ノートン シマンテックのファイヤーウォール2002を使用している者です。オンラインにしている時のみですが、かなり頻繁に下記の警告がきます。

リモートシステムがこのコンピュータにアクセスしようとしています。
脅威レベル(高危険度)
リモートアドレス 61.25x.xx.xxx
ローカルアドレス a(25x.xxx.xx)
リモートコンピュータが接続を確立しようとしています。
遮断(推奨)。

推奨の遮断を毎回クリックしていますが、かなり煩わしいです。これはトロイの木馬がパソコンに潜んで外部からアクセスしているということでしょうか。アンチウイルスではウイルスはいないと報告がでます。どなたか対処法を教えてください。(OSはWin98SEです)

このQ&Aに関連する最新のQ&A

A 回答 (3件)

>ルータで防げるのでしょうか.



はい。ちゃんとしたルータ、例えばヤマハの物などだったらセキュリティがしっかりしていますのでまずそこで遮断されますのでPC本体まで届かないことがまずほとんどです。

通常ルータは複数台の接続に使うことにしか必要ないと考えられていますが実は1台だけの接続の場合でもとても効果的です。
    • good
    • 0

>推奨の遮断を毎回クリックしていますが、かなり煩わしいです。

これはトロイの木馬がパソコンに潜んで外部からアクセスしているということでしょうか。

私もノートンを使用してますが、トロイの木馬に関しては、トロイの木馬により侵入を試みてる云々のメッセージが別途でますよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。
私のも別途に出ます。
別途に出るのですが、その警告以外のアクセスも非常に頻繁にくるのでトロイが潜んでるのでは...と思ってしまってます。
アクセスの多さにウンザリしています。 

お礼日時:2002/03/03 01:41

ウィルスが原因なのではなく単純に外部からアクセスを試みている物がいると云うことでしょう。


それがロボット検索の物なのかハッカーなのかは分かりませんが。
ファーやーウォールソフトのおかげでカットされていますので実害はありませんがルータを導入してルータの段階で遮断してやれば一番問題が起こりにくいですよ。

この回答への補足

"実害がない"とはうれしいのですが、オンラインのたびに何回も何回も来るこの警告...ルータで防げるのでしょうか...煩わしいです。

補足日時:2002/03/01 22:00
    • good
    • 0
この回答へのお礼

早速のご返答ありがとうございます!
ルータですか、考えてみます!

お礼日時:2002/03/01 22:00

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qトロイの木馬を検出して遮断、暗黙の遮断ルールでXX(IP)、PortScan・・・

教えてください。
<環境>
WindowsXP SP2 IE6
ヤフーBB 12M
Norton Internet Security2005導入
(WindowsUpdate及びNortonLIVEUPDATEはこまめに行っています。)
上記環境にてインターネットを使用しています。
PCを常に起動している状態で、NORTONの「統計」→「ログの表示」にて表示されるログビューアの中の「ファイアウォール」「侵入検知」という項目の中にタイトルに記載した、「トロイの木馬を検出して・・・」「未使用Windowsサービスを遮断」や「PortScanの試みを遮断」というログが頻繁にあり、また、1時間ほどすると、AutoBlockの項目にIPアドレスの一覧がずらーっと10件ほどあります。
まめにアップデート・スキャンも行い、メールもプレビューを開かないようにしています。遮断のログなのでPCは保護されているかと思われますが、次の点が心配・教えていただきたいです。

(1)保護されているとはいえ、通常にネットショッピングを行ったりして大丈夫なのか。

(2)このような外からのアタックは通常あることなのか。(ウィルスに感染し、接続しているPCが使用者の意図ではなく勝手に行っている?)

(3)不要なポートは一切開いておらず、ファイル共有なども行っていませんが、もし誤ってポートを開いてしまった場合等、PortScanをされている場合アウトなのか。(PCを使って勉強を行ったりするので不安です)

(4)ルータを導入した方が好ましいのか。

です。
以上長々とすみませんが、ご存知の方ぜひ教えてください。

教えてください。
<環境>
WindowsXP SP2 IE6
ヤフーBB 12M
Norton Internet Security2005導入
(WindowsUpdate及びNortonLIVEUPDATEはこまめに行っています。)
上記環境にてインターネットを使用しています。
PCを常に起動している状態で、NORTONの「統計」→「ログの表示」にて表示されるログビューアの中の「ファイアウォール」「侵入検知」という項目の中にタイトルに記載した、「トロイの木馬を検出して・・・」「未使用Windowsサービスを遮断」や「PortScanの試みを遮断」というログが頻繁にあ...続きを読む

Aベストアンサー

セキュリティ対策をしっかりとされているようですので、安全な環境と判断してよいのではないでしょうか。

下記サイトでSymantec Security Checkをしてみると安心できるかもしれません。(対ハッカー露出度チェック、Windows脆弱性チェック、トロイの木馬チェック等をしてくれます)
http://www.symantec.com/region/jp/securitycheck/index.html

(A1)安全だと思います。(でもカードの利用は最小限にしましょう)
(A2)その程度あれば普通でしょう。手当たり次第にスキャンしてきます。
(A3)上記チェックサイトの結果によります。
(A4)さらにセキュリティを高めることは可能です。(望ましいというレベルでしょうか・・・)

スパイウェア対策を追加しても良いかもしれません。
詳しい説明は、紹介URLをご覧ください。

参考URL:http://enchanting.cside.com/security/spyware.html

Q「コンピュータを攻撃しようとする最近の試みを遮断しました」とは?

Norton internet security
コンピュータを攻撃しようとする最近の試みを遮断しました。
さらに詳しくはココをクリックして下さい。

との表示が出て、所望のページの1頁目だけしか表示されません。この場合の対策はどうすれば良いでしょうか。

なお、ココをクリックすると、セキュリティ警告の説明が出ます。

Aベストアンサー

問題のPCだけ記録されている、ということならそういうことではないですか。

もっとも、ほかのPCにもファイアーウォールログを記録するようなソフトが入っていればですが。

ノートンを使っていて、そういうことはよくありました。

セキュリティに必要なことでは、たぶんwindowsだと思いますが、更新を全部完了しなければ、ソフトがあってもやられる可能性があるようですよ。セキュリティホールをふさぐことです。

local host (2252)ですが、ノートンのログだと思いますが、それは、パソコン内のものだと思いますよ。
詳しくはシマンテックに問い合わせしてはどうですか。

http://www.symantec.com/region/jp/techsupp/users_con.html

Qシマンテックではウイルス有、ウイルスバスターではナシって?

OSはXP、ノートPC使用。
ウイルス検索をシマンテックで行ったところ、
W32.IRCBot.Gen
というウイルスに感染していることがわかりました。
感染場所はプログラムファイルみたいです。

急遽、30日間無料のウイルスバスター2006をダウンロードしました。

シマンテックでは検索されたはずのウイルスが、ウイルスバスターだと検索されません。
この場合、駆除等はどうしたらよいのでしょうか・・・・
どちらの検索結果が正しいのかもわかりません・・・

初心者ですので、詳しいことがわからないため、教えてもらえないでしょうか。
もし情報不足でしたら、申し訳ありません。すぐに書き込みしますので、よろしくお願い致します。

Aベストアンサー

一般的にはシマンテック社のノートン製品の方がトレンドマイクロ社のウィルスバスターよりも検出力に優れる、という評価が定着しているため『シマンテックが正しい』という意見が多いのもうなづけますが…断定は出来ないように思われます。

例えば
http://okwave.jp/kotaeru.php3?q=1940303
のように、明らかに誤検出と思われるケースもありますから。

正確なところは、今回見つかったという検出がどこから、そしてどのファイルが該当するのかがはっきりしないと何も言えないと思います。

もし検出されたファイルが特定出来て、Windowsの検索機能やエクスプローラなどを使ってご自分でアクセスすることが可能なようでしたら、

http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html

のように複数のウィルス対策ソフトのエンジンを利用してファイルが悪質なものかどうかを判断可能なサイトを利用すれば、より総合的な判断の材料になります。
シマンテック以外のエンジンが有害と判定しない場合、誤検出の疑いが高くなります。

シマンテックのオンラインスキャンで該当ファイルがきちんと特定出来ていない場合は、ANTIDOTE for PC AntiVirus - SuperLiteを使ってみてください。入手方法や使い方は次のページに書かれています。

http://www.geocities.jp/kiyoandkei/yantidote.htm

検出力については世界最高と言われているカスペルスキーの検索エンジンを搭載してます。これがノートン同様に疑わしいと検出するようなら、検出の信憑性は高そうです。

とにかく、個人的には問答無用で削除、は避けた方が良いように思われます。可能ならば検出されたファイルを差し当たりマイドキュメントなど別の場所に移動=隔離するのが最善のように思えます。

一般的にはシマンテック社のノートン製品の方がトレンドマイクロ社のウィルスバスターよりも検出力に優れる、という評価が定着しているため『シマンテックが正しい』という意見が多いのもうなづけますが…断定は出来ないように思われます。

例えば
http://okwave.jp/kotaeru.php3?q=1940303
のように、明らかに誤検出と思われるケースもありますから。

正確なところは、今回見つかったという検出がどこから、そしてどのファイルが該当するのかがはっきりしないと何も言えないと思います。

もし検出され...続きを読む

Qダウンロードしようとすると遮断されます

ウイルスバスター2010をダウンロードしようとすると「インターネットを開くことが出来ませんでした。要求されたサイトが使用できないか見つけることが出来ません、後でやり直してください」のメッセージが出て遮断されます。2009を削除してしまったので、困ってシステムの復元をしましたが、2009の起動画面を開くことが出来ません。今2009は作動しているのか?また、削除するにはどうしたら良いのか、2010をダウンロードする方法があれば、教えてください。トレンドマイクロのサポートセンターでも具体的な回答が得られませんでした。ちなみにOSはXPで、インターネットエクスプローラーは、8.0です。困っています、誰か助けてください。

Aベストアンサー

別PCでダウンロードして CD-Rなどに焼いて そのPCにインストールさせる

Qリモートシステムがこのコンピューターにアクセスしようとしています!

PC初心者です、よろしくお願いしますm(__)m

現在ノートンインターネットセキュリティ2004を使用しています。

先月 更新期限が切れましたが、更新延長と2005の購入で迷っています。

接続環境は、ZAQプレミアムです。

PC1台なので、ルーターは使用していません。


(症状)
 ・2~3日前から『プログラム制御』と言うダイアログボックスが出て、
  タイトルの様な警告文が頻繁に現れます。

 ・最近新しいサイトやHPにアクセスした記憶はありません。

(詳細)
 ・プロトコル    UDP(インパウンド)
 ・リモートアドレス 毎回変わる
 ・ローカルアドレス **.**.***.***:1026 **.**.***.***:1027 **.**.***.***:1434の様に、
  末尾の4桁以外は 同じ。(**.部分)


(対処)
 ・その都度、遮断し 常にこの処理を行うにチェックを入れています。

------------------------------------------------- 
ここから質問です、宜しくお願い致します。

(1)この警告文の意味を教えて下さい。
 誰かがPCに侵入を試みているのですか?

(2)もしそうだとしたら、どうやって私のPCを知ったのでしょう?
 
(3)この警告文が現れない様にするには、どうしたらよいですか?
 (ファイヤーウォールの設定から、アクセス制御の警告を有効にすると未使用ポートのアクセス時に警告のチェックははずしました)

(4)ノートンの2005を購入したら、再インストールいなくてはいけないんですよね?
 その場合、各種設定等も最初からやり直しですか?

PC初心者です、よろしくお願いしますm(__)m

現在ノートンインターネットセキュリティ2004を使用しています。

先月 更新期限が切れましたが、更新延長と2005の購入で迷っています。

接続環境は、ZAQプレミアムです。

PC1台なので、ルーターは使用していません。


(症状)
 ・2~3日前から『プログラム制御』と言うダイアログボックスが出て、
  タイトルの様な警告文が頻繁に現れます。

 ・最近新しいサイトやHPにアクセスした記憶はありません。

(詳細)
 ・プロトコル...続きを読む

Aベストアンサー

ケーブルTVのインターネット接続サービスは、
一般的にセキュリティ対策が甘いものです。
たとえ接続台数が1台であっても、
ブロードバンドルーターを入れるようにしましょう。

あなたのPCに設定されているIPアドレスがグローバルIPアドレスなら、
無作為に外部から調べるツールなどはいくらでもあります。
使用OSだとかも多分すぐにわかるはずですので
セキュリティホールを突くのは、腕のあるクラッカー連中からすれば
さほど難しいことではないでしょう。
最低限ブロードバンドルーターを入れておかないと
踏み台にされる危険性もありますよ。

ネットをうろついている連中は、対策の甘いPCを日々探しています。
ブロードバンドルーターを導入する、
ファイアウォールソフトを入れる、
ウィルス対策ソフトを入れる。
最低限このくらいはやっておかないと
彼らからの攻撃をかわすことは難しいですよ。


このカテゴリの人気Q&Aランキング

おすすめ情報