ノートン最新の履歴にルール「Default Block UPnP Discovery」が...

前へ 次へ
このQ&Aのポイント
  • ノートンのセキュリティ履歴に1分おきに9~10個程度、多量に「Default Block UPnP Discovery」のログが残されています。ウイルスでしょうか?
  • ノートンのセキュリティ履歴には、ルール「Default Block UPnP Discovery」に関する多量のログが残っています。ウイルス感染の可能性があるのでしょうか?
  • ノートンのセキュリティ履歴にインバウンドUDPパケットのルール「Default Block UPnP Discovery」のログが多量に残されています。ウイルスの存在を疑うべきでしょうか?
回答を見る
  • ベストアンサー

ノートン最新の履歴に  ルール「Default Block UPnP Discovery」が・・・と

ノートンのセキュリティ履歴に 1分おきに9~10個程度、多量にこのようなログが残されています。 ウイルスでしょうか? ルール「Default Block UPnP Discovery」が (192.168.11.1,port ssdp(1900)を隠しました。インバウンド UDP パケット。 ルール「Default Block UPnP Discovery」が (192.168.1.1、Port ssdp(1900)) を隠しました。  インバウンド UDP パケット。  ローカルアドレス、 サービスは(239.255.255.250、Port ssdp(1900))です。  リモートアドレス、サービスは(192.168.1.1、Port ssdp(48431))です。  プロセス名は「C:\WINDOWS\system32\svchos.exeです。 ノートンで完全スキャンはしましたが、何も見つかりません。 タクスマネージャにsvchos.exeは8個存在しています。

質問者が選んだベストアンサー

  • ベストアンサー
  • localica
  • ベストアンサー率52% (202/385)
回答No.1

恐らくですがウイルスではないと思います。 要はファイアーウオールでポートの1900番をブロックしただけです。 >ルール「Default Block UPnP Discovery」が (192.168.1.1、Port ssdp(1900)) を隠しました。  上記以外のメッセージが出力されていないのならSSDPがブロックされているだけです。 このメッセージを止めたいのであれば、SSDPを許可するかサービスを停止するかのどちらかです。 ご自身で判断すべきですが、不都合がなければサービスを停止する方が良いと思います。 ■SSDPの停止方法 マイコンピュータを右クリック → コンピュータの管理 → サービスとアプリケーション → サービス → SSDPを選択してサービスを停止する。

tonton6666
質問者

お礼

ありがとうございます。 SSDPを停止させ、無効にしたらログが残されることはなくなりました。 svchos.exeも7つになったようです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ノートン 最新の履歴に・・・

    ノートン 最新の履歴に ルール「Default Block UPnP Discovery」のログが沢山残されてました。 詳細は以下の通りです。   ルール「Default Block UPnP Discovery」が(192.168.1.1、Port ssdp(1900))を遮断しました。 インバウンドUDPパケット。 ローカルアドレス、サービスは(239.255.255.250、Port ssdp(1900))です。 リモートアドレス、サービスは(192.168.1.1、Port ssdp(1900))です。 SSDP Discovery、UPnP Device Hostのサービスも止めてます。 ウイルススキャンも問題ありませんでした。 よろしくお願いします。

  • ファイヤーウォールからの警告

    ノートン2005年バージョンを使用しています。 ファイヤーウォールが以下の警告を表示しました。 ルール「Bla トロイの木馬のデフォルト遮断」が 私のコンピューター名(私のIPアドレス)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (私のコンピューター名(私のIPアドレス)、1042) プロセス名は "N/A" これはどういった意味でしょうか? また、どの様な対策を採ればよろしいでしょうか? よろしくお願い致します。

  • これってトロイ? Norton F/W

    詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?

  • これってトロイ?何かされてるんですか??

    私はCATVで日々インターネットを楽しんでいるのですが、 Norton Internet Securityにほぼ毎日何回か 規則「Default Block NetBus Trojan」が k2,NetBus をブロックしました。 詳細: インバウンド TCP 接続 或いは 規則「Default Block Hack 'A' Tack Trojan」をブロックしました。詳細: インバウンド UDP パケット という警告が表示されます。 一体誰かが何かをしているという事なのでしょうか? ものすごく不気味なのでどなたか説明をしていただけないでしょうか? 足りなければ補足いたしますので。

  • 通信数が異常なんですが…

    こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。先週はこんなログはありませんでした。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうですね。 それで、そのサイトに載っていた方法でSSDP Discovery Serviceを無効にしてみました。 まだ再起動してないので、履歴が増えてますが… 無効にしてしまいましたが、これでいいのでしょうか? 無効にすると何か使えなくなるアプリケーションなどあるのでしょうか? 教えていただけると嬉しいです。よろしくお願いします。  

  • UPnP機能?

    こんばんは セキュリティソフトの通信ログを見たら 方向 受信 送信元ポート 1900 リモートポート 1900 プロトコル UDP(17) 発信元IP 239.255.255.250 がすごい数 ログが残っていてびっくりしました。もしかしたら今月のMSアップデート後からかもしれません。 検索してみたら「WindowsXPなどが利用しているユニバーサルプラグ&プレイ(UPnP)が、他のUPnP機器を検索するために送信しているパケット」だそうです。 SSDP Discovery Serviceを無効にすればいいと書いてあったのですが、無効にしていいものなのですか? それからWindows コンポーネントのネットワークサービスのボックスにチェックが入っているのですが、これは通常はチェックがついてるものなんですか? いきなり増えたのでどうしていいのかわかりません>< よろしくお願いします。

  • ファイアーウォールがおかしくなりました。

    windows xp sp2を適用した後に ファイアーウォールが常に以下のようなログを記録し、 遮断されるようになりました。 norton internet Security 2003 windows ファイアーウォールは無効にしています。 仕方なくnorton internet Securityのファイアーウォールとwindowsファイアーウォールを一時的に無効設定を変更して、繋いでいます。 なにか設定があるのでしょうか? 教えてください。 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド UDP パケット ローカルアドレス、サービスは (localhost、ssdp(1900)) リモートアドレス、サービスは (XXX.XXX.255.250、ssdp(1900)) プロセス名は「C:\WINDOWS\System32\svchost.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (www.???.???.go.jp(XX.XXX.173.110)、https(443)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」 ログインアカウントなし。 存在するデフォルト処理は「遮断」通信 アウトバウンド TCP 接続 リモートアドレス、サービスは (XX.XXXX.co.jp(XXX.XX.241.12)、http(80)) プロセス名は「C:\Program Files\Internet Explorer\iexplore.exe」

  • シマンテックインターネットセキュリティー2005の警告ログについて

    シマンテックインターネットセキュリティー2005の警告ログに以下のログが記録されています。問題ないでしょうか。解る方教えて下さい。 -------------------------------------------------------------- ルール「Bla トロイの木馬のデフォルト遮断」が ISG0OHUNH90A6O2(192.168.1.2)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (ISG0OHUNH90A6O2(192.168.1.2)、1042) プロセス名は "N/A" --------------------------------------------------------------

  • VistaでUPnP設定

    VistaでUPnPの設定はあるんでしょうか? 過去ログをあさってみた結果「msconfig」の「サービス」タブの中にある「SSDP Discovery」と「UPnP Device Host」が「実行中」であればUPnPが有効だとのことです。そのわりには「ネットワーク接続」には「インターネットゲートウェイ」という表示でアイコンがないのですが・・。 これで本当に有効になっているのでしょうか?

  • Norton Internet Worm Protection について・・・

    「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」 というセキュリティ警告が表示されます。 内容は セキュリティルール:Default Block Bla Trojan horse 日付:2005/07/30 時間:9:19 パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス:自分のローカルアドレス ローカルポート:1042 リモートアドレス:64.4.12.201 リモートポート:7001 プロトコル:UDP です。これはどういう意味なのでしょうか?また、対処しなければならないとすれば、どうすればよいのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する