- ベストアンサー
トロイの木馬に攻撃された時についての処置
トロイの木馬に今年に入って2回攻撃を受けました。幸いNorton AntiVirusが撃退してくれました。その時にどこからアクセスしてきたかのIPアドレスを取得してくれます。これは不正アクセスなので犯罪ですが、そのIPアドレスなどを報告して調査しているところを教えてください。報告し、不正アクセス者を処罰して欲しいからです。よろしくお願いします。
- hama_mikey
- お礼率46% (22/47)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
書いてある内容から見て、それはNortonAVではなくて、NortonPersonalFirewallの警告ではないかと思います。Nortonのどちらのユーティリティ・コンポーネントのメッセージであるかによって、意味が全く異なりますからはっきり区別しましょう。 NAVの警告であるならトロイの木馬型ウィルスがあなたのシステム上で動作しているということになりますが、NPFの警告であるなら、トロイの木馬が利用するデフォルトポートにアクセス試行があっただけのことです。NPFはトロイの木馬のアクセスに対して静的ポートフィルタによる判別しかできませんから、単にそのポートが宛先であるもの全てを警告対象とします。 それが悪意をもったアクセスであるかということは、接続を受けて送信パケットを解析するシステムを持たない限り分かりません。NPFは宛先ポートだけで判断しているわけですから、誤報である確率が非常に高いのです。たまたまFTPで受けるポートがその番号にあたったような場合でも反応してしまいますから。 また、あなたのシステム上でその接続を受けるソフトが動作していない限り、そういったアクセスには全く意味がありません。そういうのは“撃退”でもなんでもありません。受けるソフトがないなら、NPFが入っていようがいまいが関係なく、アクセス試行が失敗して終わりです。 つまり、第一にそれが不正アクセスであるか不確定であることと、第二にそれが不正アクセスとして意味のある通信である可能性が低いことから、調査や報告といったことは考えるべきレベルではありません。 そうしたツールは限定された機能しかありませんから、そこから出される情報は限られたものです。その情報がどういった意味を持つものなのかは、それなりの基礎知識がないと分からないでしょう。警告があったとして、それは“可能性がある”という話に過ぎませんから、そこから先を知るには、もう少し勉強してください。
その他の回答 (1)
- Hageoyadi
- ベストアンサー率40% (3145/7860)
http://www.ipa.go.jp/security/ の左側に「不正アクセス届出」があります。 直接行くなら http://www.ipa.go.jp/security/ へどうぞ。
お礼
ありがとうございます。早速サイトに行かせて頂きました。
関連するQ&A
- Microsoftからトロイの木馬の攻撃?
Norton Internet Security 2002 が、ある IP アドレスからトロイの木馬による攻撃を検出しました。これまで3週間の間に、3回の攻撃を検出しました。幸い、Norton によってその攻撃は遮断されました。 攻撃元 IP アドレスを調査した結果、アメリカの Microsoft のサーバーからであることが判明致しました。 質問なのですが、 1.このような攻撃はこれほど頻繁に発生するのでしょうか。 2.私はこれ以外に4台のパソコンを持っております。そちらは NIS がインストールされておらず、AntiVirus のみです。やはりすべてのパソコンに NIS を導入すべきなのでしょうか。 3.Microsoft サーバーは踏み台にされていると考えるべきなのでしょうか。 当方の環境は、ADSL にルーターを接続し、家庭内 LAN を構築しております。ファイアーウォールはルーターでも設定しており、未使用のポートは常に「閉じる」あるいは「ステルス」に設定してあります。Windows 2000,98,XP が2台、そして MacOS 8.6 を使用しております。すべて正規ライセンスを取得しており、ユーザー登録も行っております。 4.攻撃者の目的は一体何なのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ノートンセキュリティのトロイの木馬攻撃
ノートンのインターネットセキュリティで「トロイの木馬による攻撃を遮断しました」と表示されます。 これについて、以前ここで質問をして、特に私のPCが感染しているわけではない、という回答をいただいたのですが、 この、攻撃が最近やたらと多いのです。 ノートンを常駐させて半年以上たちますが最初の半年くらいは、全くこのようなことはありませんでした。 ところがここ2ヶ月くらい前から1週間に2~3回行われます。 これって、最近トロイの木馬が流行っているとか、そう言うことなのでしょうか? 攻撃されるたびにIP制御をしています。 なのでいつも毎回違うIPでの攻撃を受けていると言うことです。
- ベストアンサー
- ネットワーク
- トロイの木馬に攻撃されているようですが…。
こんばんは。 おそらく大丈夫だとは思うのですが、気持ちが悪いので質問させていただきます。 はじめに申し上げますが、OSはWinXPSP2使っているセキュリティソフトは、ノートン・インターネット・セキュリティです。 先ほど、Windows Media Playerの更新版が利用可能との事で、アップデート(?)、再起動した後から、インターネットに接続すると、20分の間に、2分おきくらいにトロイの木馬に攻撃されているようです。セキュリティソフトがきちんと遮断してくれているようなので、心配ないとは思うのですが…これは何が原因なのでしょうか? NISの統計を見ると、Cookieの許可の数がめきめきと増えて行くのがきになりまして…これは放置してもよいものなのでしょうか…? アクセス解析のサイトで、ドメイン調査にリモートアドレスいくつかを突っ込んでみたところ、同じ場所からの攻撃のようですが…。 ちょっと不安です。 今の所、まったく被害はないのですが…。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬?
インターネットに接続していたら、Norton Internet Securityから下記のようなワーニングがでました。 「トロイの木馬的攻撃を受けました。 ファイアウォール 統計 最近の不正侵入試行 8 最近の攻撃元 1 最も頻度の高い攻撃元 ***.***.***.*** 」 ただOKWebにアクセスしていただけなのですが、 少々気持ち悪いです。 この後、セキュリティチェックは行う予定ですが、 他に何か確認することはないでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬による攻撃
PCをつけっぱなしで外出していると、帰ったときに、インターネットセキュリティー(ノートン)が、トロイの木馬による攻撃を受けましたと、なっている時がたまにあります。セキュリティーが遮断しては、くれていますが、大丈夫なんでしょうか?ちょっと不安です。 ネット環境は、ADSLで、コレガのルーターから、PCです。 3台つながっており、内2台は、セキュリティーソフトがはいっていません。(でも、ただのノートンは入ってます)
- ベストアンサー
- ADSL
- トロイの木馬に感染?
はじめましてです。今日Norton AntiVirus2003でシステムの完全スキャンをしたらトロイの木馬に感染してるとでたのですが修復もできず、削除しようにもアクセスが拒否されてしまい削除できません。この場合どうしたらいいのでしょうか?パソコンに詳しくないんで心配です・・・。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
私のパソコンの中にトロイの木馬が仕掛けられているようです。 インターネットに接続していないときにノートンがピコピコしているので見て 見るとNetbusというものの攻撃を遮断したとのことでした。 駆除は難しそうなのでOSを再インストールしようと思っているのですが、 OSを再インストールすればトロイの木馬はいなくなるでしょうか?何か アドバイスを頂けると幸いです。
- ベストアンサー
- ウィルス・マルウェア
- ルーターからトロイの木馬???
ルーターを経由してインターネットに接続しているのですが、ノートンインターネットセキュリティを入れてみました。ルーターのIPからトロイの木馬の攻撃を受けてブロックされたと警告がでるのですが、これはどういうことでしょうか??
- ベストアンサー
- ネットワーク
- ついさっきトロイの木馬で攻撃を受けました
はじめまして. 大学のネットワークでWinXP Proを使用している者です. つい先ほど,ノートンのファイアーウォールがトロイの木馬による攻撃を 遮断したと表示してきたのですが,こういうことは初めてなので戸惑ってます. こういう攻撃はよくあることなのでしょうか? もし,ファイアウォールがなければどうなっていたのでしょうか? 少し不安なのでなにかアドバイス頂ければ幸いです. また,これから気をつけなければならないことなどありましたらお教えください. よろしくお願いいたします.
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。セキュリティの事は凡人には解りにくいですね。しかし恐怖感はあります。もし本当に不正アクセスを受けてからでは遅いと思ったので投稿させてもらいました。