ノートンインターネットセキュリティ導入後の進入について

ノートンインターネットセキュリティ導入しました。
ログビューアを見るといろいろ活動報告があり検知、遮断をいろいろやってくれているようです。
しかし、あまりにもログメッセージが多く逆に気になりました。そんなに進入など試みされているのでしょうか？
たとえば、ログビューアの進入検知フォルダの中で下記メッセージや、ファイヤーオールログなど多数の進入が試みされているようです。
ブロックしてもらえるのはありがたいですが、これはすべて誰かが、自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか？

進入検知ログ：
2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。
2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。
2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。
ファイヤーオールログ：
2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)"
2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています
2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,

No.1 ベストアンサー 回答者： monathi 回答日時： 2006/03/18 17:01

ノートンは過剰反応するのが普通なので

別に気にしなくていいですよ

普通にネット繋ぐだけででることもしばしばなので

No.2 回答者： parts 回答日時： 2006/03/18 17:53

NICは使っていないので推測ですが、

以下は、バージョン情報ですね。LiveUpDate絡みで更新バージョンを出したか、起動時のバージョン情報でしょう。

2006/03/18 16:33:44,スーパーバイザ,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。,侵入検知シグネチャファイルのバージョン: 2006/03/17 Rev. 75。侵入検知エンジンのバージョン: 2.0.0.50707。

以下は、セキュリティサービス起動のログ（サービスロード）です。これが動作することで正常にセキュリティが動作し始めたことを意味します。

2006/03/18 16:33:44,スーパーバイザ,侵入検知が有効になりました。,侵入検知が有効になりました。

以下は、侵入ではなくポート監視のスタートを意味するログです。

2006/03/18 16:33:44,スーパーバイザ,侵入検知が 581 シグネチャを監視しています。,侵入検知が 581 シグネチャを監視しています。


以下は、何らかの外部からの通信（これがインバウンド）が遮断されたことを意味します。

2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)"

以下は、インターネットエクスプローラが内部から外部に通信を開始しようとしているというログです。この時間に使ったなら問題はありません。

2006/03/18 16:37:52,スーパーバイザ,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています,「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています

以下は、ccLgViewがインターネットにアクセスしようとしたというものです。Symantec Sharedにあることからノートン関係でしょう。ccLgViewが何の略か分かりませんが、推測するにログ関連のプログラムではないかな？

2006/03/18 16:34:42,スーパーバイザ,「C:\Program Files\Common Files\Symantec Shared\ccLgView.exe」がインターネットにアクセスしようとしています,

このように読み取ると思われます。いかがでしょうか？
ちなみに、ログは読めるようになっていなければ、本当にアタックが発生したときに手遅れになります。定期的に参照はするようにした方が良いかもしれません。

No.3 回答者： ewido 回答日時： 2006/03/18 17:59

こんにちは。

赤いの出たの一回だけでしょ。
↓
2006/03/18 16:41:16,スーパーバイザ,未使用ポート遮断機能が通信を遮断しました。,"未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは 218.152.1**.**、http(80)"

他はただ単なる活動のログ。
誰がログインしたとか　どのアプリケーションが動いてるとかで、そんな問題になるものではないですよ。それに警告も誤作動かもしれませんよ。

＞自分のPCへ進入をしに探し回っている痕跡と考えていいのでしょうか？

探し回っているような痕跡はないですよ。
たぶんルーター（機能のあるもの）を入れているでしょ。
それで遮断されているはずです。


特に心配なしです。

この回答へのお礼

ご回答ありがとうございます。
>赤いの出たの一回だけでしょ。
すみません、このメッセージは赤色ではなかったですが、近い時間で下記のメッセージがありました。
やはり、侵入を試みられソフトがブロックしてくれているということなのですね？

詳細: このコンピュータに対する侵入 「Portscan」 の試みを検出して遮断しました。
侵入者: 218.129.210.***(1237)
危険度: 中レベル
プロトコル: UDP
攻撃された IP: 255.255.255.255.
攻撃された ポート: 30999

お礼日時：2006/03/18 22:52

No.4 回答者： ewido 回答日時： 2006/03/19 01:50

＃３です。

＞侵入を試みられソフトがブロックしてくれているということなのですね？

ホントにアクセスがあったとするのならそういうことになります。
でもおそらくノートンの誤検出だと思います。
ログに残っているのは１回だけですから心配しなくてもいいと思います。

本件とは関係ないですが一点。
下のサイトにアクセスしてみてＩＰアドレスを入力してみて下さい。
ＩＰアドレスは安易に書き込まない方が好ましいと思います。
http://www.iphiroba.jp/

No.5 回答者： hoihence 回答日時： 2006/03/19 21:55

こんにちは。

えーとね　アウトバインドのIEはご自身がブラウジングしたからでしょうし、シマの方も問題ないとおもいます。で、リモートからのアタックは韓国からっぽいですね。

まあ、常時接続が当たり前になってしまったので、踏み台になってしまったマシンからの新たな獲物探しをやってるんでしょうね。はっきり言ってしまうとこんなのは日常茶飯事です。今のINETというのは。

No.6 回答者： hoihence 回答日時： 2006/03/20 02:08

#5です。

アウトバウンドですね。バインドだとくっつけるになっちゃいますね。
大変失礼　>_<