- ベストアンサー
トロイの木馬
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
これはSubSevenが仕込まれたPCを探しているアクティビティで、色んなところから無差別にやってくるものです。 Norton Internet Securityがそれを通知し、かつブロックしたわけですが、PCがこのバックドアに汚染されていなければたとえNortonがインストールされていなくても全く問題ありません。反対にいえば、汚染されていてもNortonがインストールされていれば守れることになります。 攻撃元が海外なのは、それが本当に海外からやってくるからであり、あなたが日本にいるかどうかは攻撃側には関係ありません。攻撃元は世界中にあり、攻撃先も世界中が対象です。Proxyの話は全く関係ありません(踏み台という可能性は高いですが)。多数の方がProxyを誤解されてます。
その他の回答 (3)
- o_tooru
- ベストアンサー率37% (882/2337)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、ノートンの「Backdoor.SubSeven」メッセージがあまり適切ではありません。 ご存じのように、Backdoor.SubSevenはトロイの木馬に分類されるワームです。これは城壁の内部から、外に向かって内通するというタイプのワームです。外から攻撃するというタイプのものではありません。 今回の場合は、外部からトロイの木馬に感染しているPCをあたり構わず検索を掛けていて、あなたのPCがその検索に引っかかったということです。(もし感染しているPCが見つかると、外部からそのPCを自分のマシンのように操作することができるようになります) トロイの木馬は特定のポートを利用しますので、このポートに外部からアクセスがあった場合はファイアーウォールは「トロイの木馬***」といったメッセージを返すようになっているようです。 IPが外国ばかりだとのことですが、まさに外国からのアクセスだからです。アメリカが夜の時間はアメリカから、中国も結構多いですね(清華大学とか)、アムステルダムなどからもきます。
お礼
ふむふむ、わかりました。ご回答感謝します。
- ginyou
- ベストアンサー率32% (138/431)
>不正アクセス者のIPアドレスがいつも外国なのは串を刺しているからでしょうか? そうです。 ただし、串=不正アクセスでは有りませんので、ご注意を!! 串というのは、元々アクセススピードを早くするための物で、それを悪用しているだけです。 串は便利な道具と思って下さい。
お礼
はい、アドバイス感謝します。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
表示が出たってことは、入り込ませなかったよっていう通知ですからご心配なく。 >不正アクセス者のIPアドレスがいつも外国なのは >串を刺しているからでしょうか? ま、連中としては基本的な身の隠し方でしょうね。
お礼
ご回答ありがとう御座いました。 連中=クラッカー等?ですよね?
関連するQ&A
- トロイの木馬
つい先日ノートンインターネットセキュリティ2003を入れたのですが、早速今インターネットをしていると警告のようなものが出ました。 《ルールBackdoor/SubSevenトロイの木馬のデフォルト遮断が一致》 と表示されたのですが、これって何なのでしょうか? 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
インターネットに接続していたら、Norton Internet Securityから下記のようなワーニングがでました。 「トロイの木馬的攻撃を受けました。 ファイアウォール 統計 最近の不正侵入試行 8 最近の攻撃元 1 最も頻度の高い攻撃元 ***.***.***.*** 」 ただOKWebにアクセスしていただけなのですが、 少々気持ち悪いです。 この後、セキュリティチェックは行う予定ですが、 他に何か確認することはないでしょうか?
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に攻撃された時についての処置
トロイの木馬に今年に入って2回攻撃を受けました。幸いNorton AntiVirusが撃退してくれました。その時にどこからアクセスしてきたかのIPアドレスを取得してくれます。これは不正アクセスなので犯罪ですが、そのIPアドレスなどを報告して調査しているところを教えてください。報告し、不正アクセス者を処罰して欲しいからです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を検出しましたとでますがみつかりません。
連続で質問だしてすみません(片方は締め切りましたが)(TT) セキュリティ警告 X高危険度 Backdoor/SubSevenトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。 と、ノートンからの警告がきてしまいました。 このサイトの色んな方のQAを読んでるとどうやら私のPCがすでに感染してしまっているということのようですが アンチウイルスでスキャンしてもシマンテックさんのオンラインスキャンで調べてもみつかりません。 突然昨日の夜から頻繁にファイアウォールの方も攻撃されまくってるし (そちらは遮断できてるから大丈夫と別の質問投稿でレスいただきましたが) 2週間前(まだアンチウイルスしかいれてませんでした)にも8件ほどのウイルスが入ってきてました。 (ちなみにこちらはGabotでした。) どうしようもないのならPCの再セットアップも考えてますがいくらスキャンしてもみつからないのは もうやはり再セットアップしかないのでしょうか? あと、これに関するセキュリティ警告がしょっちゅうでてきてそのたびに全画面で起動させてるソフトが 最小化されてしまうのでできればでてこないようにしたいのですが とりあえず一番下に □今後この脅威に対するセキュリティ警告を作成しない とかかれてたのでそこにチェックいれればいいのかな?と思ったのですがそれでかまいませんか? ちなみにOSはXPです。 本当に毎度初心者な質問ですみません。。。
- 締切済み
- ウィルス・マルウェア
- ルーターからトロイの木馬???
ルーターを経由してインターネットに接続しているのですが、ノートンインターネットセキュリティを入れてみました。ルーターのIPからトロイの木馬の攻撃を受けてブロックされたと警告がでるのですが、これはどういうことでしょうか??
- ベストアンサー
- ネットワーク
- トロイの木馬に関して
私はノートン・アンチウイルス2005を使用しています。 2005年5月にパソコンを触っていると、いきなりsys.exeというプログラムが大量に起動しました。 不審に思い、ウイルススキャンを行った所、何も検出されませんでした。 そこでsymantecにこのsys.exeを提出したところ、「Backdoor.Trojan デベロッパーノート」に感染している、との結果が出ました。 (sys.exeはC:\WINDOWS\WinSxS\Policies\x86\フォルダにありました。) このBackdoor.Trojan デベロッパーノートは「山田ウイルス」や「山田オルタナティブ」と関係があるのでしょうか? また、私はノートン・インターネットセキュリティ 2005も合わせて使用し、ファイアーウォール対策も合わせてしているのですが、これで私のパソコンのファイルが流出する...と言う事は無いですか・・・? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染してしまいました。
こんにちは、 最近firewallから「NetBusトロイの木馬のデフォルト遮断」 という警告が出るようになってしまったのですが、 Norton Antivirusでスキャンしてもなにも見つかりません。 そこでPast Patrolのオンラインスキャンをしたら、 Unknown Trojan-Backdoorというものが見つかりました。 C:\Documents and Settings\user\Local settings\temp\ のsintfnt.dllとsintf32.dllの2つが感染しています。 システムの復元を無効にして、この2つを削除してもすぐにもとに戻ってしまいます。 WindowsXPsp2でNorton Internet Security2004を使っているのですが、 どのように対処すればいいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
ウイルスソフトは、NortonInternetSecurity2003を使っています。 "高危険度" ルール「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が203.208.74.104、27374を遮断しました。 インバウンドTCP接続 ローカルサービスは(BYH6HQY9B9H9NE9(219.198.184.216)、27374) リモートアドレス、サービスは(203.208.74.104、3301) プロセス名は "N/A" と、表示されたので完全スキャンをしたのですがウイルスは検出されまさんでした。 以前、Bloodhound.Exploit.6とVBS.Network.Eに感染したのですが、(発生源:C\Documents and Settings\)どちらとも「修復できませんでした」、「アクセスが拒否されました」と表示され削除できなかったので、 インターネットで調べた結果NortonInternetSecurityが誤作動するという記事を見つけたので、念のため、一時ファイルを削除したあとは、なにもしていませんでした。 Windows UpdatetとLiveUpdatetは、常に更新しています。 上記二つのウイルスが原因なのでしょうか。 教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬、サブセブンについて
ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が *****をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは*****、リモートアドレス、 サービスは 24.88.76.171,3107 プロセス名は N/A」(*****には私のコンピューター名が入ります)ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか?それから、上記ログから発信元を突き止めると言うことは可能でしょうか?
- ベストアンサー
- ネットワーク
お礼
大変詳しいご説明ありがとう御座いました。