ノートンファイアウォールの接続ログ

ノートンファイアウォール2002の接続ログを見たらリモートとローカルの列に
localhost: Backdoor-g-1(1243)
と表示されているのを見つけました。
これはウィルスかトロイの木馬では、と思いノートンアンチウィルスやトレンドマイクロ・ウィルスバスターオンラインスキャン、シマンテック・セキュリティチェックのウィルススキャンでスキャンしてみましたが何も見つかりませんでした。

また他にも、
localhost: nsvt-stream(1570)
localhost: coauthor(1529)
localhost: tdisrv(1527)
localhost: ms-sna-base(1478)
localhost: ms-sna-server(1477)
localhost: socks(1080)
localhost: kpop(1109)
といった表示もありました。

これらの接続ログの表示は何を意味するものでしょうか？

ちなみに、こちらのパソコンのOSはWindows98、ノートンアンチウィルスはノートンシステムワークスver2.0のものでバージョンは5.0、ウィルス定義は02/11/27のものです。

どうかお教えください。

No.2 ベストアンサー 回答者： nta 回答日時： 2002/12/07 17:17

＞もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。

どうもそのようです。Backdoor-g-1(1243)という表現はNPFでは遮蔽時の名称で、コンピュータにトロイの木馬が感染していることを見つけた場合にはBackdoor.Trojanと表示されるようです。一般的には、Subseven/sub7というトロイの木馬のことを指しており、感染しているコンピュータから、他のコンピュータを物色するためにこのポートからアクセスを試みます。
訂正ということになりました。申し訳ありません。

参考URL：http://www.robertgraham.com/pubs/firewall-seen.h …

この回答へのお礼

どうやら大丈夫だと思ってよさそうですね。
二度のご回答ありがとうございました。

お礼日時：2002/12/08 17:04

No.1 回答者： nta 回答日時： 2002/12/06 02:32

　一応名前の通りのトロイの木馬が存在したのだと考えられます。

http://www.symantec.co.jp/region/jp/sarcj/data/b …
しかし、これはほとんど危険性のないものであるとともに削除が容易です。したがって、全く気づかないうちにウイルスチェッカによって削除されたのではありませんか。
その下にかかれているものはウイルスでもトロイの木馬でもありません。正常な通信サービスがファイアウォールでブロックされたことが表示されただけではないかと思います。

この回答へのお礼

ご回答ありがとうございます。
今でもlocalhost: Backdoor-g-1(1243)の表示が出るのですが、アンチウィルスソフトでのスキャンや、netstat -an、ctrl+alt+delで動いているプログラムを表示させたりして調べても怪しいファイルや通信を見つけることが出来ません。まあ、危険性のないものということなので外部との通信はそれほど気にしないでいいのかもしれませんが。
もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。

お礼日時：2002/12/07 16:35