• ベストアンサー

トロイの木馬にやられたっぽいです

WinXPを使いyahoo! ADSLで常時接続環境にいる者です。 先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 警告アシスタントという機能でちょっと詳しい事を見てみると、警告の原因として、 「IPアドレス 192.168.3.2 のコンピュータがDeepThorat トロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」 と書いてありました。 「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 これは正体不明の相手から侵入を受けているということなのでしょうか? パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 とりあえず回答を頂け次第パソコンを初期化して、お金が絡むパスワードは全部変更する準備をしています。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

IPアドレス 192.168.3.2のコンピューターがDeepThorat=あなたのパソコンの41、999、6670番ポートにおそらくは接続要求、がやってきたということではないですか。 ローカルエリア接続のアイコンのIPアドレスを確認したら、192.168.3.2ではないということだと思います。ホームネットワークの機器でそのIPアドレスを持ったものがあると言うことのようですが。 ネットの環境ですが、パソコン複数か、ルーターを使用ですか。 不正プログラムを気にするなら、手持ちのノートンでスキャンしたり、オンラインスキャンするものだと思います。 http://www.symantec.com/region/jp/securitycheck/ 2004のタイプは、特定のポートの遮断ルールに該当する「接続要求」を知らせるようになっています。 ポートをオープンにして何かデータを供給するようなサーバーではない限り、すべてのポートへの接続要求に応じる必要はありません。 ファイアーウォールがパソコン動作を重くするんですか。たとえばどのソフトを使用しているときに重くなるのでしょうか。もちろんネットを使うソフトですが。

その他の回答 (2)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 この警告が出た、というだけでDeep Throatのようなトロイの木馬に感染した、と判断するのは間違いだと思います。あくまでもDeep Throatが侵入に利用するポートに対してアタックがあった、ということを示すだけです。しかもこの警告が出たということは、そのポートアタックに関してはNorton Internet Securityが遮断した、ということに他なりませんので、警告が出た分に関しては全く心配要りません。ただし、 >パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 ファイアウォールが無効になっている間に同様なアタックを受けていたとすれば…安全は保障出来ません。 >「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 可能性としては大きく分けて、2つあると思われます。 1)IPアドレスが偽装である。例えば、複数台のパソコンをLAN接続している環境に対してプライベートIPを広範囲に許可する、というずぼらな設定をしていたりすると、場合によってはこうしたアタックで突破されてしまうかも知れません。(Internet Securityのファイアウォールが効いていればこの種の偽装IPからのアタックはきちんと遮断される筈ですが) 2)IPアドレスが偽装ではない場合。1つは、無線LAN接続をしていてルーターのセキュリティ設定が甘いために第三者からタダ乗りされている場合。もう1つは、マンションタイプのADSLを利用していて、同じマンションの別世帯で加入しているPCがトロイの木馬などに感染している場合。 とにかく現状では、特定のポートにアタックがあったという警告を受けたに過ぎませんので、トロイの木馬に感染しているという判断は出来ません。 判断するためには、まずご利用になっているNorton Internet Securityで全体スキャンを行うのが第一でしょう。もちろん、きちんと毎年延長キーを購入して更新サービスが受けられる状態であることが必要です。 また、ノートン製品では検出の難しいトロイの木馬もかなりあると思われますので、セカンドオピニオンとしてカスペルスキーのオンラインスキャンを受けることをお勧めします。 http://www.kaspersky.co.jp/virusscanner 目立った感染が見つからなければ、一先ずは安心と考えて良いでしょう。しかしながら、ファイアウォール機能付きのルーターをご利用でない場合は今後ファイアウォールを一時的にでも無効にすることは避けたほうが良いと思います。

noname#150436
noname#150436
回答No.1

Deep Throatはかつて流行した有名なトロイです トロイに感染した場合はパスワード変更処理とリカバリが鉄則です また、ログイン時のパスワードだけでなくPC上で使用している全てのパスワードの変更が必要です それら以外にも何かあれば変更しておく事をおすすめします また、バックドアを仕掛けている可能性もありますので、その対処としてリカバリでトロイもろとも削除してしまいます これで改善されるはずです 出来る限り早急に手を打ち改善されるまではネットはしない方が懸命です

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬ですか

    皆さん、こんにちは。 ノートンインターネットセキュリティ2004を使用しています。パソコンを立ち上げたらセキュリティ警告が出ました。内容は、「Blaトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」警告アシストの警告の原因には「IPアドレス192.168.1.1のコンピュータがBlaトロイの木馬のデフォルト遮断を使ってこのコンピュータに接続しようとしました。」というものです。このIPアドレスはルータのものだと思います。WindowsUpdateは実施しています。何か対策等打ったほうが良いのでしょうか。よろしくお願いします。

  • トロイの木馬

    ノートンを購入したのですがこのようなメッセージが頻繁にでてきます「NetBus トロイの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました」2日に1回くらい着ます。僕は誰かに狙われているのでしょうか恐ろしくてたまりません。

  • トロイの木馬が。

    今朝から「Backdoor/subseven トロイの木馬を使ってローカルコンピューターに接続しようとする試みを遮断しました」という警告がでます。 遮断してるのでほっといてもいいんでしょうか? NortonInternetSecurity2002でLiveUpdate済み OSはXP Windowsupdate済み(すべてインストールしてます)。

  • Blaトロイの木馬 かなりあせってます。よろしくお願いします。

    Norton Internet Security 2004で Blaトロイの木馬を使ってコンピューターに接続しようとする試みを検出しました。 警告の原因 IPアドレス192.168.11.1のコンピューターがBlaトロイの木馬のデフォルト遮断を使ってこのコンピューターにせつぞくしようとしました。 というエラーメッセージが表示され、気持ち悪くなったのでOSをリカバリーDVDでいれなおしたらLiveアップデートをしようとした瞬間に同じエラーメッセージがでました。 そしてLiveアップデートができなくなってしまいました。 どうすればいのでしょうか。 教えてください。よろしくお願いします。

  • トロイの木馬

    セキュリティソフトより「Sokets de Trois v1.トロイの木馬を使ってローカルコンピュータに接続しようとする試みをショ断しました。」が出ましたが、 トロイの木馬は何らかのバックドアを仕掛けられた場合 このようなメッセージが出ると考えていいでしょうか? もし、そうなら、問題プログラムを探して削除する方法は どうすればいいでしょうか?

  • トロイの木馬?

    HPビルダー2001を使ってHPを作成しています。 先日、UPしようとしたら、「トロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました」とノートン・インターネット・セキュリティより警告が出ました。 その後、HPビルダーが凍ってしまい、強制終了も出来ない常態になりました。 その他のソフトは全く問題なく使えて、ビルダーだけが使えませんでした。 すぐにウイルススキャンをしましたが、ウイルス感染はしていませんでした。 そして、今日、またビルダーでUPしようとしましたら、同じことが起きました。 これは、どういうことなのでしょうか?

  • セキュリテイ警告...トロイの木馬?

    昨日OK Webからのメール配信を停止する為 指定されたアドレスにアクセスして メルアドを入力中 ノートン Internet Security2002からセキュリテイ警告を受けました 内容はトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断したと言う物でした このソフトを使用し始めて2年半くらいですが このような警告を受けたのは初めてです マニュアルを調べると 正常な接続でも このような警告が出ることもあるそうですし 遮断してくれたのだから 大丈夫なのでしょうけど 気味が悪くて...すぐウイルススキャンしてみましたが ウイルスは検出されませんでした しかしホッとしたのも束の間 今日 アウトルックでメールの送受信中 また同じ警告が表示されたので 心配になってきました Auto Blockで遮断しているコンピュータアドレスは61.255.189.246と表示されています OSはwindowsMeです 良きアドバイスをよろしくお願いします 

  • トロイの木馬に~

    ここ何日か、トロイの木馬が・・・・と言うメッセージが出ます。 NortonInternetSecurity2004を使っています。 そもそもトロイの木馬ってなんですか? 侵入されるようなことが書いてありますが、どこに入ってきて、どんなことをするのですか? 詳細表示と書いてあるところをみると、アドレスというのがあり、一度だけクリックしてみました。 すると韓国のようでしたが・・ 警告アシスタントの「はい」「いいえ」は(推奨)の方にしておけば、間違いないですか? 初心者なのでして・・お願いします。

  • トロイの木馬

    Nortonより警告でこの頃よく トロイの木馬 他のパソコンから監視または接続を遮断しました。 と表示されます。その後Nortonでウイルスのスキャンをするのですが何も発見されません。 何か僕のPCにいるのでしょうか? 

  • トロイの木馬

    OS Windows XP HomeEdition ルータ BBR-4HG 今日、パソコンを起動したらNortonInternetSecurity2004の警告 ------------------------------------------------------------ IPアドレス 192.168.11.1 のコンピュータがBlaトロイの木馬のデフォルト遮断を使って このコンピュータに接続しようとしました。 ------------------------------------------------------------ ※192.168.11.1はルータのLAN側IPアドレスです。 が出てきました。それからAutoBlockで30分間自動遮断されたんですけど、 ルータのIPが遮断されてはネットが出来ないので すぐに遮断解除をして、今ネットしているのですが…大丈夫でしょうか? ルータのIPからトロイの木馬ってどういうことなのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する