドレスだから。 ルーターの設定を購入先に聞くなり、よく確認するなりしてはどうですか。 >>この二つは遮断 は、自分なら遮断してネット接続の様子を見ますが。ただ、ルール変更した覚えがないことなので、そのままでもいいのかもしれません。 ファイアーウォール、ネットワーク 許可するものに何か変なものがあるかどうか。その設定での相手先は、ファイアーウォールが効かなかったと記憶しています。信頼だったか、許可だったか、設定があるはずです。 ノートン2006までしか知りません。 ルーター使用だと、たいていすべてステルスだが。 当方ルーターを使用していないが、すべてステルス。 closeなら接続されることはないが。 pingに応答するなら、ほかのポートがステルスでも頭かくして尻隠さずと同じ。closeでも同じ。 ノートンの接続ログは、記憶では、接続したものだけだと思った。つまり、pingを飛ばして、相手からの応答があったものやなかったものは、記録しなかったと思ったが。といっても、仮に139番ポート宛に接続要求を出して、接続したものを記録すると思うが、相手先の判断ができないならログを見ても役に立たないが。
お礼
何度もご親切にありがとうございます。 >ルーターの設定を購入先に聞くなり、よく確認するなりしてはどうですか。 はい。説明書等を読んで勉強させて頂きます。 >自分なら遮断してネット接続の様子を見ますが。ただ、ルール変更した覚えがないことなので、そのままでもいいのかもしれません。 一応遮断して様子見してみようと思います。 >pingに応答するなら、ほかのポートがステルスでも頭かくして尻隠さずと同じ。closeでも同じ。 そうなのですか・・・・・・実はだいぶ前にもスキャンした事があるんですが、その時もICMP Pingだけopenになっていました。 早急に何とかした方がいいですね。ご教授ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
>>許可が三つ 今現在ノートン使用していません、当方の書き込みはあまりアテになりませんので注意してください。 そのルールは最初からでしたか? そのルールの「場所」はネットにつないでいる場所と一致していると思いますが、ルーターでパソコンを複数使用しているとかの情報がないのでなんともいえませんが、 >>デフォルトアウトバウンド ICMP pingをネットに向けて発射する必要ありますか?ルーター内のほかのパソコンならそれはそれでいいのでは。 この設定で、たとえば、何らかのネットからのパケットに対してメッセージの『返答』をするためのものにも使えると思います。 『インバウンドおよびアウトバウンドICMPデフォルト遮断』だったか、そのルールがあれば、順番によって決まると思われる。『デフォルトアウトバウンド ICMP』の先かあとか。 >>デフォルトアウトバウンド NetBIOS ほかと同じで、ネットに対してですか?相手先ですが、ルーター内のパソコンか、ネット全体かで違うだろう、としか言えません。ネットなら、そのポートが開いているパソコンに接続するためのもの、と思います。 >>デフォルトアウトバウンド Loopback これは許可だったと思います。記憶あいまい。 ルールは、 インバウンド=ネットから、またはルーター内のほかのパソコンから、のパケットに対する種類 アウトバウンド=自分のパソコンからネットへ、またはルーター内のほかのパソコンへのパケットに対する種類 プロトコル=TCP UDP ICMPの種類 ?アドレスまたはアドレス範囲(←この名称は忘れてしまった)=相手 というように決める。カスタマイズ可能。 アウトバウンドを出したのは、何か気になることでもあるんですか? C:\WINDOWS\system32\ping.exe これ? ノートンがルールを決めた? 「C:\WINDOWS\system32\ping.exe」がインターネットにアクセスしようとしています」 要するに、ネットに対して、pingを発射しようとしていると。実際、発射したのでは。あなたのパソコンから。 そういえば、pingを発射するプログラムをダウンロードした時点でそのファイルを削除されたのに、ping.exeはどう見てもpingを発射するものとしか思えないのに、おかしいな。 pingを観測することがあります。そのパソコンに対してスキャンをかけると、いろいろなポートがOpenになっています。→感染パソコン http://www.symantec.com/region/jp/securitycheck/ どうでしたか??? 自分の知らないところでpingを出しているなら、感染していると思います。あるいは、物好きな旦那にのっとられているとか。それとも、ネットに向けてpingに応答するパソコンでも探している? http://www.f-secure.com/blacklight/ ルートキットスキャナー 変だな?と思い、解決するための最も基本的な方法は、リカバリですよ。 データの保存は最小限度に、 システムの復元を無効に、(ハードディスクをCとDに分けている場合は、Dをフォーマット) リカバリ ノートンの接続ログはちゃんと記録しているでしょうかね。
お礼
ご親切にありがとうございます。 >そのルールは最初からでしたか? ルールは特別変えてないと思います。 >そのルールの「場所」はネットにつないでいる場所と一致していると思いますが、ルーターでパソコンを複数使用しているとかの情報がないのでなんともいえませんが、 今現在ルーターでパソコンを3台ほど使用しています。 ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。 >アウトバウンドを出したのは、何か気になることでもあるんですか? はい。先日下記のような事があり、不安に思っているんです。 http://oshiete1.goo.ne.jp/qa3138618.html ・デフォルトアウトバウンド ICMP ・デフォルトアウトバウンド NetBIOS この二つは遮断した方がいいのでしょうか?あまりこういったものに詳しくなくて・・・・・・すみません。 >要するに、ネットに対して、pingを発射しようとしていると。 自分でpingを打ったことはありません。打ち方も知らないですし・・・・・・。 何が原因なのか分からないので(おっしゃるように感染してるかもしれないので)すごく怖いです。 >pingを観測することがあります。そのパソコンに対してスキャンをかけると、いろいろなポートがOpenになっています。→感染パソコン 詳しいことはANo.3のお礼でも書きましたが、ICMP Pingがopenになっていました。それ以外はcloseかstealthです。 >変だな?と思い、解決するための最も基本的な方法は、リカバリですよ。 やはりリカバリが必要ですかね・・・・・・最後の手段として考えておきます。 >ノートンの接続ログはちゃんと記録しているでしょうかね。 すみません。その時のファイアーウォールのログは保存してあるんですが、接続のログまで頭が回ってませんでした。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
<<ルール「Windows ファイル共有を遮断」が通信を遮断しました。,"ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: 139.0.0.0(netbios-ssn(139))。 プロセス名は「System」>> まだネットにもつないでいないのにそういうログを記録します。 ファイアーウォールのルールにどのようなパケットを遮断するのか、修正をクリックすると見ることできます。 http://www.symantec.com/region/jp/securitycheck/ セキュリティチェックでOKなら心配ないです。 ルーター使用で記録したかどうか、記憶あいまい。
お礼
御礼が遅くなって大変すみませんでした。 > <<ルール「Windows ファイル共有を遮断」が通信を遮断しました。,"ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: 139.0.0.0(netbios-ssn(139))。プロセス名は「System」>> 私の出るログもアドレス含め全く同じです。ログを見るとコンピュータを起動したときやネットにつなげたとき等に出てるようです。 設定のほうは、アウトバウンドのものだけまとめると ・デフォルトアウトバウンド ICMP <許可> ・デフォルトアウトバウンド NetBIOS <許可> ・デフォルトアウトバウンド Loopback <許可> ・インバウンドとアウトバウンドのICMPの遮断 <遮断> ・Windows ファイル共有を遮断 <遮断> ・デフォルトアウトバウンド Bootp <監視> 許可が三つもあるんですがこれは大丈夫なんでしょうか? 問題があったら教えて頂けると幸いです。よろしくお願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>『インバウンド通信』と『アウトバウンド通信』の表示はどこで分かるのでしょうか? ノートンインターネットセキュリティやパーソナルファイアウォールが遮断した通信の記録は『ログ』と呼ばれるファイルに記録、保存されている筈です。そのログを閲覧すれば、インバウンドかアウトバウンドかの区別は付くと思います。 私自身は2002を1年あまり使っただけですので、最近のバージョンに関しては操作が全く分かりません。具体的にどうやったらログを参照出来るのかについては、残念ながらお答え出来かねます。ヘルプやマニュアル等を熟読され、ご自身で確認をお願いします。 Web上の情報からすると…インターネットセキュリティのアイコンをクリック(右クリック、かな?)してログビューアを呼び出してから、左側の項目より『ファイアウォール』を選んでから、右側の個別の項目をマウスカーソルでポイントすると詳細が表示される、といった感じだと思うのですが。 場合によっては『インバウンド』『アウトバウンド』という用語も変わっているかも知れません。いずれにせよ、パソコンの内から外への通信が遮断されていれば問題あり、外から内ならとりあえず問題なし、という基本に変わりはありません。 >ボットの場合、相手はこのPCの場所が分かってるんですよね?例え駆除しても場所が分かるので同じように攻撃できるものなんでしょうか? ファイアウォールは、きちんと動作しているならば、外から内への通信、インバウンド通信の遮断には強いのです。ですから、悪質なプロセスがパソコン内部から削除されれば、例え相手がピンポイントでアタックを仕掛けても跳ね返されることが普通です。 感染が確認され、その除去に成功した場合でも、場合によってはファイアウォールの働きが十分でなく、一部のポートが開いた状態になったままになるケースがあります。確認のため、シマンテックのセキュリティチェックを受けられることをお勧めします。 http://security.symantec.com/sscv6/default.asp?productid=hp&langid=jp&venid=hp 『セキュリティスキャン』の方を選択してください。なお、ブロードバンドルーターを併用していらっしゃる場合は、セキュリティスキャンの結果が正常には出ません。利用しないでください。 私のボットに関する知識は、サイバークリーンセンターなど複数のサイトからの受け売りに過ぎませんのでたいしたことはありません。より一層ボットに関する理解を深めたければ、あちらのコンテンツを熟読された方が良いと思います。
お礼
ご丁寧にありがとうございます。 スキャン等をしていたため御礼が大変遅くなったしまいました。申し訳ありません。 私は2006を使っているのですが上記の方法で詳細を出しても質問時と同じ『ルール「Windows ファイル共有を__というものしか出ません。たぶん仕様が変わっているのだと思います。すいません。 >ファイアウォールは、きちんと動作しているならば、外から内への通信、インバウンド通信の遮断には強いのです。 駆除してファイアウォールが動いてれば大丈夫なんですね。少し安心しました。 教えて頂いたセキュリティチェック試してみました。 <対ハッカー露出度チェック>でICMP Pingがopenになっている以外は特に異常ありませんでした。Windows のファイル共有に使われるとあったNetBIOSも stealthでした。 この結果で問題ないでしょうか?Pingがopenなのが不安なんですが・・・・・・。 >私のボットに関する知識はサイバークリーンセンターなど複数のサイトからの受け売りに過ぎませんのでたいしたことはありません。 私はボットというものがあること自体全く知らなかったのでryu-fizさんが教えてくださったことに非常に感謝しています。 上記のサイトを参考に勉強させていただきます。ありがとうございました。 オンラインスキャン等の結果報告は長くなりそうなので『回答への補足』にまとめさせて頂きます。 そちらも目を通していただけるとありがたいです。よろしくお願いします。
補足
スキャン等の結果を報告させていただきます。 ・カスペルスキーオンラインスキャン 『重要な領域』と『Cドライブ』をスキャンしてみました。 『重要な領域』は問題なかったんですが『Cドライブ』の方で 見つかったウイルス 1 疑わしいオブジェクト 7 と出ました。 場所はウイルス、オブジェクト全て C:\Documents and Settings\All Users\Application Data\Symantec\___ 以下の場所です。 ノートンが隔離しているウイルスでしょうか? これからDドライブもスキャンしてみるつもりです。 また、SlightTaskManagerでsvchost.exeのチェックもしましたが、 svchost.exeが全部で五つ、パス(場所)は全て同じで、三つユーザーが不明のものがありましたが、Windowsのタスクマネージャーでは問題ありませんでした。 その他にも以下の事を行いましたが全て異常なしでした。 ・セーフモードでのノートンフルスキャン ・CCC.com「ボット(BOT)駆除ツール」 ・PandaのAntiRootkit ・山田チェックツール ・ポート80、8000及び8080の確認 正直、ウイルスが検出されなければ手の打ちようが無いので困っています。他にも何か出来ることないでしょうか? 最悪の場合リカバリした方が良いんでしょうか? 何度も申し訳ありませんが、ご教授どうかよろしくお願いします。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>教えていただいたオンラインスキャンをこれから全部試してみようと思います。 複数の検証結果を得たい、という気持ちは分かるものの、全部やるというのは個人的にはあまりお勧めではありません。 オンラインスキャンの多くはIEにActiveXコントロールを利用したプログラムを組み込んだ上で実行されます。そして、実行後もプログラムはIEに組み込まれたまま残ります。つまり、そのままにしておくと大量のプログラムがIEに組み込まれたまま残されることになります。これがIEやOSそのものの動作に良くない影響を与える可能性は十分にあります。 オンラインスキャンは緊急時には貴重なセカンドオピニオンとなりますが…乱用すべきものでもありません。少なくとも私はそう思うのですが。 とりあえずオンラインスキャンを試したいのなら、検出力に定評のあるカスペルスキーのものが一押しです。個人的には、これ1つに絞っても良い気はします。 http://www.kaspersky.co.jp/scanforvirus/ どうしても複数のオンラインスキャンを数多く試したいということであれば、『後始末』を行うことを推奨します。 C:\Windows\Downloaded Program Files\ 通常、オンラインスキャンも含めてIEに組み込まれたActiveXコントロールはこのフォルダに格納されています。それぞれのアイコンを右クリックして『プロパティ』を選択するとそのActiveXコントロールの由来が分かると思いますので、使用済みのオンラインスキャンのものであると確認出来たら、アイコンの右クリックから『削除』を行ってください。 (Windows標準のディスククリーンアップでも上記フォルダの中身を一掃出来ますが…Flash PlayerやWindows Update関連のものなど、必要なものも同時に削除されてしまう場合があります。) また、昨今の感染は多様化しており、『数打ちゃ当たる』とも言えません。特にルートキットと呼ばれる技術が使われ悪質なプロセスが隠蔽された場合、通常のスキャンでは検出出来ない感染が出てくる場合があります。 Pandaの最新のオンラインスキャン、TotalScanがルートキットにも対応しているようですが…ルートキットのみのスキャナも利用出来ます。 http://research.pandasoftware.com/blogs/research/archive/2007/04/27/New-Panda-Anti_2D00_Rootkit-_2D00_-Version-1.07.aspx zip形式のファイルを解凍した中に入っている実行ファイルをダブルクリックするだけで実行出来ます。クイックスキャン以外に、システム再起動後に詳細なスキャンを行うモードも選択出来ます。英語表記ですが…操作そのものはそれ程難しくない筈です。 また、『ボット』と呼ばれる感染も、亜種が非常に多いため複数のスキャンによっても検出が難しい場合があるようです。次のサイトから専用の駆除ツールをダウンロード、利用出来ます。 https://www.ccc.go.jp/ ウイルス対策ソフト未対応のボットにも対応するなど、相応の実績を上げています。特に、 http://oshiete1.goo.ne.jp/qa3138618.html のような症状は、第三者によってパソコンを乗っ取り、悪用を図る目的のボットにはありがちのもののように思われますので、ルートキット対策ソフトと併せて実行をお勧めします。 なお、 >ノートンのファイアーウォールのログで >『ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: プロセス名は「System」』※アドレスは省略しました。 >というのが一日に数回あるんですが その通信の方向によって見方が変わります。 ノートン製品の場合、『インバウンド通信』と表示されたものは外部からパソコンに向けての通信です。これについては、不特定多数に向けて送信されたものがたまたまそちらに来ただけ、という可能性も高いため、ブロック出来ていればまず問題はありません。『一日に数回』という程度なら全く普通にあり得ると思います。 問題なのは…『アウトバウンド通信』と表示されている場合です。これはパソコン内部から外部に向けての通信ということですので、ご自身でそうした通信が発生する理由に心当たりがないなら、何らかの感染が原因である可能性が高くなります。 いずれにせよ、暴露系ウイルスの仕業、とは決め付けられないと思います。敢えて言うならボットなど、他の種類の感染も場合によってはあり得ます。 >前に一時期Bit torrentを使っていたことはありましたが(もちろん違法なものではなくフリーで配布されているものをです)今現在ずっと使っていませんし、起動もしていません。 正直なところ、違法でないものなら安全、という保障はどこにもありません。例えば、人気の高いフリーウェアに手を加えるかたちで何らかのマルウェアが同梱された可能性は無きにしも非ずです。もちろん、チェックサムなどに注意していればその分リスクは減らすことは出来ますが。違法性がなくとも、多くのユーザーが興味をそそられるようなものにそうした細工がされることは、それ程珍しいことではない筈です。
お礼
ご丁寧にありがとうございます。 ご忠告身にしみました。上記のことにしっかりと気をつけて調べてみます。紹介されている方法も是非調べてご報告させていただきます。 ご親切にありがとうございました。 ご好意に甘えるようですみませんが少々お尋ねしたいことが・・・・・・ ・『インバウンド通信』と『アウトバウンド通信』の表示はどこで分かるのでしょうか? ・ボットの場合、相手はこのPCの場所が分かってるんですよね?例え駆除しても場所が分かるので同じように攻撃できるものなんでしょうか? この二つについてご教授願えませんか?どうかよろしくお願いします。
- nanasi0613
- ベストアンサー率31% (192/604)
ファイル共有ソフトは使っていませんよね? 心配なら他社のオンラインスキャンを複数掛けてみたらどうですか? オンラインスキャンサイト一覧 http://cowscorpion.com/Outline/secu_on.html
お礼
ご回答ありがとうございます。 ファイル共有ソフトは使っていません。 前に一時期Bit torrentを使っていたことはありましたが(もちろん違法なものではなくフリーで配布されているものをです)今現在ずっと使っていませんし、起動もしていません。 それなのにこういうログが出るのはやっぱりおかしいですよね? 教えていただいたオンラインスキャンをこれから全部試してみようと思います。 終わりましたら報告しますのでまたよろしくお願いします。 本当にありがとうございました。
関連するQ&A
- 「SMBのデフォルト遮断」と「ファイル共有を遮断」
ノートンのファイアウォールのログを見てびびっております。 「未使用ポート遮断」も物凄い数ですがそれは置いておくとして、 「SMBのデフォルト遮断」と「ファイル共有を遮断」の数が尋常ではないと思います。 ファイル共有ソフトは使用しておりません。 NIS2006とAD-Aware SEとSpybotとBlasterを入れています。 IPアドレスも再取得してみましたがYahoo!BBなのであまり意味がないようです。 (IPアドレスのグループの中でファイル共有をしている人がいるのでしょうか?) ノートン先生を信用するしかなく、かわらずネット接続してますが、 先日たまたまカーソルがタスクバーのNISのアイコンに触れたとたん、 プロテクションセンターアイコンとNISアイコンが消えました\(◎o◎)/! すべてのプログラムからNISを起動しようとしてもHDDは動きまくっているのですが全く起動しません。 接続を切って再起動したら何事もなかったように正常に稼動しました。 この時間ノートン先生はお休みされていたという事でしょうか? 接続ログは(気がつくのが遅くて)ファイルサイズが少なかったため参考になりませんでした。 頻繁にあるはずのファイアウォールログにはあやしいログは一切ないので逆に不安です。 その後ウィルスチェック・セキュリティチェック・スパイウエアチェックで問題なしですが、 こんなことがまた起こらないためにどうしたら良いでしょうか。 再インストールしようにもこれだけアタックが頻繁では心配です。 どうしたものでしょうか…(T_T) また、皆様「SMBのデフォルト遮断」と「ファイル共有を遮断」の数はどんなもんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security2005のルール「未使用 Windows サービス遮断」を回避したい
対象ソフト:、Norton Internet Security2005 使用環境:WIN XP-SP2 東芝ノートパソコン スペック:CPU セレロン1.5M メモリ 256M 現象: ルール「未使用 Windows サービス遮断」が △△△△(192.168.1.**)、1025を遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは (localhost、1025) リモートアドレス、サービスは (△△△△ (192.168.1.**)、35444) プロセス名は ”C:\Program Files\Common Files\SymantecShared\ccProxy.exe” ログビューアのファイアウォールのメッセージに、 上記の記録が残っています。 Norton Internet Security 2005を開き、 統計を見ていると、ファイアウォールの 「侵入の試み」が、1分間に7回程度カウントしてます。 ウイルススキャンをしても、症状は変わりません。 Internet Securityの設定も、ほぼデフォルトです。 この現象を回避、対策の方法を教えてください。 ほぼ同条件のWIN2000には発生していないので 困惑してます。 WIN XP-SP2ユーザーの方、同じ現象がでますか? Norton Internet Securityのログビューアの Web履歴にログを残すため、Norton Internet Securityのオプション設定から「一般」→ 「ログ記録レベル」を「詳細」に設定すると発生し、 「デフォルト」に設定すると現象を止めれることは 確認しました。 けれども、デフォルトに設定するとWeb履歴が 残らないので、根本的な解決にならないのです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ノートンの警告 2
こんばんは。 ノートンのインターネットセキュリティー2004を入れているのですが、 PCを起動したところで「~がインターネットに接続しようとしています」、 「低危険度」というような警告がでました。 「許可」と「遮断」とあったので、分からないままに「許可」を押してしまいました。 前回質問させていただいたときには記憶があやふやで、 ここまでしか分からなかったのですが、 ログが残っているはず、とご指摘いただいてログから警告の詳細を見てみました。 そこに『新しいファイアウォールルールはこの接続に影響しません。 デフォルト処理は「遮断」通信』とあり、そのあとにアウトバウンド、ローカルアドレス、 リモートアドレス、プロセス名という言葉が続いていました。 まったく意味がわかりません。 この意味するところが分かる方、ぜひご教授ください。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Norton で中国、韓国ドメインを一括遮断
はじめまして。norton internet securityを使っているのですが、china koreaドメインからポートスキャンが行われてるようです。 ファイアーウォールの設定で、ネットワークアドレス とサブネットマスクで 2**,***,***,** ~ 2**,***,***,*** というように、履歴を見てアクセスリストを追加して いるのですが、ほとんどの攻撃が中国、韓国からですので、中国、韓国ドメインからのアクセスを一括遮断 したいと思うのですがnortonにそういった設定はできるのでしょうか? 公開されている、APNICに載っているアドレスを 手動で全部入力しかないのでしょうか? シェルスクリプトのような方法などありましたら 教えていただければ幸いです。 OSはwindows XPです。 勉強不足で申し訳ないのですがよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ファイアーウォールがおかしくなりました。
windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」
- 締切済み
- ウィルス・マルウェア
- Norton Internet Securityで共有プリンタに接続できない
ルータに3台つなげているXPでNorton Internet Securityのfirewallを使っていない2台はプリンタやファイルの共有ができていますが Norton Internet Security(2005)では共有プリンタに接続できません。nortonのhelpではファイアウォール--設定--拡張--一般ルール--プリンタ共有--許可--とすればいいように書いてあるが2005の場合 一般ルールの下にプリンタ共有という項目がありません。windowsファイル共有を遮断の項目は許可--アウトバウンド--にしてありますが他にどこをいじったらいいのでしょうか。
- ベストアンサー
- Windows XP
- シマンテックインターネットセキュリティー2005の警告ログについて
シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティでのファイル共有
今AというPCとBというPCの2台使っています。 AというPCはTAでインターネットにつながっていて、ノートンインターネットセキュリティもそっちにインストールされています。 BというPCはAのモデム共有を利用してインターネットしています。 A,B両方ともwindows2000で、ノートンを入れるまではお互いLANで共有フォルダを見ることができました。 しかし、ノートンを入れてからは、AからBは見れますが、BからAが見れない状態です。 どうにかしてBからAが見れる状態にできないでしょうか。 マニュアルにある通りに設定したつもりですが、どうもうまくいきません。 シマンテックサービスも今はお休みしているみたいなのでわかる方ご回答いただければ幸いです。 マシンの情報と設定項目を書いておきます。 AのPC コンピューター名:machine1 IPアドレス:192.168.0.1 BのPC コンピューター名:machine2 IPアドレス:192.168.0.2 両方ともサブネットマスクは255.255.255.0です。 ノートンの設定 ファイヤーウォールの規制 名前:machine2 処理:許可 方向:インバウンドとアウトバウンドの両方 プロトコル:TCPまたはUDP カテゴリ:NISシステム保護 アプリケーション:任意のアプリケーション サービス:リモート、ローカルとも任意のサービス アドレス: リモートアドレス:ホストアドレス(192.168.0.2) ローカルアドレス:任意のアドレス ログ記録:チェックなし 以上です。 よろしくお願いします
- ベストアンサー
- ネットワーク
- これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォールからの警告
ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
お礼
>まず…ルーターをご利用とのこと。でしたら、セキュリティスキャンの結果は当てになりません。というか…既に申し上げた筈です。 ご忠告頂いていたにもかかわらずすみません。舞い上がって気ばかりあせり、先走ってしまったようです。 今後このような事が無い様しっかり肝に銘じておきます。 >『デフォルトアウトバウンド ICMP』『デフォルトインバウンド ICMP』と表記された辺りのルールを全てチェックしてみる必要があると思います。 少し難しそうですが、上記のサイトを参考に勉強させて頂きます。 ありがとうございました。 >こういう形式の記述が"hosts"および"lmhosts"のいずれかに見つかる場合…何かが入り込んでる、かも知れません。 hostsとlmhostsを調べてみましたが問題ありませんでした。 >それでも納得行かなければやはりリカバリ、ではないかと思われます。 皆様からの回答を参考にもう少しがんばってみて、それでも納得できなかった場合、リカバリしようと思います。 そのリカバリについて質問なんですが、リカバリすればスキャンで見つからなかったウイルスなども全て削除できるのでしょうか? この事が気がかりで迷っている部分もあるので、教えて頂ければ幸いです。 どうかよろしくお願いします。