ノートンで『ファイル共有を遮断』って出るんですが、暴露系ウイルス？確認、解決方法教えてください

ノートンのファイアーウォールのログで
『ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: プロセス名は「System」』※アドレスは省略しました。
というのが一日に数回あるんですが、これは暴露系ウイルスが悪さをしようとしてるのを遮断してるという事でしょうか？

最近このような事↓もあり不安です。
http://oshiete1.goo.ne.jp/qa3138618.html

感染しているかの確認方法、解決方法を教えてください。どうかよろしくお願いします。

No.7 回答者： ryu-fiz 回答日時： 2007/07/07 00:49

まず…ルーターをご利用とのこと。

でしたら、セキュリティスキャンの結果は当てになりません。というか…既に申し上げた筈です。

>なお、ブロードバンドルーターを併用していらっしゃる場合は、セキュリティスキャンの結果が正常には出ません。利用しないでください。

このように。
ルーター利用の場合、セキュリティスキャンはルーターの状態を示します。だから、パソコンそのものに危険なバックドアが空いているかどうかのチェックはそのままでは出来ません。よってルーター利用の場合は利用するな、と申し上げた次第です。

また、pingがopenになっている、とのことですが…この辺はルーターの使用にもよるかと思われます。ルーターのファイアウォール設定を変更してOpenにならないように出来ればそれがより望ましいのですが、出来ない場合もあるかと思います。そのような場合でも、PC側で適切に設定されていれば問題はない筈です。Openにしかならないのならそのままで結構ではないかと思います。

では、PC側でのping関連の設定をどこで判断するか？ノートンのファイアウォール定義上のICMPのルールをチェックするとそれが分かります。

『デフォルトアウトバウンド　ICMP』『デフォルトインバウンド ICMP』と表記された辺りのルールを全てチェックしてみる必要があると思います。

参考になりそうなページを挙げます。

http://eazyfox.homelinux.org/Security/Security17 …

ICMPの項をご覧ください。一般的にはTYPE（タイプ）と方向だけチェックすれば良いです。次のページにもICMPを含む設定の凡例があります。併せて参照すると、より理解が深まるかも。

http://www.geocities.jp/bruce_teller/security/ex …

概略をまとめると、次のようになります。

・タイプ0は"Echo Reply"、つまりPingを打った返事を受け取る際に必要なものです。また、タイプ8は"Echo Rerequest"、つまりPingを打つために必要なもの。一般的なPCユーザーにおいては、自身のPCからPingを打つ必要性があることは結構ありますが、逆に相手からのPingには応答しないのが望ましいので、次のように設定するのが常です。

タイプ0のIn、つまりインバウンドと、タイプ8のOut、つまりアウトバウンドは許可。

逆にタイプ8のInとタイプ0のOutは遮断。

・あとは…タイプ3のInとタイプ11のInは許可。

２つの参考ページで若干の違いはあるでしょうが…大体以上のポイントを押さえた上で残りは全て遮断、ということで大きな問題はないと思います。とりあえず、タイプ8のInとタイプ0のOutが遮断されてるなら、大きな問題はないでしょう。

なお、ルーターの仕様によっては、何らかの通信を行おうとしてその通信が遮断されるという現象が発生する場合があるようです。ルーターのマニュアルを読み返したり、メーカーサポートに問い合わせるのも良いかも知れません。

>・デフォルトアウトバウンド　NetBIOS 　　　　　　<許可>

これは、ルーターの内側にあるPC同士の各種共有が行われることを前提としたルールになっている筈です。"192.168.0.x"のようなプライベートアドレスに対してのみ許可になっているなら問題ないでしょう。

あと、カスペルスキーオンラインスキャンの結果に関して。

>場所はウイルス、オブジェクト全て
>C:\Documents and Settings\All Users\Application Data\Symantec\＿＿＿
>以下の場所です。
>ノートンが隔離しているウイルスでしょうか？

ビンゴです。よって全く問題ありません。

とりあえず、ここまで見た限りでは…即刻リカバリしなくてはいけないほどの深刻な状況が見えて来ませんね。

>　<<ルール「Windows ファイル共有を遮断」が通信を遮断しました。,"ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: 139.0.0.0(netbios-ssn(139))。プロセス名は「System」>>

問題は…やはりここですね。139.0.0.0というアドレスが…はっきり言って何だかよく分からんのです。

http://www.cybersyndrome.net/
上記サイトにIPアドレスとドメインを相互変換する、言わば逆引き辞典のようなNslookupというツールが置かれてまして、それで調べてみたんですが…該当するドメインはなし。どうにも不自然なアドレスです。

私なりに知恵を絞って考えたんですが…HOSTSファイルがいじられてる可能性はないかな、と。

http://www.higaitaisaku.com/hosts.html
このページを参考にして、"hosts"および"lmhosts"（拡張子のないファイルです）をメモ帳などで開いて参照し、次のような記述がないかどうかを確認してください。

xxx.xxx.xxx.xxx 139.0.0.0

こういう形式の記述が"hosts"および"lmhosts"のいずれかに見つかる場合…何かが入り込んでる、かも知れません。また、上記の形式から外れるものでも"139.0.0.0"が絡んでいるものが記述されている場合、何らかの取り回しがそこで行われている可能性が高いと思います。

判然としませんが…現在の通信環境が整った当初からこのような現象が発生したのであれば、ルーターか何かの仕様によるものである可能性が高いと見ます。そうではなくて、ある日突然何かのきっかけでこのような状況になったのであれば、そのときは何らかの感染を疑ってみる必要が大いに出て来るかも知れません。

その場合、ルートキット関係も含めておよそ可能な検出手段は既に講じられていると思いますので…それでも納得行かなければやはりリカバリ、ではないかと思われます。

この回答へのお礼

>まず…ルーターをご利用とのこと。でしたら、セキュリティスキャンの結果は当てになりません。というか…既に申し上げた筈です。

ご忠告頂いていたにもかかわらずすみません。舞い上がって気ばかりあせり、先走ってしまったようです。
今後このような事が無い様しっかり肝に銘じておきます。


>『デフォルトアウトバウンド　ICMP』『デフォルトインバウンド ICMP』と表記された辺りのルールを全てチェックしてみる必要があると思います。

少し難しそうですが、上記のサイトを参考に勉強させて頂きます。
ありがとうございました。


>こういう形式の記述が"hosts"および"lmhosts"のいずれかに見つかる場合…何かが入り込んでる、かも知れません。

hostsとlmhostsを調べてみましたが問題ありませんでした。


>それでも納得行かなければやはりリカバリ、ではないかと思われます。

皆様からの回答を参考にもう少しがんばってみて、それでも納得できなかった場合、リカバリしようと思います。

そのリカバリについて質問なんですが、リカバリすればスキャンで見つからなかったウイルスなども全て削除できるのでしょうか？
この事が気がかりで迷っている部分もあるので、教えて頂ければ幸いです。
どうかよろしくお願いします。

お礼日時：2007/07/07 01:52

No.6 回答者： FMVNB50GJ 回答日時： 2007/07/06 21:03

ルーター＋パソコン3台

それでping open

シマンテックのセキュリティチェックは、ルーターに対してスキャンをかけます。ルーターがグローバルIPアドレスだから。

ルーターの設定を購入先に聞くなり、よく確認するなりしてはどうですか。

>>この二つは遮断
は、自分なら遮断してネット接続の様子を見ますが。ただ、ルール変更した覚えがないことなので、そのままでもいいのかもしれません。

ファイアーウォール、ネットワーク
許可するものに何か変なものがあるかどうか。その設定での相手先は、ファイアーウォールが効かなかったと記憶しています。信頼だったか、許可だったか、設定があるはずです。

ノートン2006までしか知りません。

ルーター使用だと、たいていすべてステルスだが。
当方ルーターを使用していないが、すべてステルス。

closeなら接続されることはないが。
pingに応答するなら、ほかのポートがステルスでも頭かくして尻隠さずと同じ。closeでも同じ。

ノートンの接続ログは、記憶では、接続したものだけだと思った。つまり、pingを飛ばして、相手からの応答があったものやなかったものは、記録しなかったと思ったが。といっても、仮に139番ポート宛に接続要求を出して、接続したものを記録すると思うが、相手先の判断ができないならログを見ても役に立たないが。

この回答へのお礼

何度もご親切にありがとうございます。


>ルーターの設定を購入先に聞くなり、よく確認するなりしてはどうですか。

はい。説明書等を読んで勉強させて頂きます。


>自分なら遮断してネット接続の様子を見ますが。ただ、ルール変更した覚えがないことなので、そのままでもいいのかもしれません。

一応遮断して様子見してみようと思います。


>pingに応答するなら、ほかのポートがステルスでも頭かくして尻隠さずと同じ。closeでも同じ。

そうなのですか・・・・・・実はだいぶ前にもスキャンした事があるんですが、その時もICMP Pingだけopenになっていました。
早急に何とかした方がいいですね。ご教授ありがとうございました。

お礼日時：2007/07/06 23:10

No.5 回答者： FMVNB50GJ 回答日時： 2007/07/06 18:03

>>許可が三つ

今現在ノートン使用していません、当方の書き込みはあまりアテになりませんので注意してください。

そのルールは最初からでしたか？
そのルールの「場所」はネットにつないでいる場所と一致していると思いますが、ルーターでパソコンを複数使用しているとかの情報がないのでなんともいえませんが、

>>デフォルトアウトバウンド　ICMP
pingをネットに向けて発射する必要ありますか？ルーター内のほかのパソコンならそれはそれでいいのでは。
この設定で、たとえば、何らかのネットからのパケットに対してメッセージの『返答』をするためのものにも使えると思います。
『インバウンドおよびアウトバウンドICMPデフォルト遮断』だったか、そのルールがあれば、順番によって決まると思われる。『デフォルトアウトバウンド　ICMP』の先かあとか。

>>デフォルトアウトバウンド　NetBIOS
ほかと同じで、ネットに対してですか？相手先ですが、ルーター内のパソコンか、ネット全体かで違うだろう、としか言えません。ネットなら、そのポートが開いているパソコンに接続するためのもの、と思います。

>>デフォルトアウトバウンド　Loopback
これは許可だったと思います。記憶あいまい。

ルールは、
インバウンド＝ネットから、またはルーター内のほかのパソコンから、のパケットに対する種類
アウトバウンド＝自分のパソコンからネットへ、またはルーター内のほかのパソコンへのパケットに対する種類
プロトコル＝TCP UDP ICMPの種類
？アドレスまたはアドレス範囲（←この名称は忘れてしまった）＝相手
というように決める。カスタマイズ可能。

アウトバウンドを出したのは、何か気になることでもあるんですか？

C:\WINDOWS\system32\ping.exe　これ？
ノートンがルールを決めた？
「C:\WINDOWS\system32\ping.exe」がインターネットにアクセスしようとしています」

要するに、ネットに対して、pingを発射しようとしていると。実際、発射したのでは。あなたのパソコンから。
そういえば、pingを発射するプログラムをダウンロードした時点でそのファイルを削除されたのに、ping.exeはどう見てもpingを発射するものとしか思えないのに、おかしいな。

pingを観測することがあります。そのパソコンに対してスキャンをかけると、いろいろなポートがOpenになっています。→感染パソコン

http://www.symantec.com/region/jp/securitycheck/​
どうでしたか？？？

自分の知らないところでpingを出しているなら、感染していると思います。あるいは、物好きな旦那にのっとられているとか。それとも、ネットに向けてpingに応答するパソコンでも探している？

http://www.f-secure.com/blacklight/
ルートキットスキャナー

変だな？と思い、解決するための最も基本的な方法は、リカバリですよ。
データの保存は最小限度に、

システムの復元を無効に、（ハードディスクをCとDに分けている場合は、Dをフォーマット）
リカバリ

ノートンの接続ログはちゃんと記録しているでしょうかね。

この回答へのお礼

ご親切にありがとうございます。

>そのルールは最初からでしたか？

ルールは特別変えてないと思います。

>そのルールの「場所」はネットにつないでいる場所と一致していると思いますが、ルーターでパソコンを複数使用しているとかの情報がないのでなんともいえませんが、

今現在ルーターでパソコンを3台ほど使用しています。
ただし、どれもつなげてるのはインターネットのみで、パソコン同士をつなげるといった事はしていません。


>アウトバウンドを出したのは、何か気になることでもあるんですか？

はい。先日下記のような事があり、不安に思っているんです。
http://oshiete1.goo.ne.jp/qa3138618.html
・デフォルトアウトバウンド　ICMP
・デフォルトアウトバウンド　NetBIOS
この二つは遮断した方がいいのでしょうか？あまりこういったものに詳しくなくて・・・・・・すみません。


>要するに、ネットに対して、pingを発射しようとしていると。

自分でpingを打ったことはありません。打ち方も知らないですし・・・・・・。
何が原因なのか分からないので（おっしゃるように感染してるかもしれないので）すごく怖いです。

>pingを観測することがあります。そのパソコンに対してスキャンをかけると、いろいろなポートがOpenになっています。→感染パソコン

詳しいことはANo.3のお礼でも書きましたが、ICMP Pingがopenになっていました。それ以外はcloseかstealthです。


>変だな？と思い、解決するための最も基本的な方法は、リカバリですよ。

やはりリカバリが必要ですかね・・・・・・最後の手段として考えておきます。


>ノートンの接続ログはちゃんと記録しているでしょうかね。

すみません。その時のファイアーウォールのログは保存してあるんですが、接続のログまで頭が回ってませんでした。

お礼日時：2007/07/06 19:50

No.4 回答者： FMVNB50GJ 回答日時： 2007/07/05 20:04

<<ルール「Windows ファイル共有を遮断」が通信を遮断しました。

,"ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: 139.0.0.0(netbios-ssn(139))。 プロセス名は「System」>>

まだネットにもつないでいないのにそういうログを記録します。
ファイアーウォールのルールにどのようなパケットを遮断するのか、修正をクリックすると見ることできます。

http://www.symantec.com/region/jp/securitycheck/
セキュリティチェックでOKなら心配ないです。

ルーター使用で記録したかどうか、記憶あいまい。

この回答へのお礼

御礼が遅くなって大変すみませんでした。
>　<<ルール「Windows ファイル共有を遮断」が通信を遮断しました。,"ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: 139.0.0.0(netbios-ssn(139))。プロセス名は「System」>>

私の出るログもアドレス含め全く同じです。ログを見るとコンピュータを起動したときやネットにつなげたとき等に出てるようです。

設定のほうは、アウトバウンドのものだけまとめると

・デフォルトアウトバウンド　ICMP　　　　　　　　　<許可>
・デフォルトアウトバウンド　NetBIOS 　　　　　　<許可>
・デフォルトアウトバウンド　Loopback　　　　　　<許可>
・インバウンドとアウトバウンドのICMPの遮断　<遮断>
・Windows ファイル共有を遮断　　　　　　　　　　<遮断>
・デフォルトアウトバウンド　Bootp　　　　　 　　　<監視>

許可が三つもあるんですがこれは大丈夫なんでしょうか？
問題があったら教えて頂けると幸いです。よろしくお願いします。

お礼日時：2007/07/06 16:39

No.3 回答者： ryu-fiz 回答日時： 2007/07/05 19:17

>『インバウンド通信』と『アウトバウンド通信』の表示はどこで分かるのでしょうか？

ノートンインターネットセキュリティやパーソナルファイアウォールが遮断した通信の記録は『ログ』と呼ばれるファイルに記録、保存されている筈です。そのログを閲覧すれば、インバウンドかアウトバウンドかの区別は付くと思います。

私自身は2002を１年あまり使っただけですので、最近のバージョンに関しては操作が全く分かりません。具体的にどうやったらログを参照出来るのかについては、残念ながらお答え出来かねます。ヘルプやマニュアル等を熟読され、ご自身で確認をお願いします。

Web上の情報からすると…インターネットセキュリティのアイコンをクリック（右クリック、かな？）してログビューアを呼び出してから、左側の項目より『ファイアウォール』を選んでから、右側の個別の項目をマウスカーソルでポイントすると詳細が表示される、といった感じだと思うのですが。

場合によっては『インバウンド』『アウトバウンド』という用語も変わっているかも知れません。いずれにせよ、パソコンの内から外への通信が遮断されていれば問題あり、外から内ならとりあえず問題なし、という基本に変わりはありません。

>ボットの場合、相手はこのPCの場所が分かってるんですよね？例え駆除しても場所が分かるので同じように攻撃できるものなんでしょうか？

ファイアウォールは、きちんと動作しているならば、外から内への通信、インバウンド通信の遮断には強いのです。ですから、悪質なプロセスがパソコン内部から削除されれば、例え相手がピンポイントでアタックを仕掛けても跳ね返されることが普通です。

感染が確認され、その除去に成功した場合でも、場合によってはファイアウォールの働きが十分でなく、一部のポートが開いた状態になったままになるケースがあります。確認のため、シマンテックのセキュリティチェックを受けられることをお勧めします。
http://security.symantec.com/sscv6/default.asp?p …

『セキュリティスキャン』の方を選択してください。なお、ブロードバンドルーターを併用していらっしゃる場合は、セキュリティスキャンの結果が正常には出ません。利用しないでください。

私のボットに関する知識は、サイバークリーンセンターなど複数のサイトからの受け売りに過ぎませんのでたいしたことはありません。より一層ボットに関する理解を深めたければ、あちらのコンテンツを熟読された方が良いと思います。

この回答への補足

スキャン等の結果を報告させていただきます。

・カスペルスキーオンラインスキャン
『重要な領域』と『Cドライブ』をスキャンしてみました。
『重要な領域』は問題なかったんですが『Cドライブ』の方で
見つかったウイルス　　　1
疑わしいオブジェクト　　　7

と出ました。

場所はウイルス、オブジェクト全て
C:\Documents and Settings\All Users\Application Data\Symantec\＿＿＿
以下の場所です。
ノートンが隔離しているウイルスでしょうか？
これからDドライブもスキャンしてみるつもりです。

また、SlightTaskManagerでsvchost.exeのチェックもしましたが、
svchost.exeが全部で五つ、パス（場所）は全て同じで、三つユーザーが不明のものがありましたが、Windowsのタスクマネージャーでは問題ありませんでした。


その他にも以下の事を行いましたが全て異常なしでした。

・セーフモードでのノートンフルスキャン
・CCC.com「ボット（BOT）駆除ツール」
・PandaのAntiRootkit
・山田チェックツール
・ポート80、8000及び8080の確認


正直、ウイルスが検出されなければ手の打ちようが無いので困っています。他にも何か出来ることないでしょうか？
最悪の場合リカバリした方が良いんでしょうか？

何度も申し訳ありませんが、ご教授どうかよろしくお願いします。

補足日時：2007/07/06 16:40

この回答へのお礼

ご丁寧にありがとうございます。
スキャン等をしていたため御礼が大変遅くなったしまいました。申し訳ありません。
私は2006を使っているのですが上記の方法で詳細を出しても質問時と同じ『ルール「Windows ファイル共有を＿＿というものしか出ません。たぶん仕様が変わっているのだと思います。すいません。


>ファイアウォールは、きちんと動作しているならば、外から内への通信、インバウンド通信の遮断には強いのです。

駆除してファイアウォールが動いてれば大丈夫なんですね。少し安心しました。

教えて頂いたセキュリティチェック試してみました。
＜対ハッカー露出度チェック＞でICMP Pingがopenになっている以外は特に異常ありませんでした。Windows のファイル共有に使われるとあったNetBIOSも
stealthでした。
この結果で問題ないでしょうか？Pingがopenなのが不安なんですが・・・・・・。


>私のボットに関する知識はサイバークリーンセンターなど複数のサイトからの受け売りに過ぎませんのでたいしたことはありません。

私はボットというものがあること自体全く知らなかったのでryu-fizさんが教えてくださったことに非常に感謝しています。
上記のサイトを参考に勉強させていただきます。ありがとうございました。


オンラインスキャン等の結果報告は長くなりそうなので『回答への補足』にまとめさせて頂きます。
そちらも目を通していただけるとありがたいです。よろしくお願いします。

お礼日時：2007/07/06 16:15

No.2 回答者： ryu-fiz 回答日時： 2007/07/05 16:43

>教えていただいたオンラインスキャンをこれから全部試してみようと思います。

複数の検証結果を得たい、という気持ちは分かるものの、全部やるというのは個人的にはあまりお勧めではありません。

オンラインスキャンの多くはIEにActiveXコントロールを利用したプログラムを組み込んだ上で実行されます。そして、実行後もプログラムはIEに組み込まれたまま残ります。つまり、そのままにしておくと大量のプログラムがIEに組み込まれたまま残されることになります。これがIEやOSそのものの動作に良くない影響を与える可能性は十分にあります。

オンラインスキャンは緊急時には貴重なセカンドオピニオンとなりますが…乱用すべきものでもありません。少なくとも私はそう思うのですが。

とりあえずオンラインスキャンを試したいのなら、検出力に定評のあるカスペルスキーのものが一押しです。個人的には、これ１つに絞っても良い気はします。
http://www.kaspersky.co.jp/scanforvirus/

どうしても複数のオンラインスキャンを数多く試したいということであれば、『後始末』を行うことを推奨します。

C:\Windows\Downloaded Program Files\

通常、オンラインスキャンも含めてIEに組み込まれたActiveXコントロールはこのフォルダに格納されています。それぞれのアイコンを右クリックして『プロパティ』を選択するとそのActiveXコントロールの由来が分かると思いますので、使用済みのオンラインスキャンのものであると確認出来たら、アイコンの右クリックから『削除』を行ってください。

（Windows標準のディスククリーンアップでも上記フォルダの中身を一掃出来ますが…Flash PlayerやWindows Update関連のものなど、必要なものも同時に削除されてしまう場合があります。）

また、昨今の感染は多様化しており、『数打ちゃ当たる』とも言えません。特にルートキットと呼ばれる技術が使われ悪質なプロセスが隠蔽された場合、通常のスキャンでは検出出来ない感染が出てくる場合があります。

Pandaの最新のオンラインスキャン、TotalScanがルートキットにも対応しているようですが…ルートキットのみのスキャナも利用出来ます。
http://research.pandasoftware.com/blogs/research …

zip形式のファイルを解凍した中に入っている実行ファイルをダブルクリックするだけで実行出来ます。クイックスキャン以外に、システム再起動後に詳細なスキャンを行うモードも選択出来ます。英語表記ですが…操作そのものはそれ程難しくない筈です。

また、『ボット』と呼ばれる感染も、亜種が非常に多いため複数のスキャンによっても検出が難しい場合があるようです。次のサイトから専用の駆除ツールをダウンロード、利用出来ます。
https://www.ccc.go.jp/

ウイルス対策ソフト未対応のボットにも対応するなど、相応の実績を上げています。特に、
http://oshiete1.goo.ne.jp/qa3138618.html
のような症状は、第三者によってパソコンを乗っ取り、悪用を図る目的のボットにはありがちのもののように思われますので、ルートキット対策ソフトと併せて実行をお勧めします。

なお、

>ノートンのファイアーウォールのログで
>『ルール「Windows ファイル共有を遮断」が通信を遮断しました。 ローカルアドレス: プロセス名は「System」』※アドレスは省略しました。
>というのが一日に数回あるんですが

その通信の方向によって見方が変わります。

ノートン製品の場合、『インバウンド通信』と表示されたものは外部からパソコンに向けての通信です。これについては、不特定多数に向けて送信されたものがたまたまそちらに来ただけ、という可能性も高いため、ブロック出来ていればまず問題はありません。『一日に数回』という程度なら全く普通にあり得ると思います。

問題なのは…『アウトバウンド通信』と表示されている場合です。これはパソコン内部から外部に向けての通信ということですので、ご自身でそうした通信が発生する理由に心当たりがないなら、何らかの感染が原因である可能性が高くなります。

いずれにせよ、暴露系ウイルスの仕業、とは決め付けられないと思います。敢えて言うならボットなど、他の種類の感染も場合によってはあり得ます。

>前に一時期Bit torrentを使っていたことはありましたが（もちろん違法なものではなくフリーで配布されているものをです）今現在ずっと使っていませんし、起動もしていません。

正直なところ、違法でないものなら安全、という保障はどこにもありません。例えば、人気の高いフリーウェアに手を加えるかたちで何らかのマルウェアが同梱された可能性は無きにしも非ずです。もちろん、チェックサムなどに注意していればその分リスクは減らすことは出来ますが。違法性がなくとも、多くのユーザーが興味をそそられるようなものにそうした細工がされることは、それ程珍しいことではない筈です。

この回答へのお礼

ご丁寧にありがとうございます。
ご忠告身にしみました。上記のことにしっかりと気をつけて調べてみます。紹介されている方法も是非調べてご報告させていただきます。
ご親切にありがとうございました。

ご好意に甘えるようですみませんが少々お尋ねしたいことが・・・・・・
・『インバウンド通信』と『アウトバウンド通信』の表示はどこで分かるのでしょうか？

・ボットの場合、相手はこのPCの場所が分かってるんですよね？例え駆除しても場所が分かるので同じように攻撃できるものなんでしょうか？

この二つについてご教授願えませんか？どうかよろしくお願いします。

お礼日時：2007/07/05 18:30

No.1 回答者： nanasi0613 回答日時： 2007/07/05 14:55

ファイル共有ソフトは使っていませんよね？

心配なら他社のオンラインスキャンを複数掛けてみたらどうですか？

オンラインスキャンサイト一覧
http://cowscorpion.com/Outline/secu_on.html

この回答へのお礼

ご回答ありがとうございます。
ファイル共有ソフトは使っていません。
前に一時期Bit torrentを使っていたことはありましたが（もちろん違法なものではなくフリーで配布されているものをです）今現在ずっと使っていませんし、起動もしていません。
それなのにこういうログが出るのはやっぱりおかしいですよね？

教えていただいたオンラインスキャンをこれから全部試してみようと思います。
終わりましたら報告しますのでまたよろしくお願いします。
本当にありがとうございました。

お礼日時：2007/07/05 15:11