• ベストアンサー

セキュリティ警告30分経過しても大丈夫?

NIS2002を使用しています 最近接続する度にトロイの木馬のセキュリティ警告を受けますが 流行しているのでしょうか?警告を受けてから30分間遮断してくれると言う事は 30分以上経過した場合は どうなるのでしょうか? 使用しているパソは 容量が少ない上にISDNを利用しているので ダウンロードや デジカメの画像を送る際などは30分以上かかってしまう場合もあるので 心配です とても初歩的な質問ですが 良きアドバイスをお願いします 

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

警告がでているだけなら大丈夫です 遮断していると思います 攻撃が30分以上つづくとはおもいませんが 一応最新のウイルス定義にして完全スキャンしてみてください NIS2002を利用するのは やめたほうがいいのではありませんか すでに昨年10月でサポ-トが終了してますし 今年5月からはUPDATE したらPCが不安定になるという情報もでています また警告がでるのでしたら 出来たらル-タをご利用ください ルータを導入したらはるかに安全になり 警告など出ません 又この際98/MEでしたらVB2004にのりかえる 最新マシンでしたら NIS2004にアップグレードを してください 私の体験ですがVB2004を今利用してますが NIS2002で送信にADSLで5分ぐらいかかったのが VB2004では1分かからないのです 30日無料ソフトのご案内です トレンドマイクロ社  http://www.trendmicro.co.jp/trial/vbagreement.asp *軽い *DLにあまり時間はかからない(ADSL環境で10分) *一回のみアップデ-トができる *新しいウイルスには対応しておらず こちらのサイトで 検知できないという報告がある よってすぐ製品版に移行をすることが必須です 体験版をアンインスト‐ルする必要がなくシリアル番号を入力するだけでOK *MEではword2002など一部のアプリケ‐ションとリアルタイム検索で 異常報告があり 動作がスム‐ズでない報告があります(製品版のかたの声) *製品版は自動アップデートで手間いらず シマンテックセキュリテイチェックも念のためしておかれてもよいとは思います http://www.symantec.com/region/jp/securitycheck/index.html シマンテック社体験版のご案内です http://www.symantec.com/region/jp/trial/ *30日間アップデ-トが可能 *動作環境は98/MEでは異常に重い *体験版から製品版への移行の方法は一度アンインスト‐ルをするのかどうかは 不明 ご参考まで

rain90
質問者

お礼

ご回答頂き ありがとうございます 警告が出たからと言って 30分以内に接続をやめる必要はないのですね NIS2002...私のパソも 5月のアップデートで不安定になりました MEを使用しているのですが 相性も良くないみたいなので 延長キーの期限が来たら VB2004に変えてみようと思っています 

その他の回答 (1)

回答No.2

#1です 不安定になっているのであれば 以下をみてアンインストールです NIS2002問題 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/90388ba6cf34f81385256af7006e45b6/87a654543fd315e149256e94001fafc0?OpenDocument&csm=no&prev=http%3A//search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb*st=1*nh=10*qp=url%3A/INTER/nisjapanesekb.nsf;,%20url%3A/INTER/gobackjapanesekb.nsf%20url%3A/INTER/navjapanesekb.nsf%20url%3A/INTER/ghostjapanesekb.nsf%20%0A%09%09%09%09%09%09%09url%3A/INTER/nisjapanesekb.nsf%20url%3A/INTER/nswjapanesekb.nsf%20url%3A/INTER/pcajapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%20url%3A/INTER/winfaxjapanesekb.nsf%0A%09%09%09%09%09%09%09url%3A/INTER/sharedtechjapanesekb.nsf%20url%3A/INTER/japanesecustserv.nsf*qt=NIS2002%95s%88%C0%92%E8*miniver=*pcode=*la=ja<>&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode= 再インストール後LUで一部チェックをはずすように 書いているのを忘れないでください 私としてはもうNISの購読料など気にしたら損ですので VB2004評価版 (30日無料でウイルス定義も最新にできます) http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm これをお勧めします

rain90
質問者

お礼

ありがとうございます NISの再インストールは すでに行い 不安定な状態は改善されています 私の説明が不十分であった為 お手数をおかけしてしまいました VBの件 前向きに検討していきたいと思います ウイルス対策に関しては 全くの初心者なので これからも こちらのサイトでお世話になる機会があると思います その節は よろしくお願いします この度は 大変お世話になりました  

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • NIS(2004)の警告

    NIS2004を使用中なのですが トロイの木馬が飛んでくるとアラート(!?)にて警告画面が出ますよね。 これが出ないものってあるのですか? 警告画面はまったく出てないのに 通信のログを見ると以下のような記録が ネットに繋ぐたびに数回あります。 「侵入検知が未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 IPxx.xxx.xx.xx」 特に困っているわけではありませんが、 何なのか知りたくて質問させて頂きました。

  • 『セキュリティ警告』・・・始めて見るので教えてください

    ネット接続したらNortonからセキュリティ警告画面がでて Norton Internet Worm Protectionが侵入の試みを検出して遮断しました セキュリティルール Bla トロイの木馬のデフォルト遮断 日付 2007/02/01 時間 7:51      ・     ・ と出ているのですが、これは遮断したからもうO.K.ということですか? あと『今後この脅威について警告しない』のチェックボックスはチェックしておけばいいのでしょうか? Nortonが標準でついていることさえつい数日前に知ったばかりなのでよく分からないのでよろしくお願いしますm(--)m

  • NIS2003の警告

    ここ数日ノートンセキュリティ2003で Ultor's トロイの木馬のデフォルト遮断の警告が大変多く困っています。 ネット接続後からネット切断まで延々と続き、平均一分毎に1回の警告で多いときには1秒~5秒毎に警告があります。 Norton Internet Security 2003 最新版に更新済 (更新期限OK) 完全スキャン異常なし NISの誤反応なのか、当方に問題ありなのか皆目検討がつきません。 警告を減らすorなくすにはどうすればよろしいでしょうか。

  • セキュリティ警告

    こんばんは、ちょっと意味がわからなくなったので質問します。 本日、パソコンを起動した時に(3回連続)“セキュリティ警告”のポップアップが出て以下の文面が表示されました。 -------------------------------------------------------------------------------------------------------------------- Norton Internet Scurity セキュリティ警告 *高危険度 ルールBla トロイの木馬のデフォルト遮断のセキュリティ警告を作成しました。 時間:      23:08 日付:      2005/09/30 プロトコル:   UDP(インバウンド) リモートアドレス:***.***.***.*** :**** ローカルアドレス:\\\.\\\.\\\.\\\ :\\\\ 場所:      デフォルト リモートコンピュータ(***.***.***.***)がリモートアクセスのトロイの木馬によってこのコンピュータの通常使うポートに対する接続を試行しました。 試行は遮断されました。 -------------------------------------------------------------------------------------------------------------------- >リモートコンピュータ(***.***.***.***)が この“が”がちょっと引っかかっていて、***.***.***.*** のアドレスはポップアップが出たパソコンのアドレスなので(Aとします)Aが試行した、となりますよね? 自分で自分を攻撃? 心配になり、Norton Internet Scurity2003のアップデートを行い、最新のものにしてからウイルススキャンを実行したのですが「脅威は見つかりません」となりました。 ということは外部からの接続が起動と同時に3度も連続して起こったのでしょうか? 偶然にしてはできすぎです。 どう解釈していいのかわからず質問しました。 よろしくお願いします。

  • セキュリテイ警告...トロイの木馬?

    昨日OK Webからのメール配信を停止する為 指定されたアドレスにアクセスして メルアドを入力中 ノートン Internet Security2002からセキュリテイ警告を受けました 内容はトロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断したと言う物でした このソフトを使用し始めて2年半くらいですが このような警告を受けたのは初めてです マニュアルを調べると 正常な接続でも このような警告が出ることもあるそうですし 遮断してくれたのだから 大丈夫なのでしょうけど 気味が悪くて...すぐウイルススキャンしてみましたが ウイルスは検出されませんでした しかしホッとしたのも束の間 今日 アウトルックでメールの送受信中 また同じ警告が表示されたので 心配になってきました Auto Blockで遮断しているコンピュータアドレスは61.255.189.246と表示されています OSはwindowsMeです 良きアドバイスをよろしくお願いします 

  • 毎週金曜日の夕方に警告が

    毎週金曜日の夕方から夜にかけてノートンインターネットセキュリティ2002(以後NISと略)がNetbusトロイの木馬デフォルト遮断の警告を出します。 表示されたドメインでドメインサーチをかけてみると、韓国の何とかエレクトロニクスというところからアクセスを試みられているようです。 そこには3人の個人名らしい表記もありました。 NISをインストールしてから、3週連続で出ました。 NISはちゃんと仕事をしているのは確認出来たのですが、この韓国の人は何を目的にこんな事しているのでしょうか。

  • 頻繁にスクリプト脅威警告のメッセージが表示されるのですが…。

    いつもお世話になっています。 ここ数週間の間、ノートンが頻繁に脅威警告を表示しています。 脅威警告のログを確認すると、機能:スクリプト遮断、脅威名:疑わしいスプリクト、疑わしい動作:Filesystem GetSpecialFolder、発生源がHelpCtr.exeとなっているのですが、場所がが:\WINDOWS\pchealth\helpctr\binariesで、実際に起動させてみると、ただのヘルプとサポートセンターなのです。 これは、何が原因で起きているのでしょうか? また、ファイアウォールのログを確認してみても、"EPMAPのデフォルト遮断""トロイの木馬デフォルト遮断""Windows ファイル共有を遮断""Microsoft Windows 2000 SMB のデフォルト遮断"など、ほぼ毎日、少ない日でも10回、多い日では100回以上の動作があるようです。 NISが動作しているために防げているからいいのですが…。 今のところPCには何の不具合もありませんが、週に2回、1時間半~2時間程度、どうしてもNISを切らなければいけない事情があり、この間の攻撃が怖いので、何とか原因と解決策を探したいのですが、お力貸していただけませんでしょうか。 OSはWindowsXP SP2、使っているセキュリティソフトはNIS2005、スパイウェア駆除ソフトとして、Spybotを使用しています。

  • ノートンでずっと、警告が表示され続けています。

    ノートンをインストールしているのですが、 backdoor/subseven トロイの木馬を使って、ローカルコンピュータに接続しようとする試みを遮断しましたという警告が15分くらい続きました。 今は消えたのですが、ずっと消えなかったので怖いです。 これは何なのでしょうか? 危険ではないのでしょうか? もう1つのPCは、今これが出続けた後、PCの設定が変になり、接続が出来なくなってしまいました。 詳しい事を知っている人がいましたら、教えて下さい。 お願いします。

  • Norton の 「Security 警告」 の関係で

    今月のはじめから、 Norton Internet Security 2003 の 次のような「Security 警告」がしょっちゅう現れます。 『 IP アドレス 127.0.0.1 のコンピュータが、  Netspy トロイの木馬のデフォルト遮断を使って、  このコンピュータに接続しようとしました。』 で、「IP アドレス 127.0.0.1 のコンピュータ」 という部分は、いつも同じ番号です。 もし、その「IP アドレス 127.0.0.1」とかの特定のコンピュータが 悪意を持って何かやっているということでしたら、 いろんなところに向けてトライしているのかも知れないし、 だとすると、 いつまでも見逃しておかずにどこかで取り締まったり しないんだろうかと思ったりもするんですが、 その辺について何かご存知のことがありましたら、 よろしくお願いいたします。 --

  • ファイアーウォールの警告の対処について

    私はADSL接続環境で、Norton Internet Security 2002を常駐させています。 ところが、不正侵入を試みる人からの攻撃が、ここ2週間の間に18回もあり、その殆どが私の加入するプロバイダを利用している人のIPアドレスでした。 私は1年ほど、ウィルスソフトだけで常時接続をしていて、ファイアーウォールを常駐させるようになったのは2週間前からです。その直後からこのような警告が殆ど毎日出ているので、おそらく、そのずい分前から不正侵入されていたのを気付かなかったのではないかと思っています。 質問(1)「IPXXX.XXX.XXからの不正侵入を試みを規則 NetBus トロイの木馬のデフォルト遮断 によって検出しました。以降のアクセスを 30 分間遮断しました。」と言う警告。プロバイダからログイン番号と暗証番号を変えた方がよい言われましたが、そうなのでしょうか? (2)ファイアーウォールを使い始める前に、すでに不正侵入され、トロイの木馬等が私のPC内に仕組まれている可能性はないのでしょうか? 今のところ、ウィルススキャンなど頻繁にしていますが何も問題は見つかっていません。 (3)この現状を放っておいて問題はないのでしょうか? この警告は、つまり、誰かが私のPCを攻撃してるってことですよね? 私のPCは外部に筒抜になっているのでしょうか。 (4)攻撃ログの中に「NetBus」と「Backdoor/SubSeven」この2つの名が記されていますが、どういうものですか? IPアドレスと接続地域などから、おそらく2人の全く別の人間が不正侵入しようといつも試みているという感じです。 また「トロイの木馬のデフォルト遮断」ってどういう意味なんでしょうか? 沢山質問してしまってすみません。どなたか、お分かりになる方がいらっしゃったら一部でも結構ですので是非教えてください。お願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する