1つだけ過去を変えられるとしたら?

トロイの木馬に攻撃されているようですが…。

締切済

こんばんは。
おそらく大丈夫だとは思うのですが、気持ちが悪いので質問させていただきます。
はじめに申し上げますが、OSはWinXPSP2使っているセキュリティソフトは、ノートン・インターネット・セキュリティです。

先ほど、Windows Media Playerの更新版が利用可能との事で、アップデート(?)、再起動した後から、インターネットに接続すると、20分の間に、2分おきくらいにトロイの木馬に攻撃されているようです。セキュリティソフトがきちんと遮断してくれているようなので、心配ないとは思うのですが…これは何が原因なのでしょうか?
NISの統計を見ると、Cookieの許可の数がめきめきと増えて行くのがきになりまして…これは放置してもよいものなのでしょうか…?

アクセス解析のサイトで、ドメイン調査にリモートアドレスいくつかを突っ込んでみたところ、同じ場所からの攻撃のようですが…。
ちょっと不安です。
今の所、まったく被害はないのですが…。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (5件)

No.5

  • 回答者: taiga--
  • 回答日時:

Media Playerの更新が原因かなと思います。


ノートンセキュリティと相性が合わないために起こるとかありますが、トロイの木馬だと判断された基準はどこからでしょうか?
もし、アタックされているのであれば、不正クッキーの仕業ではないかと思います。発見されたcookieを手あたり次第オンラインでどのような種類であるのか調べてみてください。

この回答への補足

私自身がトロイの木馬だと判断したのではなく、NISmの侵入検知にて、以下のように(他にも同じようなものが数件)表示されたため、トロイの木馬なのか、とオモッタのですが…

ルール「NetBus トロイの木馬のデフォルト遮断」が 219.106.54.134、NetBus(12345) を遮断しました。

補足日時:2005/06/21 02:13
通報する
    • good
    • 0
通報する
この回答へのお礼

皆様回答ありがとうございました。

現在午前3時33分、初めの侵入検知から2時間半ほど経過致しましたが、未だに検知され続けています。
計60回以上の検知を確認していますが、別段感染している様子もございませんので、一旦こちらのスレを〆させていただきます。

もう一度別のスレを立てさせていただきます。
なお、ポイントに関しましては、解決まで届きませんでしたので、今回はいずれもポイントなしとさせていただきます。

ありがとうございました。

通報する
お礼日時:2005/06/21 03:38

No.4

  • 回答者: baku12
  • 回答日時:

参考URLにあてはまりませんか?



参考URL:http://service1.symantec.com/SUPPORT/INTER/nisja …
    • good
    • 0
通報する
この回答へのお礼

誘導ありがとうございます。
申し訳ありませんが、URLが途切れているのか…うまく接続できません^^;
シマンテックHPのサポートのページでしょうか?

通報する
お礼日時:2005/06/21 02:18

No.3

  • 回答者: javawack
  • 回答日時:

MediaPlayerの更新版


Cookieの許可が増える

この2点、怪しいですね。

「トロイの木馬」に攻撃(?)というのは、どのような状況で判明したのでしょうか?その判明した経緯を教えて頂けるとありがたいが・・・。

なんとなくスパイウェアぽい感じもしますけど。

この回答への補足

経緯を説明致しますと…

Flashに使うためのMP3素材を検索中、視聴のためのリンクをクリックしたところ、MediaPlayerが起動、数分後、更新版が利用できるとのダイアログが出たため、OKをクリック、DLサーバーに接続、DL。
その後、再起動の要求があったため、再起動し、インターネットに接続すると、すぐに攻撃がありました。
攻撃に気づいたのは、NISの侵入検知です。

これまでで30回弱侵入検知しています。
Cookieの許可は相変わらず増えていますが…。

補足日時:2005/06/21 02:09
通報する
    • good
    • 0
通報する

No.2

  • 回答者: O_O
  • 回答日時:

防いでいるのであれば問題なしです。

ノートンですと誤作動の可能性もあります。
念のため、ウイルスチェックをしてみてはどうでしょうか。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。

誤作動ですか。
初めて攻撃を受けてからほぼ一時間たちましたが、少し落ち着いたようです。
それでも5分に一度くらい表示されていますが…。

ウィルスチェックは1時間の間に2度ほど行いましたが、問題ありませんでした。
念のためSpybotS&Dでスキャンもしてみましたが、スパイウェアの方も問題なしです。

ノートンの誤作動は、私自身初めて聞いたのですが、どのようなものがあるのでしょうか?
よろしければお教え願います。

通報する
お礼日時:2005/06/21 01:52

No.1

  • 回答者: Pentium3-m
  • 回答日時:

攻撃元のIPアドレスなどの情報を書いてないと答えようがないんだけど・・・。

この回答への補足

すみません;;

ログビューアのコピペでいいのでしょうか…?

PCに中途半端な知識しか持ち合わせていないため…申し訳ありませんが、ご教授願います。

補足日時:2005/06/21 01:47
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

おすすめ情報

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報