- ベストアンサー
BackDoor&NetBus
Yanchaboyの回答
razy1さんは固定IPで接続してます? だとしたら話は別ですけど、多分、razy1さんが狙われてるわけじゃないですよ。おそらく、razy1さんが利用しているプロバイダの持っているIPが、たまたま攻撃側のスキャンリストに載ってるだけでしょう。 アタックをする側は、特定のサイト(有名企業や公的機関、軍などが多いですね)を狙って攻撃する場合は別にして、大抵、まずはIPアドレスを適当に順番にダーっとアタックしてみて入れる場所を探すんです。数打ちゃ当るで侵入可能なコンピュータが見つかったら、今度はそこに本格的に侵入して色々仕掛けたりするんですけど、razy1さんの受けてるアタックは、その調査レベルだと思います。だから、それを検出できてるんなら、ある意味、問題ないと...。 razy1さんはそれを検出できているようなので、まぁ、一安心ですけど、僕からするとお友達の方が心配ですね。 多分「アタックされた事が無い」のじゃなくて「アタックされた事に気付いた事が無い」だけじゃないですか?5人中4人がアタックされた事が無いなんてこと、確率的に無いと思いますよ。インターネットに繋がっている時間にもよると思いますけど...。検出された事が無いと言い張ってる(?)お友達に、逆に、ちゃんと検出ソフトが動いてるかどうか確認させた方がいいと思いますよ。
関連するQ&A
- Backdoor.IRC.Aladinz.R
「dcom.regが取り込めません」というメッセージが出ます。 シマンテックのサイトで「dcom.reg」を検索した所、「Backdoor.IRC.Aladinz.R」という名前で出ているウイルスに感染したかもしれないのですが(もちろん今書いているPCとは別のPC)トレンドマイクロのサイトで症状に合致するものがありません。 ・Backdoor.IRC.Aladinz.R http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.r.html ・Backdoor.IRC.Aladinz.L http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.l.html トレンドマイクロで該当するものを教えて下さい。
- 締切済み
- ウィルス・マルウェア
- Backdoor.Rbot.ajm
ソースネクストのウイルスセキュリティを使ってます。 なのに… Backdoor.Rbot.ajmに感染してしまい、駆除も隔離もできませんと表示されます。 これは、ウイルス対策ソフトが悪いんでしょうか? ウイルスバスターとか、高価なものであれば感染しないんでしょうか? それとも、自分の使い方が悪いんでしょうか? これで二回目で、一回目はPCをリカバリーしました。 毎回これでは厳しいです。 どなたか対応を御教授頂ければ有難いです。
- ベストアンサー
- ウィルス・マルウェア
- backdoor-g-1のログ
質問です。 使用OSがXP SP2 ウィルス対策ソフトがノートンアンチウィルス2005なのですが、この接続ログのローカルサービスポートにbackdoor-g-1と表示されていました。 その時のログが 詳細:www(念のため省略)(IPアドレス こちらも念のため):http(80) 送信者 自分のPC名(自分のIP):backdoor-g-1(1243) 488 バイトを送信 133 バイトを受信 0.062 経過 なのですが。 これが果たしてトロイに侵入された結果なのか、それとも単に普通にインターネットをしている際にたまたま1243のポートが使われただけなのか判別が付かずにいます。 定義ファイル最新で、一週間に一度は最低完全スキャンをしています。今のところNAVの警告などもありません。 回答、よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- Backdoor.OptixPro.13.Cに感染、フォルダが見つかりません
自分のPCの中のNortonAntiVirus2002(ウイルス定義最新)では、ウイルスが検出されませんでした。 今日念のためにオンラインのウイルススキャンをしたところ、 C:\System Volume Information\_restore{D4CE0C74-ADB4-40A4-9F61-8656A0B63879}\RP1\A0000001.dll は Backdoor.OptixPro.13.C に感染しています。 と出てしまいました。 検索してみたのですが、それらしいファイルもフォルダも見つかりません。 何度スキャンしても、Nortonでは検出されないし、 どうして良いものやら困っています。 何か方法があれば是非教えてください。 よろしくお願いします。 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.13.c.html
- ベストアンサー
- ウィルス・マルウェア
- いろいろ教えて下さい⇒セキュリティについて
(1)有名なバックドア(SubSeven,BackOriffice(2000),NetBusなど)を仕掛けられた場合、バックドアが起動しようとすると、Norton AntiVirusなどのウイルス対策ソフトでも検出されるのでしょうか?また、これらのバックドアは、クラッカーが実際に操作しなくても自動的にファイルを盗み出すことも可能なのでしょうか?(クラッカーが指定した場所のファイルなのか、それともPC上の全てのファイルなのか) (2)バックドアなどによって完全にPCをリモート制御された場合、クラックされた側に不具合(PCの操作が出来なくなったり、ログオフするときに「まだ○名がログインしています」など出たり)はあるのでしょうか? (3)セキュリティホールを突いた攻撃では、バックドアをインストールさせたり、PCを乗っ取ることが出来るコードを埋めたりすることも可能なのでしょうか? (4)悪質なスパイウェアの中には、PC内のファイルを盗むものもあると聞いたのですが、マイドキュメントやデスクトップ上のファイルも盗まれたりするのでしょうか?そのようなスパイウェアで有名なものや、詳しいサイトがあれば教えて頂けませんか? (5)ウイルス対策ぐらいしかしていないPCをクラックされる可能性はどのぐらいなのでしょうか?全く何も対策していないPCでも、何年も侵入されていないことが少なからずあると思うのです。個人へのクラックは可能性としては低いのでしょうか? (6)Windows MeにはWindows Updateの自動更新は付いているのでしょうか?また、付いていた場合、デフォルトでは「重要な更新を通知」してくれるようになっているのでしょうか? いろいろありますが教えて頂ければ幸いですm(_ _)m
- 締切済み
- ウィルス・マルウェア
- 教えてください
明確な答えを頂けなかったので、再質問させて頂きました。 (1)有名なバックドア(SubSeven,BackOriffice(2000),NetBusなど)を仕掛けられた場合、バックドアが起動しようとすると、Norton AntiVirusなどのウイルス対策ソフトでも検出されるのでしょうか?また、これらのバックドアは、クラッカーが実際に操作しなくても自動的にファイルを盗み出すことも可能なのでしょうか?(クラッカーが指定した場所のファイルなのか、それともPC上の全てのファイルなのか) (2)バックドアなどによって完全にPCをリモート制御された場合、クラックされた側に不具合(PCの操作が出来なくなったり、ログオフするときに「まだ○名がログインしています」など出たり)はあるのでしょうか? (3)セキュリティホールを突いた攻撃では、バックドアをインストールさせたり、PCを乗っ取ることが出来るコードを埋めたりすることも可能なのでしょうか? (4)悪質なスパイウェアの中には、PC内のファイルを盗むものもあると聞いたのですが、マイドキュメントやデスクトップ上のファイルも盗まれたりするのでしょうか?そのようなスパイウェアで有名なものや、詳しいサイトがあれば教えて頂けませんか? (5)ウイルス対策ぐらいしかしていないPCをクラックされる可能性はどのぐらいなのでしょうか?全く何も対策していないPCでも、何年も侵入されていないことが少なからずあると思うのです。個人へのクラックは可能性としては低いのでしょうか? (6)Windows MeにはWindows Updateの自動更新は付いているのでしょうか?また、付いていた場合、デフォルトでは「重要な更新を通知」してくれるようになっているのでしょうか? いろいろありますが教えて頂ければ幸いですm(_ _)m
- 締切済み
- ネットワーク
- ハッカーは
こんにちは、いつもお世話になっています。 ハッカーはどうやって私に攻撃を仕掛けてこれるのか教えて下さい。 理屈も解らないので理屈だけでも結構です。 因みにホームページなどへの攻撃は比較的解るつもりですが(怖いので自分の環境下以外ではやらない) 例えば身内以外の他人のPCに直接マルウェアを送りつけるとか どういう理屈なんでしょうか? 因みにウィルスをメールに添付させる 罠サイト(罠リンク)を仕掛けるなどの邪道な方法以外でお願いします。 ご教示お願いしまうまです。
- 締切済み
- その他([技術者向] コンピューター)
- Backdoor.Trojanに感染…(WinXP/Norton2006)
Windows XPでセキュリティソフトはNorton Internet Security 2006が入っています。PC全くの初心者です。 3ヶ月間全く使用していなかったPCなのですが、2~3日前に起動させたら「Backdoor.Trojanに感染していてファイルにアクセスできない」という英語のメッセージが出てきました。。 特に今のところどんな被害があるのか分からない状態で、普通にインターネットにも接続できるのですが、再起動したときにたまに同じメッセージが出てきます。(今までに2~3度)OKをクリックすれば消えてしまうので問題無だと思っていたのですが… Symantecのサイトで駆除方法を見たのですが、どうやら情報が古いようであまり役に立たないようです。。 今のところ、 1)LiveUpdateをして、Norton AntiVirusでシステム全体のスキャン ⇒backdoor.Trojanが検出されたので、そのまま「削除」。しかし、その後再起動した際に同じウィルスのメッセージが出てきました。 2)インターネットオプションから「ファイルの削除」(ネットで検索したところやった方が良いと書いてあったため…) 3)再度、Nortonでスキャン。 ⇒何も検出されず。 といった状況です。。PCには詳しくないので何をしたら良いのか分かりません。 次なにをするべきでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアーウォールの警告の対処について
私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。
- 締切済み
- ネットワーク
- 教えて!gooについて教えてください。
今まではただの傍観者でした。 ただ仲間入りしたいだけで本名、本住所、本年齢、本アドレスにて登録させていただきました。 ですが、早速の熱い洗礼を受けてますっす。(> <!) ○回目の回答をしてからか、クラッカー(ハッカー)攻撃が絶えません。 ルーター経由で攻撃方法: Port scan attempt Netbus/GabanBus とわかっているだけですが、何の事だかさっぱり分かりません。 >ご存知の方、おりますでしょうか? 一回、ノートンインターネットセキュリティー2005のタスクアイコンが表示された事もあります。 ネットに使用しておりますのはWindows XPです。 サービスパック2も勿論入れ替えております!! ちなみにパソコン歴は1年半の若輩者です。 プログラム制御された形跡は見当たりませんが、ハードディスク全体の乱数上書き処理が8.000円かかると言われましたのでHDDを買い替え、IPアドレスも変える覚悟です。 >プロバイダも変更した方がよろしいでしょうか? そして…もう… >こちらでは回答しない方がよろしいでしょうか? どなたか教えて下さい。 よろしくお願いいたします。
- ベストアンサー
- その他(生活・暮らし)
お礼
ズバリのすばらしい解答ありがとうございます。 そうですよね、友人たちにここを見るように勧めます。皆きっと慌てると思います。私は固定IPではありません、ので警告出たときはPC落とし、違うIP振り当てられる時間になったら再起動するようにしています。解りやすい解答感謝です。