不正アクセスが頻繁に LAN内のパソコンからです。

ノートンセキュリティーをいれています。侵入検知で同LAN内のパソコンからのアクセスが頻繁にあります。8台ほどLANにつなげているのですが　侵入検知にひかかるパソコンはいつも同じパソコンなんですが　これはほっといても大丈夫でしょうか？？ノートンのログは以下の通りです。
侵入者 192.168.1.101 (1925)
危険度　中レベル
プロトコル　UDP
攻撃されたIP　255.255.255.255
攻撃されたポート　30999
以上です。　大変心配なので　どなたか教えてください。

No.5 ベストアンサー 回答者： Error110 回答日時： 2004/12/18 15:13

192.168.1.1～192.168.1.1

この設定だとアドレス101は、侵入者と、見なされます。
書き間違えですか？
書き間違えでなければ、これが原因です。


また[ポート30999]を使うトロイの木馬は『Kuang2』です。
下記アドレスでセキュリティスキャン及びウイルススキャンなされ方がよろしいかと思います。

＃４と合わせレポート下さい

参考URL：http://security.symantec.com/sscv6/home.asp?prod …

この回答へのお礼

返信おくれてすいません。
192.168.1.1～192.168.1.1はタイプミスです。
セキュリティースキャンもかけました。ので　まず問題なさそうですね！　ありがとうございました。
たぶん　オンラインフォルダーを設定しているからだと思います。
本当に長い間ありがとうございました。

お礼日時：2004/12/30 00:28

No.4 回答者： Error110 回答日時： 2004/12/14 23:35

こんばんは

出張ご苦労様でした

さて
信頼に入れないほうが良いでしょう。
又、ファイル共有しているなら制限もだめですね！

k_yuuさんがLAN構築されたなら、一度スパイウエアのチェックをなされたほうが良いかと思います。
ノートンでは反応してくれませ。

又、8台にノートンが常駐しているのですか？
常駐しているとしたら、「信頼」にアドレスを登録しないと、侵入検知にひかかり、ファイル共有の環境が成り立たないのではないかと思うのですが？どのようにされているのですか。

ちなみに家のLAN環境ではNorton2004常駐で、ファイルの共有は「信頼」に設定しなければ成り立ちません。又成り立つようでは、セキュリティー意味がなくなります。
もしかしたら、この辺に問題があるのでは？

この回答への補足

返事遅くなってすいません。ちなみに 192.168.1.1～192.168.1.1は　信頼に登録しています。スパイウェアーチェックはspybot,アドウェアーでして駆除したのですが　なんども　侵入検知にひかかり警告がでます。「信頼」にいれていれば警告がでないかと思うのですが　でるので　大変気持ち悪いのですが　どうしましょう・・・・・　（＋_;)

補足日時：2004/12/18 14:17

No.3 回答者： nobody2004 回答日時： 2004/12/13 11:10

No.1 お礼より

＞具体的にどのようなチェックをかけたらいいのでしょうか？？　一応ノートンのウィルスチェックはかけたのですが。

これは、192.168.1.101 のパソコンにウイルスチェックをされたのでしょうか？　そうでないのなら、あまり意味ないです。
また、他の６台のパソコンには、そういう警告は出ていないのでしょうか？

あなたのパソコンは、そのままでも大丈夫でしょう。
でも、他のパソコンが心配です。

全てのパソコンのウイルス定義ファイルをアップデートした後、LAN から外した状態で、全てのパソコンのウイルスチェックをされれば間違いないかと。

この回答への補足

返事遅くなってすいません。出張していました。
>192.168.1.101 のパソコンにウイルスチェックをされたのでしょうか？
ウィルスチェックはいたしました。他のパソコンもしましたがなにも発見されません。以前は192.168.1.101からの侵入検知はなかったのですが？大丈夫ならいいのですがまあ余り気にしなくてもいいようですね！すいません　ありがとうございました。

補足日時：2004/12/14 22:20

No.2 回答者： Error110 回答日時： 2004/12/12 14:19

こんにちは

8台のPCをLAN構築してるのであれば、会社ですかね？

192.168.1.101のPCはすぐに判ると思います。
ただ会社だとすれば、人間関係ですよね！

悪意があるのか、それともただ単に何かのプログラムが動作しているのか！

それとも、あなたのPCにあるファイルをこの人が見に来ているだけかも。それをノートンがただ単に侵入者と見なしているのか？


余談ですがわたしのPCは、以前1日20件ぐらい侵入者在りましたよ！韓国が圧倒的に多いですね。

さて対策ですが
とりあえず192.168.1.101からのアクセスを遮断してみたら如何ですか？(会社だったら、あなたのPCにほかからのアクセスがあるかどうかですが)(あと人間関係)
それは私には判りませんので、判断してください。

[Internet Security]→[ファイアウォール]→[設定]→[ネットワーク]タブ→[制限]→[追加]
ここでアドレスを指定します
[OK]→[OK]→[Internet Security]終了

ノートンは攻撃とみなした時点より、30分遮断します。
このことも、考慮してください。

PS
k_yuuさんのLAN環境しだいです。
ファイルを共有しているのであれば、[信頼]にアドレスを入力すれば、攻撃とみなしません。

この回答への補足

＞悪意があるのか、それともただ単に何かのプログラムが動作しているのか

基本的に会社のパソコンのセットアップは私がしていますので他のパソコンにアクセスするソフトはいれていないのですが共有フォルダー等は設定していますが・・・それと　他のパソコン　101 以外のパソコンからのアクセス警告は来ません。ほかの　102等のパソコン等からも不正アクセスの警告がきていたらまだ少々安心なのですが　101　のみ不正アクセスの警告あるのがすごく気になります。「信頼」に置いてしまっていいものか？？

補足日時：2004/12/14 22:25

No.1 回答者： _pou_cat 回答日時： 2004/12/09 19:11

一応トロイの木馬が使用するポートのようですのでよくチェックした方がいいでしょう。

参考URL：http://www.ipa.go.jp/security/fy12/contents/crac …

この回答への補足

具体的にどのようなチェックをかけたらいいのでしょうか？？　一応ノートンのウィルスチェックはかけたのですが。

補足日時：2004/12/10 13:24