- ベストアンサー
Norton Internet Securityのログに
Norton Internet Securityのログを見てみたら 「未使用ポートブロック機能が通信をブロックしました」 と、約15分の間に20個近くありました。 これは誰かが侵入でもしようとしたんでしょうか? 心配なのでウイルススキャンをしてみましたが、 異常ありませんでしたが、心配です。 この表示はいったい何なんですか、教えてください。
- みんなの回答 (5)
- 専門家の回答
関連するQ&A
- Norton Internet Security について
最近、Nortonのセキュリティーソフトに買え変えようか考えているんですけど、Nortonのシリーズがたくさんあって違いがよくわかりません。Internet Security 2005、Anti Virus 2005、System Works 2005、などがありますがどれがどう違うのか教えていただけるとありがたいです。(HPを見ても具体的にどこがどう違うのかよくわかりません) またNorton Internet SecurityにはAnti Virusの機能もあると思うんですが、それはNorton Anti Virus 2005単体のソフトよりもなにか機能面で劣るんですか?ご存知の方、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Norton Internet Security 2004について
Norton Internet Security 2004を使用しています。 Norton Internet Security 2004のオプションからNorton Internet Security をクリックしてNorton Internet Security オプションのLiveUpdateの中にある侵入検知をチェックをしてもすぐに外れます。 どうしたらいいのでしょうか? また侵入検知がチェックが外れていても、支障はないのでしょうか?
- ベストアンサー
- スパイウェア
- SP2での「Norton Internet Security」と「Norton AntiVirus」
XPpro SP2を使っているのですが、「Norton Internet Security 2007」と「Norton AntiVirus 2007」のどちらを使った方が良いのでしょうか? http://www.symantecstore.jp/products/package/norton2007.asp 両ソフトの違いは、不正侵入防止(ハッカーやネットワークウイルスによる、PCへの不正侵入から保護)機能の有無だけみたいです。 (他にも「個人情報の流出防止」「フィッシング防止」「有害サイト遮断」があるみたいですが、私には不要です。) ただXP自体にも不正侵入防止機能(ファイアーウォール機能)があると思うのですが、「Norton Internet Security」の方がよりすぐれた防止機能を備えているのでしょうか? お分かりの方よろしくお願いします。 なおコストは気にしていませんので、機能・性能面からお願いします。
- ベストアンサー
- Windows XP
- ノートンインターネットセキュリティーの「接続」ログについて
よろしくお願いします。 2004年版を使用しています。 回線をUSENの光ファイバーしたら、初日からファイアウォールにポートスキャンやトロイの木馬等のアタックが数知れず(ファイアウォールのログ)、ルーターを介して接続しています。(コレガのbarpro3) ルーター接続後は、ファイアウォールのログにはあたっクの記録も無く一息ついていました。 昨夜、睡眠中にうっかり一晩中PCの電源を入れていたところ、朝起きてルーターのアクセスログを見たら、WAN側に相当なアクセスがありました。 しかも接続を許可した記録がありました。 ノートンのファイアウォールのログには、特に気になる記載はありませんでしたが、日頃見ない「接続」ログを見たら、 接続2○○.4○.2○○.1○○ http(80) コンピュータネーム(19○.○○○.○.○○) socks(1080) 177バイトを送信 7385バイトを受信 1:42.327経過 他にもsocksの部分がBackDoor-g-1 rotasnotes(1352)というのもありました。 ノートンアンチウイルスのシステム完全スキャンをしてみたのですが、ウイルスは検出されませんでした。 シマンテックのオンラインスキャンは何度トライしてもエラーになりました。 ウイルスバスターのオンラインスキャンでも、検出されませんでした。 上記の表示は不正アクセスが成立してしまったということでしょうか? ログには他に最初に「リダイレクト」とついているものもありました。 どなたか解説していただけると助かります。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ノートン2005の侵入検知のログが見れない
ノートンインターネットセキュリティ2005について、いくつか質問させてください。 まず一つ目です。 私はインターネットを利用する前、必ずノートンの起動をさせて(画面を開いて)システムの状態やログなどのチェックをしてからインターネットを利用するようにしているのですが、最近侵入検知のログだけが書かれなくなってしまいました(システムの状態の画面では、侵入検知オンとなっています)。 以前はパソコンの起動時(?)に必ずログに「侵入検知が有効になりました」と書かれていたのでが・・・(2005年5月5日12時3分頃に起動した場合は、「2005/05/05 12:03 侵入検知が有効になりました」 という感じです) 念のためシマンテックセキュリティチェックをしてみたところ「セキュリティ状態安全」でしたし、ウインドウズセキュリティセンターのファイアウォールやウイルス対策の方を見てみても、「ノートンインターネットセキュリティは現在有効になっています」等と書かれているので、安全ではあるのかな?と思うのですが、何となく不気味です。 以前のように侵入検知のログが出るようにする方法はあるのでしょうか? 二つ目です。 私はインターネットを利用しないとき、モデムの電源を切って(コンセントの方から切ってます)パソコンを使うのですが、そういういわゆるオフラインの時でも「Live Update」のウインドウが出る事があるのです(ごくたまにですが)。 オフラインにしてるのになんで??と、すごく不思議なんですが、これって普通のことなのでしょうか? いかにも初心者な質問かもしれなくて恥ずかしいのですが、どなたかお答えいただければありがたいです(特に一つ目の方が困っています) よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティ導入後の進入について
ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
- ベストアンサー
- ウィルス・マルウェア
- インターネットセキュリティ LiveUpdateに時間がかかった場合
先日、ノートンインターネットセキュリティを購入・インストールしました。 インストールの最後にLiveUpdateを行なったのですが、遅い回線を使用しているため、2時間近くかかってしまいました。 その間のログを見てみたところ、ログ開始時間から判断してファイアウォール機能はLiveUpdateを行なう前に有効となっていたようですが、侵入防止機能が有効になっていないみたいでした。 (※LiveUpdate前のログが「侵入防止が0シグネチャを監視しています」であり、LiveUpdate終了後のログが「侵入防止が有効になりました」となっています。) もしLiveUpdateを行なっている2時間のあいだに、外部から不正に侵入を試みられた場合、その試みを防ぐことはできていなかったのかと心配しています。 インストール作業の途中でWindowsファイアウォールを停止しており(停止が推奨されていたため)、また、使用している回線の都合上ルータの使用もしていないため、なおさら不安になっています。 ファイアウォール機能だけで、外部からの侵入も防げていたのでしょうか?ご存知の方、教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- NORTONインターネットセキュリティでの侵入について
ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。
- ベストアンサー
- スパイウェア
- ノートンインターネットセキュリティ
今私のパソコンには 「ノートンインターネットセキュリティ2004」のパッケージ版をインストールして年に1回の更新キーで対応をしています。 この頃外部からのウイルスなどの攻撃をされかけたり、ノートンが弾いてはくれるのですが心配です。 更新キーでのセキュリティ機能とパッケージ版では強度が違うのでしょうか? 詳しい方がおられましたらお暇な時にご教授下さい。
- ベストアンサー
- ウィルス・マルウェア
- ノートンインターネットセキュリティーについて
Norton Internet Security2012を使っていますが、 特定のクッキーを勝手に削除するみたいで いちいち設定しなおさないといけないので困っています。 クッキーを削除されない方法を教えてください。 また何もしていないときに自動でウイルススキャンをするのも止めたいです。 よろしくお願いします。
- 締切済み
- その他(ソフトウェア)
お礼
>これは、ユーザの身元調査のために使用される >ポートです。 そうだったんですか。そのサイトも勝手に身元調査なんて しないでほしいですよね。、 それでは今回のブロックの件は悪意がある人が スキャンをした訳ではないと言う事でひとまず安心しました。 いろいろ教えていただきありがとうございます。