ノートンのパーソナルファイヤーウォールを使っている者なんですが、つい昨日、このソフトで警告が出て、下記の様なメッセージが出ました。「規則「Default Block Backdoor/SubSeven Trojan」が *****をブロックしました。 詳細:インバウンド TCP 接続、ローカルアドレス、 サービスは*****、リモートアドレス、 サービスは 24.88.76.171,3107
プロセス名は N/A」(*****には私のコンピューター名が入ります)ノートンのシマンテックのサイトを見ましたが、あまり詳しく書かれていませんでした。このサブセブンというのはどんなモノなのか詳しい方いらっしゃいましたら、教えていただけるでしょうか。また、LAN等を組んでいない場合にも侵入される危険はあるのでしょうか?それから、上記ログから発信元を突き止めると言うことは可能でしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

SubSevenについては参考URLを参照ください。



SubSevenは汚染された実行形式ファイル(偽装されていることもある)の形で流通しています(メールやニュースの添付ファイル、ネット上からDLできるソフトウェア、市販ソフトの不正コピーなど)。これを実行してしまうとシステムが感染します。

感染後、SubSevenはバックドア(裏口)となりInternetやLAN経由で感染したシステムが遠隔操作可能となります。

ACCELさんがFWで検知したのは、恐らく無作為に抽出したIPアドレスに対してSubSevenのバックドアを利用して侵入できないか試みるものだと思います。この不正なアクセスは(今はCodeRedやNimdaの不正パケットに埋もれてますが)比較的よく見られるものです。

#私のPCでは1件/月くらい、かな。

SubSevenに感染していなければ特に心配する必要はありません。

参考URL:http://www.zdnet.co.jp/news/0103/14/e_subseven.h …
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2001/09/26 17:02

感染すると他のマシンからリモート制御されます。


下記URLを参照してください。

参考URL:http://www.symantec.com/region/jp/sarcj/data/s/s …
    • good
    • 0
この回答へのお礼

ありがぞうございます。

お礼日時:2001/09/26 17:03

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「宣告 (中巻) 加賀 乙彦(新潮文庫) 」のあらすじ、感想等についてご教示ください。

「宣告 (中巻) 加賀 乙彦(新潮文庫) 」について、あらすじ、感想などご教示いただけたらと考えております。どなたか、お読みになられた方がいらっしゃいましたら、宜しくお願い致します。

Aベストアンサー

楽しみが減ってしまう可能性がありますので、ざっくりですがあらすじです。

複雑な家庭環境で育った男性が強盗殺人事件を起こすお話、
精神科医が刑務所の死刑確定者を診るお話、でしょうか…?

QBackDoor&NetBus

WINXP HOME 、NORTON入れてます。
フレッツADSL ルータは使ってません。

私はBACKDOORとNETBUSのアタックを頻繁に受けます。
先日友人等とPCの話になりその由を言うと、ええ!!あんた怪しいサイトに行ってウイルスメールもらってんじゃないの?自分はそんなの一度も無いといいます。自分も自分もとそこにいた5人中私一人だけがアタック受けているようです。

勿論怪しいサイトなど行った事もウイルスメール送られたことも有りません。
ハッカーやクラッカーは何故特定ののPCばかりを狙うのでしょうか?今日も、もう3回BACKDOORの攻撃受けました。IPドメインサーチでサーチすると全部ヨーロッパからです。

Aベストアンサー

razy1さんは固定IPで接続してます?
だとしたら話は別ですけど、多分、razy1さんが狙われてるわけじゃないですよ。おそらく、razy1さんが利用しているプロバイダの持っているIPが、たまたま攻撃側のスキャンリストに載ってるだけでしょう。

アタックをする側は、特定のサイト(有名企業や公的機関、軍などが多いですね)を狙って攻撃する場合は別にして、大抵、まずはIPアドレスを適当に順番にダーっとアタックしてみて入れる場所を探すんです。数打ちゃ当るで侵入可能なコンピュータが見つかったら、今度はそこに本格的に侵入して色々仕掛けたりするんですけど、razy1さんの受けてるアタックは、その調査レベルだと思います。だから、それを検出できてるんなら、ある意味、問題ないと...。

razy1さんはそれを検出できているようなので、まぁ、一安心ですけど、僕からするとお友達の方が心配ですね。
多分「アタックされた事が無い」のじゃなくて「アタックされた事に気付いた事が無い」だけじゃないですか?5人中4人がアタックされた事が無いなんてこと、確率的に無いと思いますよ。インターネットに繋がっている時間にもよると思いますけど...。検出された事が無いと言い張ってる(?)お友達に、逆に、ちゃんと検出ソフトが動いてるかどうか確認させた方がいいと思いますよ。

razy1さんは固定IPで接続してます?
だとしたら話は別ですけど、多分、razy1さんが狙われてるわけじゃないですよ。おそらく、razy1さんが利用しているプロバイダの持っているIPが、たまたま攻撃側のスキャンリストに載ってるだけでしょう。

アタックをする側は、特定のサイト(有名企業や公的機関、軍などが多いですね)を狙って攻撃する場合は別にして、大抵、まずはIPアドレスを適当に順番にダーっとアタックしてみて入れる場所を探すんです。数打ちゃ当るで侵入可能なコンピュータが見つかったら、今度はそ...続きを読む

Q「神様のカルテ2 夏川草介(小学館) 」について、あらすじ、感想等、ご教示下さい。

「神様のカルテ2 夏川草介(小学館) 」について、あらすじ、感想などご教示いただけたらと考えております。どなたか、お読みになられた方がいらっしゃいましたら、宜しくお願い致します。

Aベストアンサー

ネタバレにならない程度にあらすじを書いてみると次のような感じです。
一止の勤める病院に、学生時代の旧友・進藤が東京の大病院から赴任してきます。
彼はかつて「医学部の良心」と呼ばれており、一止は再開を大喜び。
ところが進藤の働きぶりは周囲を困惑させるのもので、一止は遂に彼と衝突してしまいます。
そんな中、一止に更なる試練が訪れます。

医者の話ですが、医療ものというよりは人間ドラマ。信州の美しい自然の描写も印象的です。
医療のリアルを描きつつも堅苦しくない、清々しい感動作という感じでした。

Q標準/拡張アクセスリストのインバウンド・アウトバウンドの違い

CCNAの資格を取得中です。
標準/拡張アクセスリストのインバウンド・アウトバウンドの設定の理解があまりできておりません。
どうしても、逆(インバウンドをアウトバウンド)
に設定したりします。
インバウンドは中でアウトバウンドは外である理解
はできますが・・・・
理解する方法があれば、教えていただければ幸いです。

Aベストアンサー

はい・・私も、最初、よく、逆に設定しました(^^;

端的に言うと・・
インバウンドは、装置へ入ってくるパケット
アウトバウンドは、装置から出て行くパケット
です。繋がっているセグメントが内側か、外側か、というのとは、関係ありません。

たとえば、セグメントAとセグメントB、セグメントCの間にルーターがあるとすると・・
Aから、BとCへのアクセスを禁止する場合は(複雑にならないよう・・tcpとします)、Aのインバウンドか、BとCのアウトバウンドでsynを止めればよいことになります。
また、AからBは禁止、AからCは許可の場合は、Bのアウトバウンド、ということになります。

Qあらすじと感想教えて下さい!

以下の漫画をお読みになった方、簡単なあらすじと感想を教えて下さい!
買おうかどうか迷っているので、面白そうなのを選ぼうと思います。

水沢めぐみ「キラキラ100%」(りぼん)
亜月亮「ラブわん!」(りぼん)
佑羽栞「アニマルチャンネル」(花とゆめ)
川頼夏菜「知らない国の物語」(花とゆめ)
桐谷実紀「ミサイルハッピー!」(花とゆめ)

Aベストアンサー

川頼夏菜「知らない国の物語」(花とゆめ)
読みました。
兄が単行本を持っていまして(何故だ!!)
私的にはかなり好きですね。

ある観光小国の王女と科学大国の王子のほのぼのとした
ラブコメディですね。
1巻の内容は、王女の兄が仕組んだ縁談を断るために
科学大国の王子の元にメイドとして潜入します。
王子について回っているうちに、
暖かい気持ちが王女に芽生えてきます。
それは王子も同様で…。

てな感じです。
現在3巻くらい行ってるのかしら。

主人公の王女の元気に引っ張られていきそうです。
元気になりたい方にお勧めです☆ミ

QBackdoor.Win32.Hijack.acに感染

Backdoor.Win32.Hijack.acに感染しました。
至急助けて下さい。対策方法を教えてください。

発生する現象:下記3件
 1.インターネット接続不可(現在別PCで記載)
 2.プリンタで印刷できない
 3.WindowsWarningMessage!のメッセージがPC画面上から消えない。

使用OS:WindowsXP Home VER 2002 SP2
使用PC:ソニーPCG-FX_Jシリーズ1.2Gヘルツ 256MB
使用ウィルスソフト名:ソースネクスト社ウィルスセキュリティZERO
WindowsWarningMessage!
Warning!spyware detected on your computer!
WarningWin32/Adware.Virtumonde Detected on your computer
WarningWin32/PrivacyRemover.M64 Detected on your computer
また手動によるウィルス検査では
 トラブルの内容:Backdoor.Win32.Haijack.acに感染しています。
 項目の説明:C\WINDOWS\system32\Jcrluns.dll
なお、Windowsセキュリティセンターの設定はファイヤウォール、
自動更新、ウィルス対策は全て「有効」です。

以上

Backdoor.Win32.Hijack.acに感染しました。
至急助けて下さい。対策方法を教えてください。

発生する現象:下記3件
 1.インターネット接続不可(現在別PCで記載)
 2.プリンタで印刷できない
 3.WindowsWarningMessage!のメッセージがPC画面上から消えない。

使用OS:WindowsXP Home VER 2002 SP2
使用PC:ソニーPCG-FX_Jシリーズ1.2Gヘルツ 256MB
使用ウィルスソフト名:ソースネクスト社ウィルスセキュリティZERO
WindowsWarningMessage!
Warning!spyware detected on your computer!
...続きを読む

Aベストアンサー

1.「SmitFraudFix」を使ってみてください。

参考:「SmitFraudFix」とは
http://fine.tok2.com/home/heto2/0700SecurityApp/SmitFraudFix/0100.htm

2.駄目なら「SUPERAntiSpyware」を使ってみてください。

参考:SUPERAntiSpywareのご紹介
http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm

3.駄目なら「Malwarebytes' Anti-Malware」を使ってみてください。

☆Malwarebytes' Anti-Malwareのダウンロード
http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

 AAA.起動後「Update」タブをクリック
 BBB.「Check for updates」ボタンをクリック
 CCC.「Scanner」タブをクリック
 DDD.「Perform quick scan」(初期設定)を選択
 EEE.「Scan」ボタンをクリックク
 FFF.全項目にチェックが入っているのを確認して「Remove Selected」をクリック

1.「SmitFraudFix」を使ってみてください。

参考:「SmitFraudFix」とは
http://fine.tok2.com/home/heto2/0700SecurityApp/SmitFraudFix/0100.htm

2.駄目なら「SUPERAntiSpyware」を使ってみてください。

参考:SUPERAntiSpywareのご紹介
http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm

3.駄目なら「Malwarebytes' Anti-Malware」を使ってみてください。

☆Malwarebytes' Anti-Malwareのダウンロード
http://download.bleepingcomputer.com/malwarebytes/mbam-se...続きを読む

Q(※かなりネタバレかも?)劇場版AIRのあらすじ、感想

つい先週TVアニメ版AIRまで見終わりましたが、肝心の劇場版AIRまでは地方の在住による影響もあり見に行くことができませんでした。

TVアニメ版の方は、ゲーム上と同様「DREAM編→SUMMER編→AIR編」と、ほとんどゲームの本編に即した展開になっていましたが、劇場版ではどのようなあらすじで展開されるのか、皆目見当がつきません。

http://www.air2004.com/story.htmの物語からすれば、SUMMER編・神奈とDREAM編・AIR編がリンクするかのような内容になっているようですが、劇場版ではどのようなあらすじで展開し、結末はどうなるか、本編との違いはどうなっているか、見に行った方いませんでしょうか?

Aベストアンサー

池袋で私は見ました。
私はTVアニメもゲームもそんなに詳しくないのですが、おそらく劇場版は先に挙げた2つとはまるで別物です。観鈴メインなので、他のキャラが好きな人にはもの足りないはず。
ストーリーは考えさせられるような倫理学的なテーマで、個人的には結構好きです。中盤あたりからずっと泣いてましたし。
ただ、画がちょっとストーリーについていけていないな、と感じました。画、というか演出・技法が。見る人次第では「手抜き」と感じてしまう可能性も否めません…。

やはり原作好きの人にはお勧めできないです。先入観なしで1アニメ作品として見る分には価値はあると思いますが。声優陣の演技もうまいですし

Q犯人を突き止めるヒント? ファイル共有設定

社内で、私の使っているPC(win98)で、フォルダーごとファイルを共有できるように、パスワード無しで、オープンにしているのですが、
時々、何者かが、共有設定してあるフォルダーにファイルを保存してくれます。

これの犯人が誰かを知る手段って、何かありますでしょうか。
IPアドレスでも判れば、犯人がわかるのですが。。。。

フリーのツールなどありましたら、
是非教えて下さい。

宜しくお願い致します。

Aベストアンサー

まず、誰が進入しているか調べるには、アクセサリのシステムツールにある
ネットウォッチャーです(ない場合は、コントロールパネルのアプリケーションの追加と削除でWindowsファイルでインストールします。)

でも、これは、入った後、時間が経つと 見れなくなっちゃいます。

あと 参考URLのソフトなどを使ってみるとか。

参考URL:http://www5a.biglobe.ne.jp/~saru_r/5590/peepingtom_checker.html

Q【ネタバレ可】宮城谷昌光『香乱記』のあらすじ・感想を教えてください。

友人から「とっても感動した!非常に面白いからぜひお前にも読んでもらいたくて」と宮城谷昌光『香乱記』(新潮文庫)を贈られました。
人から本をもらうこと自体珍しいですし、友人がそこまで言うのならと読み始めたのですが…、残念ながら中国歴史モノは肌に合わないのか、50ページほどで読む気が完全に失せてしまいました。
友人に会うと、「どうだ?面白いだろ?」といかにも『香乱記』について語り合いたげな雰囲気を出してきます。
もらいものだけに、「つまらなくて1巻の50ページで挫折した」とはとても言えない感じです。
そこで、それなりに話を合わせられるように、この物語がどういう内容なのか、詳しく教えてください。
また、感想(どの場面でどういう気持ちになったか、など)も教えてもらえると助かります。
よろしくお願いします。

Aベストアンサー

あらすじはこうです。

http://www1.ocn.ne.jp/~matsuo3/books/kouranki.htm

ですが、宮城谷先生を知らない人にはいきなり大作すぎたかもしれませんね。
先生の文章は中国の漢字をそのままあえて使い、語感をとても大切にしていますが、そのせいで一般人にはちょっと親しみ憎い感があります。

ですから、読むなら「侠骨記」などの短編集からをお勧めします。
この香乱記は難しくて読めなかった、と正直に話したほうが良いです。

歴史小説は、好きな人以外にはちょっと奥が深いですね。私はとっても大好きな作家ですが。

Q自分のパソコンがBackdoor-g-1(1243)に接続?

ノートンインターネットセキュリティ2004を入れています。今日そこの接続状況の統計を見ると、自分のホームページを見ようとしていた時、ローカルサービスの欄に、backdoor-g-1(1243)とありました。これがどういう意味かは分からないのですが、1243番のポートはSubSevenがバックドアを設置するために利用するポートだと本にあったので、不審に思い、ファイアーウォールの設定で、1243番を閉じました。コンピューターもスキャンしたのですが、異常無しとでました。他にしなければならない事はあるでしょうか。また、これがどういう意味なのか分かる方教えてもらえないでしょうか。レンタルサーバーではなく、プロバイダのホームページ公開代理サービスを使っています。自分のホームページに異常があるのでしょうか。よろしくお願いします。

Aベストアンサー

ローカルサービスの欄、ということは、送信元のポート番号が 1243 ということでしょうか? であれば特に問題はありません。

 自分(TCP/1243) <-> Web サイト(TCP/80)

という接続であれば、おそらく普通のアクセスと考えて問題ないでしょう。そうでなくて

 自分(TCP/...) -> どっか(TCP/1243)

とか

 どっか(TCP/...) -> 自分(TCP/1243)

だったら、トロイの木馬でもいるのかもしれませんが...


いかがですか?


人気Q&Aランキング

おすすめ情報