ノートンインターネットセキュリティを使っているのですが
ちょくちょくトロイの木馬がやってきます。
IPアドレスを検索すると「PANIC」というサイトが出てきます。
偶然かな?と思っていたら知り合いの同一ソフトユーザも
同じようなことを言っています。
単なる偶然なのかそれとも…不安で仕方ありませぬ…
ちなみに「PANIC」はアナグラムです。(ばればれでしょうけど…)
このサイトへ行ったこともないのでまったく理由が分かりません
どうしたいわけでもないですが、同様のことが起きている方のレスを
お待ちしております。。。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

NO.1のomitorinです。



C_ranさんもインターネットセキュリティをお使いなわけですから、たまにウイルススキャンを
されていますよね。
スキャンしてトロイが検出されなければ、感染してはいないと思うんです。
いや、していないはずですよ。

それで知り合いの方もインターネットセキュリティお使いでしょうから、その方にも
スキャンしてみる様勧めてみてはどうでしょうか。

あるいは、なんというかその~、トロイの木馬がやってきたときにですね、
インターネットセキュリティを終了させてみて、リモートコントロールされてしまうのかどうか実験してみる。
なんてこともできるかもしれませんけど、でもこんなことやれませんよね~

それにしても同じところからちょくちょくトロイの木馬がやってくるというのも不思議というか
変ですね。

もう少し様子を見てみるとか、あと電話のつながりが悪いですけどもシマンテックのサポートで
このようなトロイの木馬が同じところからちょくちょく来るということは、一体何を意味しているのか
聞いてみるのもいいかもしれませんよ。

あまりお役に立たなかったかもしれませんね、すみませんです(o・・o)/~
    • good
    • 0
この回答へのお礼

回答ありがとうございます(遅れてすみません)
こちらも相手もスキャンしましたがウイルスがいないようです。
最近では向こうもあきらめたらしく来ません(苦笑)
いろいろな話を聞く限りだと…
「この程度は日常茶飯事」だとか…おそるべしウイルス…

お礼日時:2002/02/13 10:14

こんばんは♪



同様のことが起きているわけではないのですが、ちょっと気になったものですから。回答させていただきました(^◇^)ノ

インターネットセキュリティがトロイの木馬の侵入を遮断する場合、考えられることとして。

リモートコントロール用のトロイの木馬がすでに仕掛けられていて、それを特定した者がコンピュータを
リモートコントロールするための侵入を遮断した。
いつも同じところから侵入されるのであれば可能性高いです。

ネット上を指定したIPアドレスで巡回させ、トロイの木馬が仕掛けられていて、なおかつ、
セキュリティが甘く侵入できるコンピュータを探しているのがたまたま自分のパソコンに
やってきて、それが遮断された。

トロイの木馬のリモートコントロールで使用するポートと同じ番号を利用した
SSTP送信CGIというものがHPに置かれていてそのようなホームページを開いた場合それを
インターネットセキュリティがトロイの木馬とみなして遮断する。

などが考えられると思います。

参考ページ。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=195579
http://mpw2.plala.or.jp/freenote/arc/r/room/65_o …
http://oshiete1.goo.ne.jp/kotaeru.php3?q=172839

この回答への補足

>トロイの木馬が仕掛けられていて、なおかつ、
セキュリティが甘く侵入できるコンピュータを探しているのがたまたま自分のパソコンに…
と言うことは既にトロイの木馬が住み着いてると言うことですかねぇ…
いや~んな感じですねぇ
とりあえず火の壁があるから良しとしますか…
あぁ!むかつく…ところでそのトロイを送り込んだ相手ってやっぱり「PANIC」がらみなんでしょうか…?

補足日時:2002/01/29 12:26
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイ木馬防御について

トロイ木馬はファイル自体がウイルスなので、
常駐では未然に進入を防ぐことはできないと
知人が言っていたのですが、
そうなのですか?

また、トロイ木馬とはネットで調べても
イロイロなものがあるようでよく分かりません。
第三者の侵入を助けるものからWHITERみたいな
全部のデータを消去するものまで
トロイ木馬に含まれるのでしょうか?

Aベストアンサー

こんにちは。
そうですね・・、確かに完全な防御、100%の安全は無理でしょう。
なぜなら、質問にも書かれた通り、他のウィルスと連動してるケースもあるし、悟られないように侵入するのが木馬さんのお仕事ですからね。

もし侵入を許したとしても、対策ソフトによる「発見」は可能でしょう。
ですから「常駐では未然に進入を防ぐことはできない」の意味が分かりません。具体的な例を挙げて欲しいものです。 社員ではありませんが、効果がないのならこんなに対策ソフトが売れていないですよ。
また、各社、スキャンの特徴も違うし、ターゲットの傾向も異なります。
A社製ではブロックしたが、B社製では入られた、・・というケースもあるものの、それを指して無理といってるのでしょうか・・?

現在、そちらが何のソフトを使ってるか不明ですが、私はけっこうブロックしてくれてますよ?
リアルタイムに監視してますから、ダウンロードされるのを感知、「ブロックしますか?」っと知らせてくれます。もちろん、定期スキャンにより未然に発見する事も多いです。
(もちろん、危ないサイトに行かければそうそう警告は出てきませんが。いやはや、海外サイトをよく見るもので・・。)

ユーザー自身がクリックして発症させたらもともこもないですが、
対策ソフトがあれば監視という点で十分に防止の確立をあげられます。
事前に手引きする可能性のあるスパイウェア対策等からちゃんとしてれば、
さらに高い確立で未然に防ぐ事は可能だと思います。

こんにちは。
そうですね・・、確かに完全な防御、100%の安全は無理でしょう。
なぜなら、質問にも書かれた通り、他のウィルスと連動してるケースもあるし、悟られないように侵入するのが木馬さんのお仕事ですからね。

もし侵入を許したとしても、対策ソフトによる「発見」は可能でしょう。
ですから「常駐では未然に進入を防ぐことはできない」の意味が分かりません。具体的な例を挙げて欲しいものです。 社員ではありませんが、効果がないのならこんなに対策ソフトが売れていないですよ。
また、各社、...続きを読む

Q最近トロイの木馬が…

今年の秋インターネットセキュリティー2001を購入しました。(現在保証期間中)

入れてからと言うもの週3~4回のペースで「トロイの木馬*****が来たので遮断しました。」
なるメッセージが出ます。まさにセキュリティ入れといて正解!なのですが…
(*****の部分は、ハックAだとか様々です。)

IPが出るので調べると常に「○P○○C(外国のサイト)」という同じ所から木馬が来るようなのです。

幸い?掲示板を持っていたので同じIPの人は…とチェックした所、
一人だけ該当者(以後Xさん)がいました。

Xさんとはチャットやメッセ等をしている程度の関係
Xさんはウイルス除去ソフトを入れていない(プレインストールの古い物のみ入っているらしい)
Xさんに「○P○○C」って知ってる?と聞いても「知らない」の一点張り
Xさんに「○P○○C」って…と言う質問以降、会話はしなくなった。(単に遭わないだけ)
Xさんは11/13頃PCがおかしくなりOSの再インストールを行った。
Xさんが11/13以降ウイルス除去ソフトを購入したかどうかは不明。

この状態で今だに同一の某サイトから「トロイの木馬」が来ます。
この場合、どの可能性が一番高いのでしょう?
1.Xさんのマシンにトロイの木馬が住み付いてる
2.Xさんはウイルスと承知の上でクラッキングしようとしている
3.Xさんとは限らずクラッキングしようとしている人がいる
4.Xさんとは無関係にトロイの木馬が来るような餌?が私のマシン上にある
5.その他
どの可能性が一番高いのでしょうか、
そして、その対処法等教えてください。宜しくお願します。

今年の秋インターネットセキュリティー2001を購入しました。(現在保証期間中)

入れてからと言うもの週3~4回のペースで「トロイの木馬*****が来たので遮断しました。」
なるメッセージが出ます。まさにセキュリティ入れといて正解!なのですが…
(*****の部分は、ハックAだとか様々です。)

IPが出るので調べると常に「○P○○C(外国のサイト)」という同じ所から木馬が来るようなのです。

幸い?掲示板を持っていたので同じIPの人は…とチェックした所、
一人だけ該当者(以後Xさん)がいました...続きを読む

Aベストアンサー

まず,ウィルスの送り主はXさんと限定できないと思われます。と言うのも,トロイの木馬でも最近では,HDD内に保存されているファイルからメールアドレスを抽出して送りつけてしまうと言う「亜種」がかなり出て来ました。
掲示板をお持ちだということですが,ホームページもお持ちではないですか?もし,そうであれば,Xさんからだと決め付けるのは時期尚早ですね。
もちろん,Xさんではないとも決め付けられないことも確かです。と言うのも,普通ですと,トロイの木馬タイプはHDD内に潜伏するのですが,中にはメモリに常駐するタイプがあるからです。また,OSの再インストールと言っても上書きインストールなのかもしれないですからね。この場合は,ウィルスはHDD内に残ってしまいます。
つまり,4以外のすべてにおいて同じくらい可能性が高いと言えると考えられます。
対処法は,残念ながら,今のところはC_ranさんがセキュリティに対して取れることをすべて行っておくことくらいです。
IEを使用しているのでしたら,下記参照URLにパッチファイルがあります。必ず,このパッチをあてるようにしてください。

参考URL:http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032

まず,ウィルスの送り主はXさんと限定できないと思われます。と言うのも,トロイの木馬でも最近では,HDD内に保存されているファイルからメールアドレスを抽出して送りつけてしまうと言う「亜種」がかなり出て来ました。
掲示板をお持ちだということですが,ホームページもお持ちではないですか?もし,そうであれば,Xさんからだと決め付けるのは時期尚早ですね。
もちろん,Xさんではないとも決め付けられないことも確かです。と言うのも,普通ですと,トロイの木馬タイプはHDD内に潜伏するのですが...続きを読む

Qまたトロイの木馬が・・

以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。
http://okwave.jp/qa3519255.html

あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。

しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。
このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。
そのため、感染経路としてはパソコンしか考えられません。
ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。
もちろんウイルスバスターのアップデートは欠かさず行っています。
今のところ、そのパソコンで異常が発生しているようには思えません。
そのパソコンを使用していてもまったく問題がないのです。
ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。

パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか?
もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか?

なぜこうした現象が発生するのかまったくわかりません。

以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。
http://okwave.jp/qa3519255.html

あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。

しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。
このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。
そのため、感染経路としてはパソコンしか考えられません。
ですが、そのパソコンはウイルスバスター2008を使用してお...続きを読む

Aベストアンサー

#1です。

えっと、PEでは各プロセスのCompany NameやDescriptionが表示されますので探ってみて下さい。

あと、NAV2008でTrojan horseとなってるようですが、Trojan horseは一般名ですのでヒューリスティックでの検出でしょうね。なので誤検出の可能性も考えられます。問題は検出パス(場所)ですね。ここが鍵です。

Qおそらくトロイの木馬に感染してしまいました。

最近になって『Norton Personal Firewall 2002』を使っていたのですが、
「セキュリティ警告!NetBus トロイの木馬のデフォルト遮断」
という警告が入り、Symantec Security Cheskを使い調べた所、
 
 ウィルスの状態:感染!
 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
 113167 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。
 メモリ上でウィルスは見つかりませんでした。

C:\DocumentsandSettings\Owner\LocalSettings\Temporary Internet Files\Content.IE5\4HYV8PUR\crashme[1].htm は Js.Trojan.WindowBomb に感染しています。

と書いてあり、まだまだPCについて無知な私はどう対応すれば良いのか分かりません。
OSはWindowsXPです。何方か、どうか助けて下さい。

もう1つ。
以前、欠陥品のため修理に出したことがあり、そのときは『Norton AntiVirus 2002』を使っていました。
しかし、バックアップを録って置かなかった為、もう一度インストールしようとした所、
 
 Windows インストーラ
 Windows インストーラ サービスにアクセスできませんでした。セーフモードでWindows を実行している場合、またはWindows インストーラが正しくインストールされていない場合に発生する可能性があります。サポート担当者に問い合わせてください。
 
と出てしまい、インストールすることが出来ません。
こちらもどのように対応すれば良いのか、分かりやすく説明して頂けれると有り難いです。

どちらかでも良いので、どうかお願いします。長文失礼しました。

最近になって『Norton Personal Firewall 2002』を使っていたのですが、
「セキュリティ警告!NetBus トロイの木馬のデフォルト遮断」
という警告が入り、Symantec Security Cheskを使い調べた所、
 
 ウィルスの状態:感染!
 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
 113167 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。
 メモリ上でウィルスは見つかりませんでした。

C:\DocumentsandSettings\Owner\LocalSettings...続きを読む

Aベストアンサー

>Temporary Internet Files\

とりあえず、インターネット一時ファイルを削除してみては?
ツール → インターネットオプション → 全般タブ
「インターネット一時ファイル」の「ファイル削除」ボタンをクリック

Qノートンインターネットセキュリテイ2002が何度もトロイの木馬を検出します

Windows98SEで、ノートンインターネットセキュリティを使用していますが
この2週間ほど、頻繁にトロイの木馬を検出します。
ログを見ると、1日に数回反応しています。
リモートコンピュータが0 0 0 0となっています。
回線はADSLですが、ブロードバンドルーターを介しています。
同じルーターに接続しているほかのマシンでは、
特に何も検出されません。

アンチウィルスでチェックしましたが、ウィルスには感染していませんでした。

このような状況なのですが、どこかから攻撃を受けているのでしょうか?

Aベストアンサー

LiveUpdateは欠かさず行っていますか?
いろいろと、不具合があったり新しいウィルスに対応していることがありますので、確認した上で、もう一度ウィルスチェックした方がよいと思います。

それから、スパイウェア駆除ツールでの確認や、他のウィルス駆除ツールでの確認を奨めます。
場合によっては、Norton2002では漏れている可能性がありますので確認してください。


このカテゴリの人気Q&Aランキング

おすすめ情報