- 締切済み
トロイの木馬なんですけど
最近毎日のようにトロイの木馬とかいうのからアクセスが試みられています。ノートンが遮断していますが、こう頻繁にされると心配になるのですがどうしたらいいか教えてください。リカバリーしたり、プロバイダー等を変えたほうが良いのでしょうか?
- kinniku64
- お礼率25% (1/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- ShaneOMac
- ベストアンサー率39% (356/898)
過去ログ以下あたりを参考に http://www.okweb.ne.jp/kotaeru.php3?q=439122 http://www.okweb.ne.jp/kotaeru.php3?q=437141 外部からアクセスするタイプのトロイの木馬を使った攻撃は、そのプログラムを動作させているかどうかが前提となる問題です。これはファイアウォールの存在以前の話ですから、NortonPFを使っていようと使っていまいとあまり関係ありません。 またNortonPFのような単純なフィルタしか持たないソフトの検知は、誤検知が非常に多くあてになりません。ログをきちんと調べて一連のアクセス内容を総合して検討しないと、それが悪意をもつものであるのかは想像すらつきません。時に正当な通信であっても遮断されて不具合を起こすこともあります。 NortonPFは道具に過ぎませんし、それが出す情報を読みとって対策を考えるのはユーザー自身です。放置でもある程度は機能を果たすようにできてはいますが、メッセージを取り上げて対策を考えたい場合は、ネットワークのことについての最低限の知識が必要です。ただし勉強するのがイヤという場合は、無視するようにするしかありません。
- udon-donbei
- ベストアンサー率52% (58/111)
たぶんただのポートスキャンでしょう。 貴方を特定して狙っているわけではなくセキュリティの甘いパソコンを 探しているのでしょう。 貴方の場合は、その結果「セキュリティの高いパソコン」と相手に分かった (設定によっては、パソコンがないと思われることも有ります)ため 相手もあきらめます。 ただ、常時接続の場合でしたら、ずっとIPアドレスを固定にするのもどうかと おもいますので使わないときはモデムをOFFにしてもいいと思います。 皆さん回答していますが、リカバリしたりプロバイダを変える必要は ありません。 というか、変えても状況は変わりません。 このようなことは日常茶飯事です。 ノートンを入れていれば大丈夫です。
- kozu4433
- ベストアンサー率0% (0/0)
ノートンが遮断しているならば、とりあえずは問題はないのでは? higeoyadiさんが仰るとおり、すでに進入されてバックドアでも開かれていない限りリカバリーは無意味かと思います。 とりあえず、通常よく言われるチェックポイント(無意味な共有をしていないか?ノートンのファイヤーウォールの設定は適当か?)などをチェックして問題なければノートンに任せましょう。 私のファイヤーウォールのログも内部へのアタック(ほとんどがポートスキャンのようですが)で1時間も接続しているといっぱいになります。仕方ないとあきらめています。それでも心配なようでしたら高セキュリティ設定のできるルータを噛ませて見ては?
- Hageoyadi
- ベストアンサー率40% (3145/7860)
Norton先生にお任せしておくのが一番かと思われます。 入ってきてないんですから実害はありませんよね?じゃ、リカバリーは無意味ですぞ。
お礼
ありがとうございました。がんばってみます。