ノートンの出した警告の意味がよく分かりません

インターネットの最中に下記のようなメッセージをノートンが出しました。OSはWindowsXP、ノートンは自動アップデート、Windowsの更新も自動です。
侵入者：localhost（ポート番号）となっているのですが、ひょっとして自分の機械にウィルスが潜んでいて、それが相手のWEBサーバへ進入しようとした、ということなんでしょうか？すごく気になって落ち着きません。どなたかご教授よろしくお願いします。なお該当のWEBサイトはまじめなサイトです。情報を収集するためにアクセスしていただけです。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
このコンピュータから試みた侵入「HTTP File Parsing」の対象は www.＊＊＊.＊＊(***.***.***.***) を検出して遮断しました。
侵入者: localhost(****)
危険度: 高レベル
プロトコル: TCP
攻撃された IP: www.＊＊＊.＊＊(***.***.***.***)
攻撃された ポート: http(80)
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　

No.3 ベストアンサー 回答者： hoihence 回答日時： 2005/08/02 22:44

こんにちは。

ノートンユーザーじゃないけど、これは、ノートンのFWのシグネチャに「HTTP File Parsing」が含まれてるから検出したんだろうけど、アウトバウンドで検出してるので、ちょっと腑に落ちない気がします。

個人的には、サポセンに聞いて見極めたほうが無難かと。

http://e-words.jp/w/XMLE38391E383BCE382B5.html

この回答へのお礼

システムの完全スキャンをしている間も考えていましたが、このご教示で少し分りかけて来たような気がします。アウト・バウンドなのかイン・バウンドなのか、はっきりしなかったのですが、もしアウト・バウンドであるとすれば思い当たることがあります。もっとも今まではこんなことはありませんでしたので原因ははっきりしないですがとりあえず完全スキャンも終わりましたのでほっとしています。どうもありがとうございました。

お礼日時：2005/08/03 00:50

No.2 回答者： info22 回答日時： 2005/08/02 17:05

>侵入者: localhost(****)

これは自分のパソコンの127.0.0.1とか0.0.0.0
なら問題ないです。

>攻撃された IP: www.＊＊＊.＊＊(***.***.***.***)
>攻撃された ポート: http(80)
あなたがアクセスしたサイトやsymantecやMicrosoftやWindowsUpdate, LiveUpdate関係のサイトなら全然問題ありません。接続を許可してください。

この回答へのお礼

普段はこのPCは使いません。
久しぶりに使った時にこのような現象で、
少々困惑してしまいましたが現在は
システムの完全スキャンが終わりほっと
しています。どうもありがとうございました。

お礼日時：2005/08/03 00:32

No.1 回答者： asuca 回答日時： 2005/08/02 17:01

HTTP File Parsingはネットワークの脆弱性を表した物でアップデートしてあるのだったら遮断されるので内部へは侵入されていません。

外部からのアタックで内部のウィルスの問題ではないかと思います。

こういう時のためにノートンを入れておいてよかったですね。

この回答へのお礼

早速のレスありがとうございました。
6時間かけて完全スキャンをし、
ウィルスが発見されないのを確認しました。

お礼日時：2005/08/03 00:27