- ベストアンサー
トロイの木馬ブロック・送信? ウイルスバスター2003です。
今、ウイルスバスター2003のファイヤーウォールの履歴を見ると 以下のような記述がありました。 トロイの木馬ブロック 9:30:34 受信/送信・・・・・・・送信 プロトコル・・・・・TCP 送信元IPアドレス・・・自分PC 送信元ポート・・・・2781と2746 送信先ポート・・・・7777 などなど・・・。 これはどういった意味なのでしょうか? 私のPCから誰かにウイルスを送信しようとしていたのですか? だったら、このPCがウイルスに感染?? すみませんが、教えてください。
- seapassion
- お礼率21% (62/287)
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こうしたファイアウォールでは、あらかじめリストされた特定のポートを使う通信があると、それを全て「トロイの木馬」通信として報告します。 つまり不正プログラムが利用する“可能性のある”ポート群をリストとしてもっており、それと照合して一致した場合に一律の警告を発する仕組みになっているわけで、非常に誤報が多いシステムです。それが正当な通信であったとしても通信内容を見ているのではありませんからパターンに一致すれば報告されます。 結局のところそれらの報告は報告として、実際に問題のあるプログラムが動作しているかどうかは自分で調べるしかありません。 外部から受信した接続要求についての警告は9割方が誤報ですが、今回の場合は、あなたのシステム上で動作しているプログラムが外へ接続しに行っていますから、何かがあることは確かです。そのプログラムがあなたが意図してインストールしたものならば結構ですが、そうでない場合にはそれは「トロイの木馬」と言われるものに類することになります。そうしたプログラムはきっちり線引きができるものでもありませんから、やはりご自分で判断するしかありません。 とりあえずシステムドライブをウィルススキャンすれば、“既知の”不正プログラムが入っているかどうかが分かります。それで何も出ないなら、通信を行っているプログラムが何であるのかを別途探さないといけません。 レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ に追加があるようでしたらそのパスにあるプログラムから見ていくことになるでしょう。
その他の回答 (1)
- maniakou
- ベストアンサー率5% (1/18)
意味はそこに書いてあるとおりです。 トロイの木馬ってまとめて書いてありますから詳しい事は分かりませんが 外部に情報を送ろうとしたプログラムをウィルスバスターが止めたんです。 ウィルスとは別なのですが危険度は同じぐらいだと考えてもいいでしょう ウィルスに種類があると一緒でトロイにもたくさん種類がありますから とりあえずHDスキャンしてください。そして原因を考えてください。 何かソフトをDLしましたか?怪しいサイトをクリックしませんでした? 他にも友人からのメールなど原因はたくさんありますね。 検索でトロイの木馬で検索すればたくさん説明があります。 私はパスワードなどを盗むと聞いたことがあります
補足
ウイルスバスターのアップデートしようとしたら、「失敗」しました・・。 これは、やっぱり怪しいですかね・・。 インストールしているバスター2003でウイルススキャンをしても 何も見つからず。。 今、オンラインスキャンしてます。。
関連するQ&A
- ウイルスバスターのファイヤーウォールについて
現在ウイルスバスター2003を使用しています。OSは98Me、IE6-SP1です。回線はADSLです。ただし、接続は頻繁に入り切りしています。 昨日、ファイヤーウォールのログにトロイの木馬ブロックと言う履歴が残りました。PCの電源を切る寸前の出来事だったようですが、ログは断続的に10個くらい残っています。他のログと違ってトロイの木馬ブロックは初めてだったので、あまり判りません。 そこで、どう言う場合にブロックが出るのかイマイチ判らないんです。ヘルプではトロイの木馬が使ったポートを使用した場合にログが出ると書いてありました。これはどういうことなのでしょうか?詳しく教えていただける方お願いします。 また、ファイヤーウォールを入れてなかったら私のPCは感染していたのでしょうか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬の除去について
こんにちは。トロイの木馬について質問お願い致します。家のパソコンにトロイの木馬が入っているようで、シマンテックのオンラインウイルスチェックをしても、検出されません。2台うちにありまして、そのうちの1台が感染してるようなのです。どちらとも、ウイルスバスター(体験版)をいれているので、ファイヤーウォールのログを見ると、「トロイの木馬ブロック」とでてます。このログは、自分のコンピュータから出るトロイの木馬をブロックしているということと聞いたのですが、そうなると、やはり感染しているのだと思いました。何か、レジストリにトロイの木馬が潜んでいて、それを消せばいいとかなんとかとも聞いたのですが、何か、いい解決策があれば、ご教授よろしくお願いいたいます。新しい、ウイルスソフトを買うということも考えましたが、予算の都合で、今はできないので、なるべくお金がかからない方があればいいのですが、何かヒントでもあれば、よろしく御願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
こんばんは。mitoizumiです。 知り合から、会社のPCが「トロイの木馬」に感染しているかも・・・と相談を受けました。 環境は、 ルータ→HUB→Win98×6台,Win2000pro×2台 ↓ HUB→Win98×3台,Win2000pro1台 全てに『ウィルスバスター2002』インストール です。 VBのファイヤーウォールログを見ると、Win2000の3台だけ『トロイの木馬』に感染したような形跡があるそうです。 ログは 送信先プロトコル:TCP 送信元IPアドレス:問題のPCのローカルIPアドレス 送信元ポート:139 送信先IPアドレス:LAN内の別のPCのIPアドレス 送信先ポート:1120もしくは1243 説明:1120=NetBus 1243=SubSeven です。現象は2000に限ったもので、Win98のログには何も記されていません。 3台の2000のうち1台はメーラーを使用していませんが、3ヶ月前に導入した直後から、ほかの2台は昨年の7月(!)からログがあります。 ウィルス検索ではなにも引っかからず、途方にくれている模様です。 VBは、トロイが使用するポートをほかのプログラムが使った場合もトロイとして検出するそうですが、その場合は一体どのようなプログラムが使用しているのでしょうか・・・。 2000のみというのも気になります。 回答や調査方法、アドバイスをよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターで、トロイの木馬をブロックしたと表示が出ます。
ウィルスバスターを使用しているのですが、ここ一週間ほど、毎日のように、ベルのマークが出て、トロイの木馬をブロックしたというログが残っています。 トロイの木馬の種類は、Net BusとSubsevenです。 トロイの木馬を消す方法はありますか? それとも、ブロックされたログがあれば、入っていないと言うことなのでしょうか? とても不気味です。 日を追う事に、トロイの木馬の出る回数が増えます。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について教えてください
最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターがトロイの木馬を誤検知してきます
ウイルスバスター2009を使用しています。 最近バスターくんが、何でもない100%安全なプログラムに対して、「これはトロイの木馬だから消せよコラ」と余計なちょっかいを出してきて困っています。 復元してもまたすぐに隔離しようとするので意味がありません。 ウイルスバスターにこれは安全なのだと分からせるにはどうしたらいいでしょうか? パーソナルファイヤーウォールの設定から、例外ルールに追加してみましたがやっぱり何の意味もありませんでした。 「例外設定」の「常に許可するプログラム」のリストの中に、間違えられるプログラムを登録したいのですが…
- ベストアンサー
- ウィルス・マルウェア
- 感染してるのでしょうか?
ウイルスバスター2003のパーソナルファイアウォールログを見ると 種類・・・トロイの木馬ブロック 時刻・・・8:48:55 受信/送信・・・送信 プロトコル・・・TCP 送信元IPアドレス・・・自分 送信元ポート・・・1714と4639と3581 送信先ポート・・・7777と12345 説明・・・GodMsgなど これは何でしょうか?うちのPCに感染してるのでしょうか?全ファイルをウイルススキャンしたのですが、何も見つかりませんでした。トレンドのオンラインスキャンしても何も見つかりませんでした。どなたか対処法とか教えてもらえませんか?初心者です。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
ウイルスバスター2003のファイアーウォールを入れているのですが最近ログを見るとトロイの木馬の表示がかなりあるのですがこれってちゃんとトロイの木馬をブロックしているのでしょうか?またいい対策があったら教えてください。よろしくお願いします。ちなみにウイルス検査をしたところウイルスは発見されませんでした。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について
こんにちは! 先ほど、youtube以外の動画サイトで映画を見ていたら、 「トロイの木馬が検出されました。トロイの木馬を自動的にブロックしました。」 という表示が出たんですが、トロイの木馬に感染してしまったかすごく心配なんですが、大丈夫でしょうか??? ウイルス感染しているか確かめるにはどうしたらいいでしょうか?? 初心者なので、できれば詳しく書いていただけると嬉しいです。 よろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
こんにちは。 「ご近所さんを探せ」であるひとと何回かメールの交換をしていたんですが、私のほうからはgooのフリーメールで送信していました。ある日いつもようにADSLでつないでgooのフリーメールを開いて相手から来ていたメールをみて返信と言う形でメールを作成していたら、シマンテックのファイヤーウオールがメッセージを出してきました。内容は慌てていたものでしっかり覚えていないのですが、トロイの木馬が何やらとか書いてあって、30分遮断しますとか書いてありました。ということは、メール相手にトロイの木馬があって私のパソコンに入ろうとしたんでしょうか。それとも「ご近所さんを探せ」のサイトがやばいんでしょうか。アンチウイルスで検査したんですがウイルスはなかったです。ファイヤーウオールを見るとで攻撃された形跡も無いんですが、どういうことでしょうか。 教えてください。おねがいします。
- ベストアンサー
- ネットワーク
補足
ウイルスバスターのアップデートしようとしたら、「失敗」しました・・。 これは、やっぱり怪しいですかね・・。 インストールしているバスター2003でウイルススキャンをしても 何も見つからず。。 今、オンラインスキャンしてます。。