ついさっきトロイの木馬で攻撃を受けました

はじめまして．
大学のネットワークでWinXP Proを使用している者です．

つい先ほど，ノートンのファイアーウォールがトロイの木馬による攻撃を
遮断したと表示してきたのですが，こういうことは初めてなので戸惑ってます．

こういう攻撃はよくあることなのでしょうか？
もし，ファイアウォールがなければどうなっていたのでしょうか？
少し不安なのでなにかアドバイス頂ければ幸いです．

また，これから気をつけなければならないことなどありましたらお教えください．
よろしくお願いいたします．

No.2 ベストアンサー 回答者： ShaneOMac 回答日時： 2002/12/03 00:28

それは「トロイの木馬による攻撃」ではなく、厳密には、一般的にRAT系トロイの木馬が使用する通信ポートへのアクセス試行を遮断したということです。

あなたのシステム上で該当プログラムが動作していない限り何も起きません。ファイアウォールが入っていなくても同じことです。

どのポートへのアクセスだったかによって意味は変わってきますが、その手のアクセス自体には全く危険性はありません。ファイアウォールを入れていなくても何も起こりません。もちろんその不正プログラムがシステム上で動作しているなら既に問題であるわけですが。

NPFは、トロイの木馬関連の警告については静的ポートフィルタを介して情報を出しているだけですから、たまたま無作為に使われたポート番号がそのリストに挙がっていたものと一致しただけで警告し遮断します。FTPを使った通信で受信ポートがそれに一致し遮断されてしまうこともあり得ます。通信内容を監視しているわけではないので誤報も多くなります。

これだけでは誤報だったのか悪意をもったスキャンだったのかも分かりませんが、空振りのアクセス試行自体は珍しくありません。ただ言えることは、いずれにせよそれは「攻撃」ではありません。NPFではシーン毎にヘルプを用意していますから、それをちゃんと読んで下さい。そこに詳細が書かれています。


NPFはプログラムの通信許可について自動化を進めているため、逆にユーザーの管理能力がないと穴ができやすいファイアウォールです。入れっぱなしで知識なしに意味をもつファイアウォールはありませんから、セキュリティに気を使いたいなら少し勉強してください。入れただけの安心感でかえって危険になることもありますから。

参考URL：http://www.geocities.jp/bruce_teller/security/in …

この回答へのお礼

丁寧なご回答ありがとうございます．

攻撃だとはかぎらないのですね．
ちょっと難しくてよくわからなかったので，今後は教えていただいたＵＲＬを参考にして
セキュリティについて勉強しようと思います．

どうもありがとうございました．

お礼日時：2002/12/03 01:16

No.1 回答者： Hiro-PaPa 回答日時： 2002/12/02 23:49

今の時代、よくあることです。

ウイルスソフトが入っていなかったら、
間違いなく「感染」してたと思います。

今後、パターンファイルを常に最新版に
しておけば、９９％大丈夫だと思います。

この回答へのお礼

さっそくのご回答ありがとうございました．

よくあることなんですか，初めてだったのでちょっとびっくりしました．

今後はセキュリティーについて勉強しようと思います．
どうもありがとうございました．

お礼日時：2002/12/03 01:13