- 締切済み
ノートンで『ファイル共有を遮断』って出るんですが、暴露系ウイルス?確認、解決方法教えてください
ノートンのファイアーウォールのログで 『ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: プロセス名は「System」』※アドレスは省略しました。 というのが一日に数回あるんですが、これは暴露系ウイルスが悪さをしようとしてるのを遮断してるという事でしょうか? 最近このような事↓もあり不安です。 http://oshiete1.goo.ne.jp/qa3138618.html 感染しているかの確認方法、解決方法を教えてください。どうかよろしくお願いします。
- みんなの回答 (7)
- 専門家の回答
関連するQ&A
- 「SMBのデフォルト遮断」と「ファイル共有を遮断」
ノートンのファイアウォールのログを見てびびっております。 「未使用ポート遮断」も物凄い数ですがそれは置いておくとして、 「SMBのデフォルト遮断」と「ファイル共有を遮断」の数が尋常ではないと思います。 ファイル共有ソフトは使用しておりません。 NIS2006とAD-Aware SEとSpybotとBlasterを入れています。 IPアドレスも再取得してみましたがYahoo!BBなのであまり意味がないようです。 (IPアドレスのグループの中でファイル共有をしている人がいるのでしょうか?) ノートン先生を信用するしかなく、かわらずネット接続してますが、 先日たまたまカーソルがタスクバーのNISのアイコンに触れたとたん、 プロテクションセンターアイコンとNISアイコンが消えました\(◎o◎)/! すべてのプログラムからNISを起動しようとしてもHDDは動きまくっているのですが全く起動しません。 接続を切って再起動したら何事もなかったように正常に稼動しました。 この時間ノートン先生はお休みされていたという事でしょうか? 接続ログは(気がつくのが遅くて)ファイルサイズが少なかったため参考になりませんでした。 頻繁にあるはずのファイアウォールログにはあやしいログは一切ないので逆に不安です。 その後ウィルスチェック・セキュリティチェック・スパイウエアチェックで問題なしですが、 こんなことがまた起こらないためにどうしたら良いでしょうか。 再インストールしようにもこれだけアタックが頻繁では心配です。 どうしたものでしょうか…(T_T) また、皆様「SMBのデフォルト遮断」と「ファイル共有を遮断」の数はどんなもんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security2005のルール「未使用 Windows サービス遮断」を回避したい
対象ソフト:、Norton Internet Security2005 使用環境:WIN XP-SP2 東芝ノートパソコン スペック:CPU セレロン1.5M メモリ 256M 現象: ルール「未使用 Windows サービス遮断」が △△△△(192.168.1.**)、1025を遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは (localhost、1025) リモートアドレス、サービスは (△△△△ (192.168.1.**)、35444) プロセス名は ”C:\Program Files\Common Files\SymantecShared\ccProxy.exe” ログビューアのファイアウォールのメッセージに、 上記の記録が残っています。 Norton Internet Security 2005を開き、 統計を見ていると、ファイアウォールの 「侵入の試み」が、1分間に7回程度カウントしてます。 ウイルススキャンをしても、症状は変わりません。 Internet Securityの設定も、ほぼデフォルトです。 この現象を回避、対策の方法を教えてください。 ほぼ同条件のWIN2000には発生していないので 困惑してます。 WIN XP-SP2ユーザーの方、同じ現象がでますか? Norton Internet Securityのログビューアの Web履歴にログを残すため、Norton Internet Securityのオプション設定から「一般」→ 「ログ記録レベル」を「詳細」に設定すると発生し、 「デフォルト」に設定すると現象を止めれることは 確認しました。 けれども、デフォルトに設定するとWeb履歴が 残らないので、根本的な解決にならないのです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ノートンの警告 2
こんばんは。 ノートンのインターネットセキュリティー2004を入れているのですが、 PCを起動したところで「~がインターネットに接続しようとしています」、 「低危険度」というような警告がでました。 「許可」と「遮断」とあったので、分からないままに「許可」を押してしまいました。 前回質問させていただいたときには記憶があやふやで、 ここまでしか分からなかったのですが、 ログが残っているはず、とご指摘いただいてログから警告の詳細を見てみました。 そこに『新しいファイアウォールルールはこの接続に影響しません。 デフォルト処理は「遮断」通信』とあり、そのあとにアウトバウンド、ローカルアドレス、 リモートアドレス、プロセス名という言葉が続いていました。 まったく意味がわかりません。 この意味するところが分かる方、ぜひご教授ください。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Norton で中国、韓国ドメインを一括遮断
はじめまして。norton internet securityを使っているのですが、china koreaドメインからポートスキャンが行われてるようです。 ファイアーウォールの設定で、ネットワークアドレス とサブネットマスクで 2**,***,***,** ~ 2**,***,***,*** というように、履歴を見てアクセスリストを追加して いるのですが、ほとんどの攻撃が中国、韓国からですので、中国、韓国ドメインからのアクセスを一括遮断 したいと思うのですがnortonにそういった設定はできるのでしょうか? 公開されている、APNICに載っているアドレスを 手動で全部入力しかないのでしょうか? シェルスクリプトのような方法などありましたら 教えていただければ幸いです。 OSはwindows XPです。 勉強不足で申し訳ないのですがよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ファイアーウォールがおかしくなりました。
windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」
- 締切済み
- ウィルス・マルウェア
- Norton Internet Securityで共有プリンタに接続できない
ルータに3台つなげているXPでNorton Internet Securityのfirewallを使っていない2台はプリンタやファイルの共有ができていますが Norton Internet Security(2005)では共有プリンタに接続できません。nortonのhelpではファイアウォール--設定--拡張--一般ルール--プリンタ共有--許可--とすればいいように書いてあるが2005の場合 一般ルールの下にプリンタ共有という項目がありません。windowsファイル共有を遮断の項目は許可--アウトバウンド--にしてありますが他にどこをいじったらいいのでしょうか。
- ベストアンサー
- Windows XP
- シマンテックインターネットセキュリティー2005の警告ログについて
シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティでのファイル共有
今AというPCとBというPCの2台使っています。 AというPCはTAでインターネットにつながっていて、ノートンインターネットセキュリティもそっちにインストールされています。 BというPCはAのモデム共有を利用してインターネットしています。 A,B両方ともwindows2000で、ノートンを入れるまではお互いLANで共有フォルダを見ることができました。 しかし、ノートンを入れてからは、AからBは見れますが、BからAが見れない状態です。 どうにかしてBからAが見れる状態にできないでしょうか。 マニュアルにある通りに設定したつもりですが、どうもうまくいきません。 シマンテックサービスも今はお休みしているみたいなのでわかる方ご回答いただければ幸いです。 マシンの情報と設定項目を書いておきます。 AのPC コンピューター名:machine1 IPアドレス:192.168.0.1 BのPC コンピューター名:machine2 IPアドレス:192.168.0.2 両方ともサブネットマスクは255.255.255.0です。 ノートンの設定 ファイヤーウォールの規制 名前:machine2 処理:許可 方向:インバウンドとアウトバウンドの両方 プロトコル:TCPまたはUDP カテゴリ:NISシステム保護 アプリケーション:任意のアプリケーション サービス:リモート、ローカルとも任意のサービス アドレス: リモートアドレス:ホストアドレス(192.168.0.2) ローカルアドレス:任意のアドレス ログ記録:チェックなし 以上です。 よろしくお願いします
- ベストアンサー
- ネットワーク
- これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- ファイヤーウォールからの警告
ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
お礼
>まず…ルーターをご利用とのこと。でしたら、セキュリティスキャンの結果は当てになりません。というか…既に申し上げた筈です。 ご忠告頂いていたにもかかわらずすみません。舞い上がって気ばかりあせり、先走ってしまったようです。 今後このような事が無い様しっかり肝に銘じておきます。 >『デフォルトアウトバウンド ICMP』『デフォルトインバウンド ICMP』と表記された辺りのルールを全てチェックしてみる必要があると思います。 少し難しそうですが、上記のサイトを参考に勉強させて頂きます。 ありがとうございました。 >こういう形式の記述が"hosts"および"lmhosts"のいずれかに見つかる場合…何かが入り込んでる、かも知れません。 hostsとlmhostsを調べてみましたが問題ありませんでした。 >それでも納得行かなければやはりリカバリ、ではないかと思われます。 皆様からの回答を参考にもう少しがんばってみて、それでも納得できなかった場合、リカバリしようと思います。 そのリカバリについて質問なんですが、リカバリすればスキャンで見つからなかったウイルスなども全て削除できるのでしょうか? この事が気がかりで迷っている部分もあるので、教えて頂ければ幸いです。 どうかよろしくお願いします。