- ベストアンサー
最近不正侵入の数が増えた
最近不正侵入の数が増えました。といっても月に10回以内なのですが…ADSLを始めたばかりの頃は全然なかったのにどうして最近増えたのか気になるし、心配です。 ノートンインターネットセキュリティを導入していてWindowsupdateもしているし、なんで攻撃を受けるのかわかりません。 ノートンのVisualtrackingで攻撃者の詳細を見てみると中国だとかアメリカだとかオランダだとかそれぞれ場所は違うみたいですが、同じ人物が攻撃しているとかはないですよね??詳しくないので教えてください!!お願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- o_tooru
- ベストアンサー率37% (902/2380)
確か、ニムダに感染したサーバーからの攻撃はトロイの木馬型の攻撃と分類しているようです、ノートンは。 こちらの攻撃ですと、ランダムな相手に対して攻撃を掛けています。こちらがW2K上でIISを使ってWebサービスを立ち上げていなければ気にしなくていいです。
お礼
そうなんですか、ということは今回受けた攻撃はニムダに感染したサーバーからなのかもしれないんですね。ありがとうございました。
- o_tooru
- ベストアンサー率37% (902/2380)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、不正侵入といってもさまざま有りますが。ノートンは「不正侵入」としかメッセージを返さないのかな? そちらが、ADSLを導入なさったのがいつ頃なのかちょっと分かりませんが、ここ数ヶ月ニムダに汚染されたW2kのサーバーが多く、アジアのさまざまな国からニムダによるアクセスが増えています。 このウイルスはW2Kにしか感染しませんが、ここのところ感染されたサーバーが増えているようで、内のサーバーのログにもたくさん記録が残ります。
お礼
不正侵入はいろいろあるんですね、説明不足でした。ノートンでは確か高危険度トロイの木馬...という表示がでていた気がします。この高危険度トロイの木馬...による攻撃が最近多いので何なんだろう?と思っていました。最近はニムダに感染したサーバーが多いんですね、勉強になりました。ありがとうございました!
関連するQ&A
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正侵入
ソースネクストのウィルスセキュリティを導入しています。 一度PCの不調からアンインストして1~2ヶ月くらい なにも防御なしにネットをしていましたが、先日PCの電源を切る際、 「他の1人がアクセスしています。このまま続けますか」 と表示され、不正侵入と思い、慌ててウィルスセキュリティをインストしました。 おかげでその後不正侵入は無いようですが、 「外部からこのPCにアクセスがありブロックしました」 という表示ランプがとても多いのです。 1時間もしていると60~80回くらいアクセスがあるようです。 この現象は私だけなのでしょうか? 不正なアタックがとても多い気がするのですが、他の皆さんは、 どうなんでしょうか?ブロックしている限りは放置しても よろしいものなのでしょうか? ご意見をお聞かせください。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスを絶対に防ぐ方法
超初心者です、よろしくお願いいたします。 絶対に不正侵入されないようにするためにはどうしたらいいのでしょうか。 現在はノートンインターネットセキュリティを使っていますが、設定はデフォルトで使っています。 LiveUpdateは自動で行っています。 あとはWindowsUpdateをしているぐらいです。 調べていてブロードバンドルーターを付けるといいとあったので付けようと思います。 他にどんなことができますか。 OSはWin98SE、IE5.5です。ADSL1Mです。 できることであれば、あまりにもお金がかかるのでなければ何でもやるつもりなので、何でもいいので教えてください。 どうかよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 不正侵入の回数
家庭で(接続はK-opti.comの光ファイバー) 不正侵入防止用にトレンドマイクロのGatelockを使用していて、それで不正侵入試行回数がわかるのですが、 最近は不正侵入試行回数が1万回/1日を越えていたのですが、PCを初期化したら急に不正侵入試行がなくなりました 不正侵入試行の95%くらいがPort scan attempt PCにはSpybotとspywareblasterをインストールして常に最新版のアップデータを使っていました 他、ノートンシステムワークス2002使用 この条件で急に不正侵入試行回数が減った理由として 考えられることはなにかありませんか? 情報が足りない場合は補足要求をしてください
- 締切済み
- その他(インターネット・Webサービス)
- 不正侵入されてしまいました
個人PCですが、どうも不正侵入されていたようで、情報漏洩とか恐ろしくなっています。 あまり詳しいことが分かりません。 どこまで取られたのか、また取られた情報や攻撃者に対して対策をご教授お願いいたします。 NEC製 WindowsXP Home ED SP2 ADSLでBIGLOBE。モデムのみでルータはありません。 2ヶ月ほど前にパソコンをリカバリーをしました。それ以前はプロバイダーの不正侵入対策をインストールしていたのですが、リカバリーで消えたことに気がつかず2ヶ月そのままでした。 この時にやられたようなのですが、プロバイダーに聞いたところ、ルーターを使ってないのでログの解析は出来ないといわれました。 リカバリー後すぐバックアップしておいたメールを戻していたので、メール内容や他人のアドレスまでも取られたであろうことが心配です。 IDやパスワードが必要なのも多く、そのメールもあり、ネットショッピングもしていました。 リカバリー後もパソコンを立ち上げ時に勝手に再起動したり、調子が悪かったのですが、その頃、起動時に左下に知らない人の名前が出て「○○のパソコンとして起動…」のようなことが書いてあったり、ユーザーアカウントの画像が自分のとは違うものが出てました。その時はまだ調子がおかしいなーと思ってしばらく後またリカバリーをしました。 PCゲートパーソナルは元から入っていましたが、終了しないとネットに繋がらないので、まず先に終了してからネットに繋いでいました そしてプロバイダに繋ぐも、IEやメールソフトが立ち上がらず、カーソルは動くもクリックしても何も反応しないので3~5回くらい強制終了してやっとネットに繋がる状態でした。 ウィルスチェックをしたところ、それは大丈夫でした。 今日、プロバイダーの不正侵入対策(ネットPCガード)をチェックしたところ、購入していないことになっていたのに気づき慌てて購入(インストール)しました。(Ahn Lab V3 VB IS 2007 ASP) その後不正侵入を遮断したメッセージが頻繁に出るようになりました。攻撃者IPアドレスはまちまちですが、中には同じ処からきます。 中には「ネットワーク侵入検知」というのも出ます。(これは検知するだけで侵入を許しているのでしょうか?) yahooIDのパスワードとかは変えました。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- セキュリティソフト無しでの不正侵入について
現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- バックドアによる不正侵入について
NTTの系列?の業者さんから連絡があり、「バックドア」でPCの個人情報に不正アクセスされる被害が多発しているという情報がありました。 業者さんなので、防止するための機器を導入しませんか?といった連絡だったんですが… 「バックドア」というキーワードが初耳だったのでちょっと心配になっています。 ESETのセキュリティソフトを導入しているので安心していたのですが、実際に対策していてもPC内に侵入されてしまうこともあるのでしょうか? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
お礼
アドバイスありがとうございます!侵入ですが、そうです、おっしゃるとおり防いでいる回数が10回以内ということです。説明不足でした。1時間に100回も攻撃を受けることもあるんですね、こわいです…お話を聞いて少し安心しました!