- ベストアンサー
googleの検索でNortonが反応します。
No.529868の質問(autoexe.batの読み方についての質問)を読んで疑問に思ったのでgoogleにて検索しました。 疑問は「autoexe.bat」ではなく「autoexec.bat」では無いかと思っただけです。 「autoexe.bat」で検索すると何故かNorton Internet Security 2003が侵入検知で反応します。 詳細: このコンピュータに対する侵入 「Nimda_Propagation」 の試みを検出して遮断しました。 侵入者: www.google.com(216.239.53.99)(http(80)) 危険度: 高レベル 「autoexec.bat」で検索すると問題ないです。 これはNortonの誤検知なのでしょうか? それとも検索結果で「Nimda_Propagation」のコードを含んだサイトがヒットしたのでしょうか? ただ、誤検知ではない場合はgoogleの検索結果を見ただけで感染や侵入などの可能性があるのでしょうか? Nortonの定義ファイル等は常に最新です。
- akubimusume88
- お礼率92% (276/298)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
OS やNorton Internet Security 2003のバ‐ジョンが記載されておられないですが ナレッジべ‐スで検索してみました 良ければご参考にしてください セキュリティの警告(侵入検知の警告)が表示され、そのあとインターネット接続ができなくなってしまう http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/pf/20030115145537947 それ以外の症例は申し訳ございませんが 以下URL でエラ‐文字や症例をいれてみてください ノ‐トンナレッジべ‐ス http://www.symantec.com/region/jp/techsupp/knowledge_base.html
その他の回答 (3)
通常のはURLが長いため 印刷用で送ってしまいました 驚かせてしまったようで申し訳ございません トレンドマイクロ社でウイルスチェックを一応 GOOGLEを みたあとしましたが ウイルス検出はありませんでした。 私ではお役にはたてませんので 申し訳ありませんが 直接シマンテック社様まで 恐れ入りますがご連絡されてみてはいかがでしょうか?
お礼
返信ありがとうございます。 もう少し調べてみます。 何度もお付き合い頂きまして感謝しております。
追加説明です ちなみに私はノ‐トンインタ‐ネットセキュリテイ2002を 使用してますが、googleで「autoexe.bat」と「autoexec.bat」を入力しましたが異常はありませんでした。また216.239.53.99を直接アドレスにいれましたが、GOOGLEのホ‐ムぺ‐ジが見えるだけで 警告はありません。
お礼
返信ありがとうございます。 何故でしょう・・ 私だけ?
- rara_sun
- ベストアンサー率50% (271/539)
誤検知かどうかはわかりませんが・・・。 このURL内に、autoexe.batについての記載があるようです。 http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.prova.html http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.b.html
お礼
返信ありがとうございます。 紹介頂いたサイト拝見しました。 ですが、ちょっと違うようです。
関連するQ&A
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンのセキュリティ警告
先程、「Norton Worm protectionが侵入の試みを検出して遮断しました」と表示されました。 詳細は 侵入:NMAP Null Scan 侵入者:(送信元のIP) 危険度:中 です。 こんなことは初めてですのでとても驚いています。 このNMAP Null Scanというのは何なのでしょう?それほど気にすることでもないのでしょうか?
- 締切済み
- ウィルス・マルウェア
- 侵入「URL Directory Traversal」とは何でしょうか
Norton Internet Security2003の「侵入検知」のログビューアを見ていたら以下の様な記載がありました。 「このコンピュータから(某企業のIPアドレス)への侵入『URL Directory Traversal』の試みを検出して遮断しました。」これは我が家のパソコンが余所へ侵入しようとしている…と言うことなのでしょうか。心配です。いろいろ調べて見ましたが解らずに困っています。どうぞよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ノートンが反応して2chスレッドが見れない。
あるスレッドを見ていて、ある特殊なコード(ノートントラップ)がスレッドに貼られたところ ノートンアンチウイルスが 「侵入を検出して遮断しました。 music5.2ch.net(206.223.152.15) とのすべての通信を 30 分間遮断します。 」と反応しました。 そして、またスレッドを見ようとすると 「ページを表示できません。」と表示されます。 「インターネットワーム防止」という項目をオンからオフにしたら 見れるようになりました。 けれど、このままでは危険です。 おそらく侵入検知ってやつの設定ができれば、解決するとおもうんですが 私はノートンアンチウイルス2006しか使ってないので、この設定ができませんー・・・。 http://www.uploda.org/uporg413522.jpg あと、2chブラウザを使用してみると見れました。 ・・・が、普段はLunascape3を使ってるので、これで見たいです。 ノートンインターネットセキュリティを買うしか手はないんでしょうか・・・? どうすればこのスレッドを見れるようにできますか?教えて下さい。 使用アンチウイルスソフト:ノートンアンチウイルス2006のみ。ノートンインターネットセキュリティは使用していない。 OS:XP sp2
- 締切済み
- ウィルス・マルウェア
- ノートンが邪魔します
「TANTRA]のログイン時にノートンが侵入検知?で、勝手に遮断してしまっているようなんですけど、ノートンとタントラの両立はできないものなのでしょうか・?
- ベストアンサー
- オンラインゲーム
- ノートンインターネットセキュリティ導入後の進入について
ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
- ベストアンサー
- ウィルス・マルウェア
- JAlbumの起動時にNortonが警告。
窓の杜からダウンロードした「JAlbum」を使用しようとすると、 毎回Nortonから「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」というメッセージが出ます。 アンインストールしてもう一度入れなおしても、何度も同じ結果になります。 何故なのでしょうか? 改善方法がありましたら教えてください。 それと、このメッセージが出たことによりPCが危険になっているということはありますか? 是非教えてください。よろしくお願いします。 http://www.forest.impress.co.jp/lib/inet/homepage/webalbum/jalbum.html
- ベストアンサー
- フリーウェア・フリーソフト
- ノートンとバスターの比較。
ウイルスソフトを、以前はウイルスバスター2004を使っていました。 現在は『Norton Internet Security』を使っています。 ところで、最近よく警告表示が出ます。それは・・ 『セキュリティー警告高危険度』 『Norton Internet Securityが侵入の試みを検出して遮断しました。』 さらに情報を表示しますか?』 ↓ 「OK」をクリックする。 この表示は、知らないあいだに侵入しようとするウイルスを 検出し。遮断してくれたってことですよね? なんだかすごく守ってくれてるって気がします。 以前ウイルスバスターを使っていたときは、そのような表示は出ませんでした。 新しいウイルスバスター2005はどうなのでしょう。 同様の機能はついてますか? ノートンをインストールしてからあまりに動作が遅いため、また ウイルスバスターにしようと思って考えているところです。 以前のウイルスバスター2004はかなり動作が速かったんです。 ちなみに私のOSは、Windows98 です。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ノートンアンチウイルス2006を使用してますが
突然ネットをしていたらワーム検出されました。と出てNAVが対応してくれたみたいですが一度侵入されたみたいです。「HTTP MS Windows WMF Code Exec」の試みを検出して遮断しましたと書いてあります。 侵入者********とか書いてありますが大丈夫なのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ノートンの侵入警告?
さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?
- ベストアンサー
- ネットワーク
お礼
返信ありがとうございます。 反応があったOSはWindows2000pro sp3です。 Norton Internet Security 2003 6.x for Windows 2000/Me/98/XPです。 環境はADSL12M接続でルータ使用です。 紹介頂いたサイトを拝見しました。 サイトの内容はISPからのスキャニングの誤検知に関してでした。 質問にも書きましたが侵入者 www.google.com(216.239.53.99)(http(80)) なのでISPでないことは確実です。 対処方法が載っていますが、状況が違うので「遮断解除」や「信頼」にする訳にはいきません。 >以下URL でエラ‐文字や症例をいれてみてください 正確に言うとエラーではないのです。 なので疑問に思ったのです。 ご紹介していただいた http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/pf/20030115145537947 は印刷用ページです。このURLをコピペしたらいきなりプリンタウインドウが立ち上がったのでビビッてしまいました。質問内容とタイミングが合致したので・・・ (・・docid/pf/20030115145537947・・・のpfは入らないようです)