インターネットを初めて2ヶ月の初心者です。
Zone Alarmをいれていますが、1週間前程からインターネットに接続した時から「access to your computer(HTTP)」というメッセージが1時間に2.30件あります。接続をつなぎなおしてIPアドレスを変えても状況は変わりません。いろいろなHPのFAQなどを調べてみてトロイの木馬やレジストリの書き換えといったものがあるらしいのですが、やはりそういった類のものでしょうか?
 コンピュータはWINDOWS ME、FLETS ADSLでプロバイダはぷららです。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ここ数日になってから急に頻度が増えたのなら、それは急増しているCodeRedのスキャンだと思います。


これは、IISというWEBサーバのセキュリティホールを利用したウィルスで感染するとどんどん自己増殖していく奴です。CodeRedは現在、数種類に増えていますが、
1. 毎月 1 - 19 日
侵入に成功したホストの Web page 改竄(英語版)
他のホストをスキャンして侵入
2. 毎月 20 - 27 日
特定の IP アドレスへ DoS attack
3. 毎月 28 - 月末
活動休止
なので、現在はネット上を不正パケットが飛び交ってます。東京メタリックの回線上などは、この不正パケットのため、著しくレスポンスが悪くなり大問題となりました。その場合は、アタックをしてきているWEBサイトに連絡したりして、対処してもらう必要があるかもしれません。(キリがないので私はしてませんが。。笑)
CodeRedはそのサイトの履歴や近いIPアドレスを連続スキャンすると言われているので、悪循環でずっと続くかもしれません。

CodeRedに限らず、インターネットに接続している時間が長いと、HTTPだけでなく、いろいろなポートスキャンを受けます。IISをたちあげてなければCodeRedは無関係ですが、やはり、不用意なファイル共有などは行わず、IEなどのパッチをこまめにあて、パーソナルファイアウォールなどでブロックすることが大事でしょう。知らず知らずのうちにPCの中の情報が漏れてしまうかもしれませんので。。。
    • good
    • 0

あなたのマシンに外部からHTTPサーバーが稼動しているかアタックしてきているのだとおもいます。


80番ポートへのアクセスがありましたよっていっているのでしょう。サーバーが動いていなければ関係ないのでほっておきましょう。手当たり次第にアクセスしているだけですので別にあなたのマシンを特定にアタックしているわけではないとおもいます。

*フィルタの設定が出来るなら外部から80ポートへのアクセスを拒否する設定にしてください。
    • good
    • 0

全部とは 断定できませんが


Code Redウイルスと呼ばれているものかと思います

Code Redは 従来の(多くの)ウィルスとは異なり
メール等での媒体ではなく、オンライン時に不正アタックを
致します
Code Redは IISのセキュリティホールを標的としてますので
IISもしくわPWSを導入してなければ被害を受ける可能性が低いですが、
絶対とは言い切れません

Zone Alarmを入れているとの事ですが、
メッセージを表示させている状態なのでしょうか?
もしメッセージを表示させているのであれば、
個々最近の不正アタックには迷惑してますでしょう
私のところのファイヤーフォールではログを残すだけで
メッセージは表示しないようにしてます
Zone Alarmでも 設定するところがあると思います

「access to your computer(HTTP)」と表示されているのであれば
ブロックしているのだと思いますが、
ポートによってはブロックしていないかの性もあります
こればっかりはなんとも判断しがたいです

いろいろな調査をしてみてください

>接続をつなぎなおしてIPアドレスを変えても状況は変わりません
これは 無駄な労力だと思います
私は既に 諦めました(^^)笑
    • good
    • 0

FLETS ADSLということは


つなぎ放題、またはつなぎっぱなしだと思いますが、

このメッセージ自体は、
「あなたのコンピューターは(HTTP)で(に)アクセスしています」
で、通常、WebはこのHTTPというプロトコル(種類といいますか)
を使ってデータをやり取りしていますので、とくに問題は無いと思います。

最近のウイルス(または、ダイヤルQ2系の勝手に接続先を変えるソフト)では、
使用者の意志に反して、Webに頻繁にアクセスするようなものも
ありますので、
Zone Alarmの方で、対策として
Webに、またはHTTPでアクセスする場合は警告を出す。
という設定になっているのではないでしょうか。

インターネットに接続して、何もしないで、
(メールの自動受信や時間合わせ等も、している場合は外してみて)
しばらく待ってみても、まだ警告がでるかどうかを
確認してみてください。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QZone Alarmのアンインストール

ノートンのインターネットセキュリティ2002を買ったので、
さっそく、今まで使っていたZone Alarmをアンインストールしてノートンを
インストールしようと思ったのですが、
Zone Alarmをアンインストールした段階で、ネットワーク自体が
何も使えなくなり(インターネット、メール、sshなど)、
どうしようもなかったので、仕方なくもう一回
Zone Alarmを入れなおしました。
(正確には、ノートンをインストールした時に、何も繋がらなかった
ので、最初はノートンのせいと思ったのですが、Zone Alarmを
入れなおしたら、ネットワークが全部正常になったので
Zone Alarmのアンインストールがおかしかったと思ってるのですが。)
せっかくノートンを買ったのに、これでは無駄になってしまいます。

ちなみに、以前にインターネットセキュリティの体験版を使っていた
のですが、期限が切れたので、とりあえずフリーのZone Alarmを
使っていました。

OSはwin2000を使っております。

どなたかアドバイスよろしくお願いします。

ノートンのインターネットセキュリティ2002を買ったので、
さっそく、今まで使っていたZone Alarmをアンインストールしてノートンを
インストールしようと思ったのですが、
Zone Alarmをアンインストールした段階で、ネットワーク自体が
何も使えなくなり(インターネット、メール、sshなど)、
どうしようもなかったので、仕方なくもう一回
Zone Alarmを入れなおしました。
(正確には、ノートンをインストールした時に、何も繋がらなかった
ので、最初はノートンのせいと思ったのですが、Zone Alarmを
...続きを読む

Aベストアンサー

たぶんね、仮想デバイスドライバのせいだと思う。
どうやらZoneAlarmは仮想デバイスドライバを使ってセキュリティを保っているみたい。で、それは当然レジストリにもエントリされている。
恐らくの話だけど、
その仮想デバイスドライバを経由してインターネットに行くのだけど、本体のZoneAlarmがないとその仮想デバイスドライバへアクセスされるが、その先のインターネットへは行かないって仕組みなんだと思う。(逆にいえば、これはセキュリティーホールなんだけど)

そこで、そのDLLファイルを削除し、レジストリのエントリをも削除すれば復活する。結構前に行った作業なんでファイル名とレジストリキーを忘れたので、もう少し待ってもらえば見つけられると思う。

アンインストールの時、「全てのファイルを削除」みたいなのを選ばなかった?
もしくは、ZoneAlarmを使ってるときにへんなシャットダウンのしなかった?

Qzone alarmでネットに接続できなくなった

zone alarmが新しくなったようでupdateしたらネットが繋がらなくなりました。

バージョンは

ZoneAlarm Free Firewall version: 10.1.065.000
vsmon version: 10.1.065.000
Driver version: 10.1.065.000
ZoneAlarm Browser Security: 1.5.350.0
ZoneAlarm ForceField Spyware Scanner: 1.5.350.0
ZoneAlarm ForceField Anti-Phishing Database: 1.2.104.0
ZoneAlarm ForceField Spyware Sites Database: 04.155

です。

zone alarmを切ればネットに繋がります。
どうしたら繋がるのでしょうか?

Firefoxだけ繋がるのですが・・。

Aベストアンサー

 またまた、No.5です。

>「netcraft toolbarを参照しろ」みたいなエラーが ~
> ~ アンインストールしたら何故か直りました・・・

 う~ん…。 それが Google Chromeに寄生するツールバーなら普通に
納得できますが、どうも IE や Firefoxなどで利用されるツールバーの
ようだから、確かに何だかよく分かりませんね。 (?_?)


 まぁ、海外で同じような障害で困っている ZoneAlarmユーザーの中に
日本語の分かる人が居たら、これを読んで参考にするかも知れません。

Qトロイの木馬

c:\users\******\appdata\local\microsoft\windows\temporary internet files\content.ie5\xkpnu1zk\appc[1].cab
という所にトロイの木馬がノートンによって発見され、警告が表示されました。ノートンではファイルが削除できず、手動で削除しようにもtemporary以下のフォルダが見つかりません。
[inapp4.exe][inapp5.exe][inapp6.exe]の三つが警告で表示されています。
ノートンのテクニカルノートでは危険度は「低」となっていますが、PCを起動するたびに警告が表示されて困っています。
削除の仕方をご存知の方、教えてくださいお願いします。
(******はユーザーネームです)

Aベストアンサー

temporary internet filesというフォルダは隠しファイルです。
インターネットの一時ファイルが保存されています。基本的にはそのうち消えていったりする場合もあります(一時ファイルなので)。

一時ファイルなので、削除してもまったく問題がありません。
以下の方法を試してみてください。
●Microsoftサポートオンライン
Internet Explorer 6 でインターネット一時ファイルを削除する方法
http://support.microsoft.com/kb/880693/ja
●Internet Explorer 7(Windows版) キャッシュの削除方法
http://support.biglobe.ne.jp/settei/browser/win-ie7/fbsw7_015.html

Q「トロイの木馬」

ウィルススキャンしたら、「トロイの木馬」を検出、ファイルを削除しました。ネット銀行などやっているので不安です。何かこの後しなければなりませんか?

Aベストアンサー

削除したトロイの種類をログから確認して、どのような活動を行うものかを
利用したセキュリティソフトの販売会社(ベンダー)のサイトで確かめましょう
ほとんどのベンダーではサイト上でウイルスの種類と活動内容の詳細を掲載しています

ネットバンキングを行っているのであれば、IDやパスワードを盗み見られているかもしれません
トロイの中には特定の IDやパスワードを盗むものもあり、ネットバンクには無害なものもありますが、
パスワードは今すぐ変更することを強くお奨めします

次にネットバンクの利用履歴から不正に使用されていないかを確認しましょう
不正に利用された形跡があるのであれば、警察へ被害の届出をしてください
合わせてネットバンクの管理者に対して、利用時の接続ログを保持するよう依頼しましょう


最後に、リアルタイムでスキャンする機能の無いセキュリティソフトを導入しているのであれば、
トロイの木馬の侵入をリアルタイムで検知できるセキュリティソフトの導入を検討しましょう
感染してからウイルスの存在に気付くよりも、感染する前にウイルスを遮断する方が安全です
さらに…不正プログラムの検出率が高いものを選んでください
安いだけのセキュリティソフトは検出率が低かったり、ウイルスを駆除できなかったり、
改ざんされたデータ類を復旧できなかったりします

セキュリティソフトを導入しておらず、セキュリティソフトベンダーのサイトでオンラインスキャンを
試みた結果「トロイの木馬」を見つけたのであれば
今すぐセキュリティソフトを購入してインストールしてください

削除したトロイの種類をログから確認して、どのような活動を行うものかを
利用したセキュリティソフトの販売会社(ベンダー)のサイトで確かめましょう
ほとんどのベンダーではサイト上でウイルスの種類と活動内容の詳細を掲載しています

ネットバンキングを行っているのであれば、IDやパスワードを盗み見られているかもしれません
トロイの中には特定の IDやパスワードを盗むものもあり、ネットバンクには無害なものもありますが、
パスワードは今すぐ変更することを強くお奨めします

次にネットバンク...続きを読む

Qトロイの木馬に感染しました。

私は今、ウィルスバスター2008を使用しています。
定期的にウィルスの検索開始をするのですが、進行状況8%の所でいつも「トロイの木馬を検索しています」と表示されます。
そこで駆除をしたいのですが、「感染したファイル」と「場所」等が分からず、何も出来ないままでいます。

また、15%の所で「localhost」と出ます。これは何か不明です。

あと、トロイの木馬が毎回検索されるのにも関わらず、 「各機能の設定状況は全て良好」といつも表示されてしまいます。


私のパソコンに最適な駆除方法はないでしょうか?

Aベストアンサー

>定期的にウィルスの検索開始をするのですが、進行状況8%の所でいつも「トロイの木馬を検索しています」と表示されます。

トロイの木馬に感染しているのではなくトロイの木馬に感染していないかを検索しているだけで感染しているかどうかとは別問題です。
感染していれば隔離処理や処理も出来ない場合は「手動で削除する必要があります」などのメッセージと感染ファイルと場所も出るはずです。

>また、15%の所で「localhost」と出ます。これは何か不明です。

これも同様。
「localhost」に感染していないかを検索しているだけ。

>「各機能の設定状況は全て良好」といつも表示されてしまいます。

単にウィルス、スパイウェアのリアルタイム検索やファイアーウォールなどの保護機能が有効になっているというで感染しているかどうかとはこれも別問題。

あとバスター2008はメーカーのサポートが終了していますので契約期間内なら早急に2009か2010にアップグレードしましょう。


人気Q&Aランキング

おすすめ情報