• ベストアンサー

不正侵入施行

月に数回ですが、PCに不正な侵入があるようです。 ノートンインターネットセキュリティーがそれを遮断しているのですが・・・ リモートアドレスを控えて、IPアドレス検索にかけてみたところ、ホスト名が発覚しました。 500回連続で不正侵入を施行していたのは「security.symantec.com(アメリカ)」でした。 これはどういうことなのでしょうか。 シマンテック社のセキュリティーソフトを入れているのに、シマンテックからの侵入がある(?)ちょっと怖くなってしまいました。

質問者が選んだベストアンサー

  • ベストアンサー
  • PC-GATE
  • ベストアンサー率38% (552/1446)
回答No.3

う~ん、判断が難しいですね!メッセージ的には若干の問題を含んでいますが#2の方が指摘されているように設定の問題かもしれません。もし、Live Updateを自動にしているにもかかわらず更新がうまくいっていないのだったら可能性は高い(ファイアウォールが遮断して更新出来ない為)かも知れません。その場合は設定を「すべてデフォルト」にされると解決すると思います。(流石に私も一つ一つは多過ぎて答えられないので‥) もうひとつはシマンテックのHPで「セキュリティーリスクのスキャン」をおこなえば警告は出ます。(テストでトロイの木馬を仕掛けようとしますので) 私もシマンテックとはMS-DOS時代からの付き合いですが今回のような話(不正だとしたら)は聞いた事がありません。

noname#98400
質問者

お礼

シマンテックのHPでセキュリティーリスクのスキャンをしました! トロイの木馬を仕掛けようとして、スキャンをするんですね。なるほど納得しました。 たぶんその時、警告が出ていたんだと思われます。 (少し前のことなので、うっかりしていました) ご丁寧にありがとうございました。ホッとしました。

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • otake2002
  • ベストアンサー率29% (18/61)
回答No.2

こんばんは。 インターネットアクセス制御にシマンティック社を入れてしまったのではないですか? もしそうなら、アップデートやウイルス定義ファイルのダウンロードのためにアクセスしようとしているのかも・・・ どうなんでしょう?私もNorton Internet Security 2002を使っていますが、最近、毎日のようにウイルス定義ファイルが更新されています。 ご質問者の所にも来てますか?

noname#98400
質問者

お礼

毎日パソコンを開くわけではないのですが、インターネットをつなぐたびに、ほぼ毎日ファイル更新がありますね。 #1の方もおっしゃるとおりで、ダウンロードのためのアクセスが日に何度もあるんですね。 でも、500回もの連続アクセスがあったのは、2ヶ月前のその1回だけでした。 インターネットアクセス制御・・・確認してみます。ありがとうございました。

すると、全ての回答が全文表示されます。
  • PC-GATE
  • ベストアンサー率38% (552/1446)
回答No.1

>PCに不正な侵入 は何を元に判断されているのでしょうか? Live Updateは常に最新データの状態を確認する為にアクセスを繰り返しているので常時接続にしていれば日に数十回はあると思いますが‥‥ 状況が良く判らないのですが >不正侵入を施行 は具体的に何をしていたと言う事ですか?

noname#98400
質問者

補足

私が不正な侵入と判断したのは、 常駐しているノートンのアイコンに警告の(!)マークが出たからです。 「リモートコンピュータ(XXX.XXX.XX.XXX伏字)がリモートアクセスのトロイの木馬によって、 このコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました」このような詳細がありました。 不正侵入を施行と表現したのは 「最近の不正侵入試行 522回  最近の攻撃元 2  最も頻度の高い攻撃元 XXX.XXX.XX.XXX」このような表示が出たからです。 これで答えになっているでしょうか。

すると、全ての回答が全文表示されます。

関連するQ&A