ノートンアンチウィルスのワーム検出

Question

Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に
「
このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。
侵入者: ***.***.***.***(****).
危険度: 高
プロトコル: TCP
攻撃された IP: PCの名前(***.***.***.***).
攻撃された ポート: http(80)
」
と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか（内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、）それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。
もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。

noname#19021 · Accepted Answer

私にはさっぱり分かりませんが、
Symantec FAQで、「侵入」と入れて調べたら、「侵入検知シグネチャ～」というのがあって次のページが載ってました。
まったく同じものは無いようですが、何かのヒントになりませんか？
（Symantec FAQ:IDS　シグネチャ）
http://service2.symantec.co.jp/support/INTER/entsecurityjapanesekb.nsf/Enterprise-Browse/IDS%20Signature?OpenView&Start=1&Count=100&Expand=1#1

123admin · Answer

>ここ最近
と言う事ですが、ポート８０ってことですので、その頃にSkypeをインストールしませんでしたか？

Skypeは初期設定でポート８０を使用する設定になっているようですので、その為にノートンが反応している可能性がないとはいえません。

同じ様にメッセンジャーで使用するカメラがなんて例もあるようです。

ポート８０はＨＰサーバーで使用するものですが、通常はサーバーを立てることがないので、行儀のワルイのが流用する事があります。

既にスキャンはされていると思いますが、Symantec Security Checkで不用意にポートを空けていないか確認してみるのも安心の為によいと思います。
http://www.symantec.com/region/jp/securitycheck/index.html

あと折角ユーザーなんですから、分からない事はサポートにメールする様にすると自分の知識になります。
レスポンスは遅いかもしれませんが、的確な指示が期待できると思います。

サポートも料金の中に入っていますから利用しないと損です。

e0_0e_OK · Answer

》シマンテックの情報ページをうまく見るコツ
私ももう少し分かりやすいものをと期待していますがどうにも使いにくいです。既に検索済みでしょうが「よくある質問検索」に「HTTP MS IIS NTLM ASN1 BO」を入れてもヒットしないですね。

そこで念の為 Google で検索しましたら皮肉にも Symantec の次が見つかりました。
》Symantec Client Security 2.0.4 - 3.x Security Update 14
》http://www.symantec.co.jp/region/jp/avcenter/security/content/2006.02.14b.html

＃あまり参考にならないかも知れませんが

ノートンアンチウィルスのワーム検出

私にはさっぱり分かりませんが、

>ここ最近

》シマンテックの情報ページをうまく見るコツ

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング