ノートンファイアウォールの接続ログ:ウィルスかトロイの木馬?
- ノートンファイアウォール2002の接続ログを見たところ、リモートとローカルの列に「localhost: Backdoor-g-1(1243)」と表示されている。
- この表示はウィルスかトロイの木馬ではないかと疑われており、ノートンアンチウィルスやトレンドマイクロ・ウィルスバスターオンラインスキャン、シマンテック・セキュリティチェックのウィルススキャンでも何も見つかっていない。
- 他にも「localhost: nsvt-stream(1570)」、「localhost: coauthor(1529)」、「localhost: tdisrv(1527)」などの表示もあるが、これらの接続ログの意味は不明である。
- ベストアンサー
ノートンファイアウォールの接続ログ
ノートンファイアウォール2002の接続ログを見たらリモートとローカルの列に localhost: Backdoor-g-1(1243) と表示されているのを見つけました。 これはウィルスかトロイの木馬では、と思いノートンアンチウィルスやトレンドマイクロ・ウィルスバスターオンラインスキャン、シマンテック・セキュリティチェックのウィルススキャンでスキャンしてみましたが何も見つかりませんでした。 また他にも、 localhost: nsvt-stream(1570) localhost: coauthor(1529) localhost: tdisrv(1527) localhost: ms-sna-base(1478) localhost: ms-sna-server(1477) localhost: socks(1080) localhost: kpop(1109) といった表示もありました。 これらの接続ログの表示は何を意味するものでしょうか? ちなみに、こちらのパソコンのOSはWindows98、ノートンアンチウィルスはノートンシステムワークスver2.0のものでバージョンは5.0、ウィルス定義は02/11/27のものです。 どうかお教えください。
- 1492america
- お礼率94% (18/19)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。 どうもそのようです。Backdoor-g-1(1243)という表現はNPFでは遮蔽時の名称で、コンピュータにトロイの木馬が感染していることを見つけた場合にはBackdoor.Trojanと表示されるようです。一般的には、Subseven/sub7というトロイの木馬のことを指しており、感染しているコンピュータから、他のコンピュータを物色するためにこのポートからアクセスを試みます。 訂正ということになりました。申し訳ありません。
その他の回答 (1)
- nta
- ベストアンサー率78% (1525/1942)
一応名前の通りのトロイの木馬が存在したのだと考えられます。 http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.g.html しかし、これはほとんど危険性のないものであるとともに削除が容易です。したがって、全く気づかないうちにウイルスチェッカによって削除されたのではありませんか。 その下にかかれているものはウイルスでもトロイの木馬でもありません。正常な通信サービスがファイアウォールでブロックされたことが表示されただけではないかと思います。
お礼
ご回答ありがとうございます。 今でもlocalhost: Backdoor-g-1(1243)の表示が出るのですが、アンチウィルスソフトでのスキャンや、netstat -an、ctrl+alt+delで動いているプログラムを表示させたりして調べても怪しいファイルや通信を見つけることが出来ません。まあ、危険性のないものということなので外部との通信はそれほど気にしないでいいのかもしれませんが。 もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。
関連するQ&A
- ノートンインターネットセキュリティーの「接続」ログについて
よろしくお願いします。 2004年版を使用しています。 回線をUSENの光ファイバーしたら、初日からファイアウォールにポートスキャンやトロイの木馬等のアタックが数知れず(ファイアウォールのログ)、ルーターを介して接続しています。(コレガのbarpro3) ルーター接続後は、ファイアウォールのログにはあたっクの記録も無く一息ついていました。 昨夜、睡眠中にうっかり一晩中PCの電源を入れていたところ、朝起きてルーターのアクセスログを見たら、WAN側に相当なアクセスがありました。 しかも接続を許可した記録がありました。 ノートンのファイアウォールのログには、特に気になる記載はありませんでしたが、日頃見ない「接続」ログを見たら、 接続2○○.4○.2○○.1○○ http(80) コンピュータネーム(19○.○○○.○.○○) socks(1080) 177バイトを送信 7385バイトを受信 1:42.327経過 他にもsocksの部分がBackDoor-g-1 rotasnotes(1352)というのもありました。 ノートンアンチウイルスのシステム完全スキャンをしてみたのですが、ウイルスは検出されませんでした。 シマンテックのオンラインスキャンは何度トライしてもエラーになりました。 ウイルスバスターのオンラインスキャンでも、検出されませんでした。 上記の表示は不正アクセスが成立してしまったということでしょうか? ログには他に最初に「リダイレクト」とついているものもありました。 どなたか解説していただけると助かります。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- backdoor-g-1のログ
質問です。 使用OSがXP SP2 ウィルス対策ソフトがノートンアンチウィルス2005なのですが、この接続ログのローカルサービスポートにbackdoor-g-1と表示されていました。 その時のログが 詳細:www(念のため省略)(IPアドレス こちらも念のため):http(80) 送信者 自分のPC名(自分のIP):backdoor-g-1(1243) 488 バイトを送信 133 バイトを受信 0.062 経過 なのですが。 これが果たしてトロイに侵入された結果なのか、それとも単に普通にインターネットをしている際にたまたま1243のポートが使われただけなのか判別が付かずにいます。 定義ファイル最新で、一週間に一度は最低完全スキャンをしています。今のところNAVの警告などもありません。 回答、よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティー2006でのログの見方
ノートンのログの見方全然わかりません。 例えば接続のログ(一覧にあったひとつ) リダイレクトした接続: localhost: 1025 送信者 localhost: tdisrv(1527) 394 バイトを送信 9074 バイトを受信 25:47.156 経過 大丈夫なんでしょうか? ほかにも接続やファイヤーウォール、警告、その他ログの見方など教えてください。
- ベストアンサー
- スパイウェア
- ノートンさん。
ノートンシステムワークスのUpdate更新情報をインストールしている最中にフリーズしてしまい、その後「アンチウイルス」の動作がよくありません。起動の時に赤い画面になって「ウイルススキャンのデータベースがありませんok(0)」とかいうメッセージが出てしまいます。 何度アンインストール&インストールを繰り返しても同じ状態です。 何か治す策はありますか? 使用ソフト:Norton System Works 2000
- ベストアンサー
- ウィルス・マルウェア
- Norton AntiVirus
ノートン アンチウィルスでウィルス警告が表示され ました。ウィルス名は、Backdoor Aqent.Bですがいつもは、OKをクリックすると消えるのですが消す事が出来ません、オブジェクト名のファイルを消去しましたが一行に消えません、誤認したのではないかと思うのですが解決の方法を教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- ノートン製品について
ノートン システムワークスのアンチウィルスの定義更新期間が切れたので、新たにインターネットセキュリティを購入してインストールしようとしたところ、システムワークス2002をアンインストールするように表示されました。しかしシステムワークスの機能の一部(Windocterやデフラグなど)はまだ使いたいのでそのままにしておきたいのです。 何かよい方法はないでしょうか。
- ベストアンサー
- その他(ソフトウェア)
- Norton Internet Securityのログに
Norton Internet Securityのログを見てみたら 「未使用ポートブロック機能が通信をブロックしました」 と、約15分の間に20個近くありました。 これは誰かが侵入でもしようとしたんでしょうか? 心配なのでウイルススキャンをしてみましたが、 異常ありませんでしたが、心配です。 この表示はいったい何なんですか、教えてください。
- ベストアンサー
- ネットワーク
- ノートンのファイアウォール
こんばんわ、宜しくお願いします。 Win98SEでIE6、ノートンのアンチウイルスとファイアウォールを 使ってました。 IE5.5にしたほうが良いと聞いたのでツールの修復から元に戻しました。 すると、ファイアウォールを無効にしないとHPやOEのメールが 見れなくなりました。(T_T) 他は何も触ってないんですけど。。。 ADSLの接続はできています。 サポートは17時までみたいなので困っています。 どうすればすれば良いのでしょうか お判りの方いらっしゃいましたら宜しくお願いします。m(_ _)m
- ベストアンサー
- ネットワーク
- Backdoor-g-1
WindowsXP SP2でノートンインターネットセキュリティ2005を使ってます。ノートンの活動ログをチェックしたときに、「接続」ログのローカルサービスポートに「Backdoor-g-1」というポート表示がありました。名前が名前なので検索したところトロイが使うポートだということがわかりましたが、ウィルススキャンをかけてもウィルスは発見できず、ファイアーウォールも特に遮断はしていないようです。トレンドマイクロのオンラインスキャンでも同じでした。今でも活動ログで時々表示されるので不安です、これはウィルスに進入されてるか外部からの攻撃なのでしょうか?ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウイルスのスキャンについて
はじめまして、よろしくお願いします。 私はウイルス対策ソフトであるノートンアンチウイルスを使用しているのですが、頻繁にノートンアンチウイルスからの通知でファイル「~」(~はさまざまなファイル名が入ります)はスキャンを待っています、などいう表示が出てきます。しかしながら、ファイルの完全スキャンは毎週やっていますし、完全スキャンした直後もこのような表示がでてきます。 特にとても困っているという訳ではないのですが、パソコンの動作が遅くなったり、色々な物をダウンロード中にこの通知が来てしまい正常にダウンロードがされなかったことが多々あるので気になっています。 この通知を来ないようにするのはどうすればよろしいのでしょうか?また来ないようにすると何か不都合があるのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
どうやら大丈夫だと思ってよさそうですね。 二度のご回答ありがとうございました。