- ベストアンサー
侵入された
BBセキュリティーのノートンインターネットセキュリティーを使用しているのですが、先ほどアクセスを許可するかどうかの画面が出たので遮断を選択したのですが、活動レポートを確認してみたところ、その時刻に「進入を検出して遮断しました。206.204.10.XXX(XXXはプライバシーのため)とのすべての通信は30分間にわたって遮断されます。」と「進入:Portscan 侵入者:上記と同じ 危険度:中レベル 少なくとも11個のポートが打診されました。」と表示されました。またその後から、「リモートシステムがアクセスを要求しています」と表示されて、常にこの処理を実行するにチェックを入れて遮断しているのですが、もう30回位出ています。セーフモード起動でもウイルスチェックとスパイウェアのチェックはしてみましたが、問題ありませんでした。OSはWindowsXPです。初心者です。どなたか助けてください。
- miedn_nbyo0
- お礼率50% (12/24)
- Windows XP
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>進入:Portscan 侵入者:上記と同じ 危険度:中レベル 少なくとも11個のポートが打診されました。」 「ポートスキャン」とは、進入を図る前の検索活動のことで、検索のための「パケット」は進入というか、送りつけられてはいますが、大事には至っていません。ちゃんと反応して、遮断しています。
その他の回答 (2)
- beam
- ベストアンサー率24% (412/1679)
進入されたら警告文なんて出ませんから、大丈夫ですよ。 ポートチェックされました、と促されているだけです。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
なんとも言えませんが 侵入がされていないくガードした 事を伝えるメッセージだとは思います。
お礼
多分ガードしたけど破られたんだと思います。 返事ありがとうございます。 よろしければ引き続き教えて下さい。
補足
侵入と表示されてポートが打診されたとあるので、多分侵入されて何かされたんだと思います。 一応、システムの復元を使って昨日の状態にまで戻してはみたのですが、この後はどうしたら良いのでしょうか?
関連するQ&A
- NORTONインターネットセキュリティでの侵入について
ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。
- ベストアンサー
- スパイウェア
- 侵入検知について
質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 侵入の試みを遮断しました
パソコンを新しく買ってからネットをつないでいるとときとき↓のようなボックスが開きます。 xxx.xxx.xx.xxx(xは数字です)による侵入の試みを遮断しました。 これってパソコンの中に侵入しようとしているということでしょうか?? もし侵入ができた場合、どういった物を見られてしまうのですか?例えば、ブログやメールなどに使う際のパスワードが盗み見られるとか?それとも、パソコン内の住所録やフォルダ内のものまで見られるまたは盗られてしまうとか?? たまに同じ数字(xxxの数字のことです)があるのですが同一人物なのですか? これって誰かが故意でしていることなのでしょうか?不特定多数なのでしょうか?? パソコンに疎いので全然わからないのですが、セキュリティのボックスが開くたび「また誰かに見られようとしてたわけ!?」と思うととても気分が悪いです。 ちなみに変なサイトを見てるわけでもなくただ普通にネットサーフィンをしてたりブログを読んでたり、ふとしたときにあります。 こういったことってみなさん誰でも普通に起きていることなのでしょうか??? わかりやすく教えていただけると嬉しいです。 それからもうひとつ。 セキュリティ履歴を開くと今遮断したもののリスク名として“MS SQL Stack BO”とありますが、この意味はどういった意味でしょうか? これらのことがわかるサイトなどがあれば教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- 侵入検知が・・・(ノートンセキュリティ2005)
当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- Portscanについて
昨日、2回ほど『このコンピュータに対する侵入「Portscan」の試みを検出して遮断しました。』という警告が出ました。ノートンを入れていたので2回とも遮断してくれたのですが、1回目はインターネットにつないだあと、右下のタクスバーから接続を表しているアイコンを開いて切断しておいて、その後に警告文がきたので少々気になっております。 インターネットから切断した後でも、侵入はできるのでしょうか?あと、Portscanとはなんなのでしょうか? ノートンインターネットセキュリティ2004で WindowsXPのsp2で、OCNのADSLをやっています。
- ベストアンサー
- ネットワーク
- 数分おきにアクセス!侵入されてる?
ノートンインターネットセキュリティ2004を入れていますが、 ファイアボールを有効にしているとネットに接続できなかったためしばらくの間無効にしていました。 しかしこの問題はこちらで相談した結果解決しましたので、今はすでに有効にしてあります。 ところがファイアボールを有効にした日を境に外部から侵入を試みる(?)アクセスが検知され、 毎回ノートンの『プログラム制御:リモートシステムがこのコンピュータにアクセスしようとしています』という警告画面が出てきます。 その度に遮断を選択しOKとクリックしていますが、これが数分に1回くらいのペースであり、1番ひどかった時は23回連続でした。 (遮断→OKにしても1秒もたたないうちに警告画面が出ます) IPアドレスを調べたところ外国のようでした。(AU・Miltonと書いてありました) 今もずっとこのような状態なのですが、侵入はされていないのでしょうか? また、ファイアボールを設定した日から・・・ということは設定する前はこちらが気づかなかっただけだったのでしょうか? ノートンの警告にも高危険度と表示されていたのでとても心配です。 もし分かる方がいらっしゃいましたらよろしくお願い致します。
- ベストアンサー
- Windows XP
- ノートンインターネットセキュリティ導入後の進入について
ノートンインターネットセキュリティ導入しました。 ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。 しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか? たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。 ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか? 進入検知ログ: 2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。 2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。 ファイヤーオールログ: 2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)" 2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,
- ベストアンサー
- ウィルス・マルウェア
- ウィルス?
Norton Internet Securityを使用しています。 「プログラムの制御 リモートシステムがこのコンピュータにアクセスしようとしています」 とでて遮断をしても出来ない状態です。 ウィルススキャンをしたりスパイウェアもしてみましたが何もでませんでした。どうすれば遮断できるのでしょうか? お願いします。 Windows XP です。
- ベストアンサー
- ウィルス・マルウェア
お礼
大丈夫という言葉に励まされました。 本当にありがとうございます。
補足
リモートシステムの方はどうしたらいいのでしょうか? ノートンは遮断を推奨してくるので今のところ遮断しています。 また、先ほどはトロイの木馬によるアクセスを遮断というのも出ました。 こうして書き込んでいる間にも、何度もリモートシステムのアクセス要求が出ます。 パソコン始めてまだ2週間の初心者なんですが、こんな事は1度も無くて、侵入のせいなのでは!?と思ってましたが... 警告文が出ないという事は、侵入に気がつかないということですか? システムの復元以外にやるべきことは、無いのでしょうか?