Norton Internet Security 2004で
Blaトロイの木馬を使ってコンピューターに接続しようとする試みを検出しました。
警告の原因
IPアドレス192.168.11.1のコンピューターがBlaトロイの木馬のデフォルト遮断を使ってこのコンピューターにせつぞくしようとしました。
というエラーメッセージが表示され、気持ち悪くなったのでOSをリカバリーDVDでいれなおしたらLiveアップデートをしようとした瞬間に同じエラーメッセージがでました。
そしてLiveアップデートができなくなってしまいました。
どうすればいのでしょうか。
教えてください。よろしくお願いします。
No.1
- 回答日時:
No.2
- 回答日時:
遮断しているIPアドレスは、どうやらLAN内部のようですが、ほかにPCは有りますか?
同じネットワーク内部の別の機械が感染している気がします。
WAN(外部)への接続形態はどうなっていますか?
無線LAN?
有線LAN?
ルータは有りですか?無しですか?
この回答への補足
回答ありがとうございます。
他に3台PCがあります。
いまからすべてのPCでウイルスチェックします。
ルーターはBBR-4HG(有線LAN)を使用しています。
なおLiveUpdateはLiveUpdate をバージョン 2.5 へ更新したらできるようになりました。
よろしくおねがいします。
No.3
- 回答日時:
問題のIPはルータのもので、叩かれているポートは、1042番では有りませんか?
おっしゃる通り192.168.11.1はルーターのものですが1042かどうかは分かりません。しかし、ウイルスチェックをしようとしたら別のPCでも同様のトロイが…というメッセージがでました。
(4台中2台のPCでメッセージが出ました)
しかし下記にも書かせていただいた用に全てのPCでウイルスは検出されませんでしたし今までこのようなことは一度もありませんでした。
本当に気持ちが悪いです。
宜しくお願いします
No.4
- 回答日時:
途中で、回線障害が発生したため、ダイアルアップ接続なので、手短に説明します。
trojan blaで、検索したところ、このトロイは、サブネットローミングというサービスを行うポートを利用して、接続を確立しようと試みるタイプのようです。
IANAのポート番号表によれば、正規のサービスポート名が存在しますので、設定によっては、ルータを通り抜ける可能性があります。
個別のファイアウォールが有って、インバウンド接続を遮断している状況でしたら問題は無いでしょう、感染の疑いが持たれるのは、アウトバウンド接続(内部から、外部へ)を探知した時のみです。
A1200hd40様。
何回もありがとうございます。
問題がないということで少し安心しましたが
(1)なぜOSリカバリー直後(HDDの中身は全て消したのに)、LiveUpdateをしようとしたら高度危険「Blaトロイの木馬を使ってコンピューターに…」という警告がでてしまったのか?
(2)警告がでた2台のパソコンともにNortonでウイルスが検出されなかった(脅威はないと表示された)がパソコンにウイルスはないと考えてよいのか?ウイルスがないならなぜ警告がでたのか?
お分かりになる範囲で結構ですので教えてください。
宜しくお願いします。
No.5
- 回答日時:
簡単です、
問題のワームが、間が抜けていることに、拡声器でもって「おいらの仲間はいませんか~」と敷地の門のところで中の人を呼んでいる状態です。
(内部のインフラ(ルータ)の機能を使用して確認しています。)
声は届いても、そんなやつは居るわけもなく、敷地の中の家の人たちは、あらかじめ「顔写真どころか、手口まで事細かに書いてある指名手配犯の一覧」を持っていたので、ドアを空けるどころか「うるせー」の一言もなく、直ちに通報しました。
(Nortonがしっかり対応してくれています。)
Nortonのメッセージの和訳が変なのはご愛嬌ですか・・。
ご丁寧にありがとうございます。
しかし再び同じ警告が先ほどでてしまいました。
今回は詳しい詳細もメモしました。
時間 0:04
日付 2005/01/22
プログラム svchost.exe
パス C\Windows\system32\
プロトコル UDP(インバウンド)
リモートアドレス 192.168.11.1 :1900
ローカルアドレス 192.168.11.2 :1042
場所 ホーム
リモートコンピューター(192.168.11.1)がリモートアクセスのトロイの木馬によってこのコンピューターに対する接続を試行しました。試行は遮断されました。
詳しくは〔警告アシスタント〕をクリックしてください
です。本当に気持ちがわるくて。
誰かに監視されているのではないか?とか
なんで昨日から急にこんな風になったのか?とか
なんで駆除できないのか?とか不安で不安で…。
何回も質問して本当にすいません。
教えてください。私はどうすればいいんでしょう。
お助けください。本当によろしくお願いします。
No.6ベストアンサー
- 回答日時:
XPでネットワークご利用の場合、このsvchost.exeのパスは正常と思われます。
ソースはマカフィーのサイトですが、ご覧ください。
http://www.sourcenext.info/mcafee/support/mpfver …
仮に、本物のバックドアクライアントが、ポートスキャンしていても、「開いてるドアは無いかいな~」と言う具合でしらみつぶしに探しているだけですから、気にするほどの事では有りません。
ルーターがログを記録する、強力なタイプでしたら、ログから接続要求を行っているIPを割り出して個別にルーターでパージできます。(当てはまりますね。)
駆除しようにも、あなたの方に元があるわけではありませんから、見つかるわけも有りません。
Blaは3つのポートを利用します。
666番、1042番、20331番です。
該当するポートに対しての、外からのアクセスログが無ければ、「Nortonさんってば神経過敏だから・・・」。
と、言う事になりそうです。
念のために、ルーターのメーカーのサポートセンターにも問い合わせてみてはいかがでしょうか?
ってやってるうちに、サポートページで該当部分見つかりましたので、参考URL内で検索して見てください。
「環境」メニューでご利用の機械の名前を選択すると、まさにこの事例が次のメニューの中に挙がりますので、選択してご覧ください。
「のーとんさんって、ほんと・・・・・・。」
参考URL:http://qa.buffalo.jp/eservice/esupport/consumer/ …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- その他(ブラウザ) トロイの木馬が検出されましたとwebページに出た 6 2023/01/29 18:51
- Windows 7 セキリティー警告頻繁に表示去れる。 1 2022/06/18 06:04
- その他(IT・Webサービス) PCのウイルス感染について 2 2023/03/20 23:50
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- その他(メールソフト・メールサービス) マカフィーについて 4 2022/12/29 15:50
- その他(IT・Webサービス) パソコンを使用してインターネットを見ていたところ急に写真のような案内が出てきました。画面の指示通り電 3 2023/03/04 15:39
- 迷惑メール・スパム ノ-トパソコン使用していたら下記が画面がでて、アナウンスされてます。 05058067253へ電話必 4 2023/02/12 10:23
- ハッキング・フィッシング詐欺 トロイの木馬等のウイルスに感染したか、CIAやカルト等の工作員にハッキングされたのかわかりませんが、 1 2022/08/26 05:34
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YAMAHA RTX1210について初歩的...
-
任天堂switchのインターネット...
-
内部ポート、外部ポートの設定...
-
192.168.1.1が開けないです。ポ...
-
NIC、ネットワークアダプタ、ポ...
-
NASにLANポートが3個あります。...
-
BUFFALOの有線ルータ
-
ネットワークでのクロスケーブ...
-
最近のスイッチングHUBにUplink...
-
無線は繋がる、有線が繋がらない。
-
LANポートでしか通信できない機...
-
マザーボードのデュアルLANの使...
-
ポート解放しないライブカメラ
-
AU光10G回線について
-
宅内端末装置のCONFIGラ...
-
DMMの “8KVR動画” をストリーミ...
-
インターネットの最終接続先poo...
-
外付けHDDを2つのPCで共有をしたい
-
昔使っていたwindows XPですが...
-
OCN v6アルファ のサービス終了...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
YAMAHA RTX1210について初歩的...
-
192.168.1.1が開けないです。ポ...
-
NIC、ネットワークアダプタ、ポ...
-
任天堂switchのインターネット...
-
内部ポート、外部ポートの設定...
-
1台のスイッチにVLANを組めば、...
-
10Gbpsの恩恵
-
ポート「0/1」って?
-
ゲストのパソコンからインター...
-
V6プラス接続してもポート変換...
-
ひとつのスイッチでルーターの...
-
NASにLANポートが3個あります。...
-
ルータのポート開放ができない…?
-
Postfix SMTPポート(25)を...
-
特定PCからのトラフィック量を...
-
自宅サーバーに外部からアクセ...
-
最近のスイッチングHUBにUplink...
-
無線ルータのポート開放について
-
RJ45ポートに使うケーブルがわ...
-
au光に契約していますが、レン...
おすすめ情報