No.4ベストアンサー
- 回答日時:
侵入?
単なるアクセスだとしたら、ボット君からのアクセスなので特に心配ないはず。これは相手のすることだからどうしようもない。
それぞれの不正プログラムについてよく調べ、どんなことをするのか確認したほうがいいと思う。
ノートンのログで、侵入者が自分ではないことを確認できるならば、とめることはできないが、自分が侵入者ならほかに何か感染しているのでは?
「Norton Internet Security の統計では、何かが未だに数秒間隔で侵入を試みています。」
『何かが』??
詳細が表示されているはずだが、見てもわからないことかな。その詳細を含めて、ノートンのバージョン、windows XP SP2なのかを補足しては。
オンラインスキャン
http://www.shareedge.com/spywareguide/txt_online …
ほかの感染を調べるものとして、
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
回答ありがとうございました。 早速オンラインスキャンを使い、CnsMin, Banker Gen, NetVisionのスパイウェアを除去しました。ノートンのログで侵入者が自分でないか特定するにはどこを見ればよいのでしょうか?すみません、ド素人な質問で。 私のノートンのバージョンは、インターネットセキュリティがバージョン8.0.7.1 TOSHIBA(90)。 AntiVirusがバージョン11.0.17.1となっています。私のPCはwindows XP です。 これからhijackthisの方にトライしてみようとおもうのですが、このスパイウェアを除去してからも、侵入の試みが止まないという事は、hijackthisを使うしかないのでしょうか?
No.9
- 回答日時:
ノートンは、2005ですか?
そのログ、問題なし。
リモートアドレス(KEN-8(192.168.1.7)、13109)→(localhost、1025)
プロセス名は "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"=質問者のもの
localhost=質問者のパソコン
KEN-8 192.168.1.7=質問者のパソコン
選択
1 スキャンして何もないからリカバリしないで様子を見る
2 スキャンして何もなかったが念のためリカバリする
自分ならリカバリしません。どうぞ、好きなほうを選択してください。
ノートンの設定で、未使用ポートの遮断時に知らせる、という感じの設定にチェックを入れていたら外す。
No.8
- 回答日時:
>ファイアーウォールのログに自分のアドレスと一致する物を遮断したと記載されていました。
ちょっと現状では分かりにくいのですが…『アウトバウンド通信』と書かれていませんか?もしそうであれば、パソコンの中から外に向けて不正な通信が行われようとしているのをNorton Internet Securityのパーソナルファイアウォールがブロックしていると見られます。
いずれにしても、単純に怪しいものをアンインストールしただけでは問題がきちんと解消していないように思われますね。HijackThisを使っての対処を私もお勧めします。
>何か途中で失敗して、全くPCが使えなくなるのが恐ろしくて。
http://www.higaitaisaku.com/hijackthis.html
を熟読していただければ分かる筈なんですが、HijackThisを実行してログを取るだけなら、PCが起動しなくなるほどのトラブルに見舞われる可能性はまずありません。
ただし、検出された中から問題のあるエントリだけをピックアップして"Fix"を行う作業についてはある程度の危険を伴います。全く予備知識のない方には荷が重いと思いますから、それはご自身で行わずにあちらの質問掲示板に行って相談されるのが良い、というのが3番さんのご意見な訳で。
もし、HijackThisの実行すらおぼつかない、ということなら、もうリカバリしちゃったほうがより確実で早いと思うのでそうしていただきたいのですが。ログが取れるようでしたら、こちらの質問を締め切ってあちらで質問されるのがよろしいかと思います。
回答ありがとうございます。
アドバイスどうり、hijackthisの方へ行ってみます。 ただ本当に素人なもんで、リカバリも一緒に考えてみます。 どうもありがとうございました。
No.7
- 回答日時:
{ファイアーウォールのログに自分のアドレスと一致する物を遮断した}
それは、どのようなものだと記録されていましたか。
侵入者はあなた自身でしたか?詳細がはっきりしないとなんともいえませんけど。
ノートン入れていてノートンが検出できないのか、検出されないようにされているのかわかりません。
hijackthisを使ってスキャンをかけ、ログが作られますが、何が不正プログラムかわかりますか。
-----------------------------------
OSは windows XP SP2かな?
Norton Internet Security ファイアーウォールは機能しているみたい
↑これは2007?2006?
削除したもの
Adssite Browser Optimizer
Rightonadz Browser Optimizer
CnsMin
Banker Gen
NetVision
なのに質問者が侵入者となっているノートンのログが記録される?
------------------------------------
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
↑この結果は?
難しいなら、別のオンラインスキャン
http://www.f-secure.co.jp/v-descs/disinfestation …
動作プラットフォーム: Windows98/Me/2000/XP/2003
動作ブラウザ: インターネット・エクスプローラ5.0 以降
今も続いているんですか、侵入?
回答ありがとうございます。
「ノートン入れていてノートンが検出できないのか、検出されないようにされているのかわかりません。
hijackthisを使ってスキャンをかけ、ログが作られますが、何が不正プログラムかわかりますか.」 とありましたが、私本当に初心者でわかりません。
OSはWindows XP Home Edition Version 2002です。 頂いたスキャンも試したのですが、以前削除した
Adssite Browser Optimizer
Rightonadz Browser Optimizer
CnsMin
Banker Gen
NetVision
以外の新しい物は発見されませんでした。
これがファイアーウォールのログのコピーです。
ルール「未使用 Windows サービス遮断」が KEN-8(192.168.1.7)、1025 を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (localhost、1025)
リモートアドレス、サービスは (KEN-8(192.168.1.7)、13109)
プロセス名は "C:\Program Files\Common Files\Symantec Shared\ccProxy.exe"
やはりリカバリが一番の方法でしょうか?
No.6
- 回答日時:
たとえば侵入者***.***.***.***にIPアドレスが載っているはず。
それが自分のIPアドレスなら自分ということです。そうではないなら、相手です。通知領域の接続アイコン
ローカルエリア接続のサポートタブにあなたの「プライベートアドレス」があり、広帯域の接続アイコンがあれば詳細タブに「クライアントIPアドレス」がある。
ルーターを使っているなら、「プライベートアドレス」を
ルーターを使っていないなら、「クライアントIPアドレス」があなたのパソコンのアドレス。ログで確認するアドレス。
相手のアクセス=侵入は、とめられません。数秒おきだと、P2Pソフトを使用するものたちからの接続要求かもしれません。ファイアーウォールのログに遮断しているログがあるはず。
hijackthisは、侵入には関係ないです。侵入といっているものは、侵入の試みだと思いますが。
「AntiVirusがバージョン11.0.17.1、インターネットセキュリティがバージョン8.0.7.1」
これってノートン2006のもの?当方、2006まで使用経験。
ログの例
2006/**/** 11:51:25,侵入: BD BackOrifice Activity,"侵入: BD BackOrifice Activity 侵入者: FM-41AF86******(60.**.***.***)(1652) 危険度: 高レベル プロトコル: UDP 攻撃された IP: 201.***.***.*** 攻撃された ポート: Back-Orifice(31337)"
このように侵入者がFM-41AF86******のようなパソコンのコンピューター名、と(60.**.***.***)のIPアドレスで表示される。
ログをメモ帳に移して表示できますか。できるならここに貼り付けもできますよ。
FMVNB50GJさんありがとうございます。言われた通り、ファイアーウォールのログに自分のアドレスと一致する物を遮断したと記載されていました。この後どういう対処をするのが最善でしょうか? 侵入の試みを止めるのにはhijackthisは関係ないとすれば、どうしたらいいでしょうか?
No.5
- 回答日時:
小生も侵入されました(モデムのパイロットランプが不自然に点滅します)。
オンラインスキャンで検出・駆除しても、しばらくたつと進入されましたので、1 C:¥をリカバリしましたが、また進入されました。
2 オンラインスキャンでは無理と判断し、『○○アンチ□□ウェア』を導入しました。
オンラインスキャンで駆除した直後でも数種類のウィルスを検出・削除しました。
3 ネット接続後、ウイルス進入をリアルタイムでブロックした情報がでました。
4 その後、モデムの不自然な点滅も無く、スキャンしても正常です。
5 新パターン情報送信もあり、有効でした。
この回答への補足
回答ありがとうございます。 アドバイスからいくと、このままhijackthisなどを導入するよりも、6AV6さんの手段で解決出来るという事でしょうか? ちなみに、『○○アンチ□□ウェア』を導入とありますが、それはなんでしょうか?
補足日時:2007/09/17 08:44No.3
- 回答日時:
こんにちは。
Adssite Browser OptimizerとRightonadz Browser Optimizerの検索から、
下記サイトでの対処事例がありました。
http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&nu …
Re1~Re7と長いですが熟読されてください。
こちらを締め切って、「higaitaisaku.com」、別名【アダルトサイト被害対策の部屋】という名前のサイトに移動されて、問題解決されることをお勧めします。
スパイウェアによる被害に「とりあえず解決策を提供しよう」というのがこのサイトの主目的です。
http://bbs.higaitaisaku.com/wizard/wizard.cgi
上記より入ってください、手順が書かれています。
回答ありがとうございます。 既にAdssite Browser OptimizerとRightonadz Browser Optimizerは取り除いていたのですが、STEP2のhijackthisを使用していませんでした。何か途中で失敗して、全くPCが使えなくなるのが恐ろしくて。 本当に使用すべきなのか躊躇していました。 頑張ってみます。
No.2
- 回答日時:
回答ありがとうございます。頂いた参考URLにこの質問の前に行ったんですけど、STEP2のhijackthisについて行なってませんでした。今からトライしてみます。 ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 動画再生プレイヤーのソフトをダウンロードしてインストールしたら、インストールの途中でセキュリティーウ 1 2023/02/07 00:50
- YouTube YouTubeで商標権の侵害にあたる可能性のあるアイコン(サッカークラブのロゴ)を使用しコメントをい 2 2022/09/08 18:55
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- その他(パソコン・周辺機器) chromeデスクトップを利用しております。 この度遠隔される側のパソコンを変えることになりました。 1 2022/11/01 08:08
- デスクトップパソコン とくに設定をしたおぼえはないのに突然、ssdに書き込みができなくなり削除や追加ができなくなってしまい 8 2023/03/03 21:48
- ノートパソコン ソフトアンインストール残存ファイル 3 2022/09/13 18:15
- Excel(エクセル) Vba エクセルマクロで、 A列の、A1セルからA10セルに空白のある行を削除する、のは Range 3 2022/11/05 17:44
- Java javaでのプログラム(配列)について質問です. 2 2022/10/14 22:27
- Chrome(クローム) Chromeのアドレスバーに履歴等を表示させないようにしたい 2 2022/09/08 14:20
- iPhone(アイフォーン) 構成プロファイルが削除出来ない 2 2022/06/30 01:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows11に変えてからWifiが時...
-
新しいネットワークを検出しま...
-
インターネットエクスプロアラ...
-
ノートン再インストールのやり方
-
etherealのinfo[RST ACK]について
-
ノートン ポートの開放
-
ネットワークゲームが繋がらない
-
skype起動でセキュリティー警告
-
ノートンについて。 火曜日(4...
-
2ちゃんねる書き込めない。。
-
ノートンは機種変更したら新し...
-
スマホのセキュリティソフトを...
-
windows defenderとノートンを...
-
WinZip Driver Updater て何で...
-
落ち着きのないノートンのアイコン
-
windows11のストーレージについて
-
ノートン360プレミアム付属のウ...
-
McafeeとNortonを混在すると、...
-
iPhoneにノートンは必要ですか?
-
ノートン 機種変更再インスト...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Windows11に変えてからWifiが時...
-
ノートンについて。 火曜日(4...
-
新しいネットワークを検出しま...
-
インターネット接続できない。...
-
毎回出てくるのですが、この選...
-
自分のブログなのに 403F...
-
「コンピュータを攻撃しようと...
-
skypeに接続できない!
-
ノートンを更新したらメールを...
-
トロイの木馬
-
macのファイアウォールの設定の...
-
ノートンの広告ブロックoffの仕...
-
web attack fake teahというウ...
-
急に今まで見れたサイトが見れ...
-
ノートン再インストールのやり方
-
急にセキリティ-の警告がでる...
-
アクセスブロックの解除方法
-
ノートンアンチウィルスのファ...
-
etherealのinfo[RST ACK]について
-
アンチスパムフォルダがなくな...
おすすめ情報