ノートンファイアウォール2002の接続ログを見たらリモートとローカルの列に
localhost: Backdoor-g-1(1243)
と表示されているのを見つけました。
これはウィルスかトロイの木馬では、と思いノートンアンチウィルスやトレンドマイクロ・ウィルスバスターオンラインスキャン、シマンテック・セキュリティチェックのウィルススキャンでスキャンしてみましたが何も見つかりませんでした。
また他にも、
localhost: nsvt-stream(1570)
localhost: coauthor(1529)
localhost: tdisrv(1527)
localhost: ms-sna-base(1478)
localhost: ms-sna-server(1477)
localhost: socks(1080)
localhost: kpop(1109)
といった表示もありました。
これらの接続ログの表示は何を意味するものでしょうか?
ちなみに、こちらのパソコンのOSはWindows98、ノートンアンチウィルスはノートンシステムワークスver2.0のものでバージョンは5.0、ウィルス定義は02/11/27のものです。
どうかお教えください。
No.2ベストアンサー
- 回答日時:
>もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。
どうもそのようです。Backdoor-g-1(1243)という表現はNPFでは遮蔽時の名称で、コンピュータにトロイの木馬が感染していることを見つけた場合にはBackdoor.Trojanと表示されるようです。一般的には、Subseven/sub7というトロイの木馬のことを指しており、感染しているコンピュータから、他のコンピュータを物色するためにこのポートからアクセスを試みます。
訂正ということになりました。申し訳ありません。
参考URL:http://www.robertgraham.com/pubs/firewall-seen.h …
No.1
- 回答日時:
一応名前の通りのトロイの木馬が存在したのだと考えられます。
http://www.symantec.co.jp/region/jp/sarcj/data/b …
しかし、これはほとんど危険性のないものであるとともに削除が容易です。したがって、全く気づかないうちにウイルスチェッカによって削除されたのではありませんか。
その下にかかれているものはウイルスでもトロイの木馬でもありません。正常な通信サービスがファイアウォールでブロックされたことが表示されただけではないかと思います。
ご回答ありがとうございます。
今でもlocalhost: Backdoor-g-1(1243)の表示が出るのですが、アンチウィルスソフトでのスキャンや、netstat -an、ctrl+alt+delで動いているプログラムを表示させたりして調べても怪しいファイルや通信を見つけることが出来ません。まあ、危険性のないものということなので外部との通信はそれほど気にしないでいいのかもしれませんが。
もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- アプリ swiftでスマホアプリを開発した時の動作確認 1 2023/02/14 11:37
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- PHP PHP一覧表示した項目にリンクをはりたい 1 2023/07/12 17:08
- その他(プログラミング・Web制作) pythonのhttp.serverでpostされた値を得る方法を教えてください。 1 2022/05/14 10:48
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- ハッキング・フィッシング詐欺 マイクロソフトを名乗るウィルスについて教えてください(詳しい方希望) 5 2022/11/28 14:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Androidスマホがウイルスに感染...
-
新品の外付けSSDにウイルスが入...
-
最近パソコンの調子がわるいですが
-
もしiPhoneにウイルスが入った...
-
Win32:Trojan-genとは何でしょ...
-
最近パソコンの動きが重くて遅...
-
Trojan.Generic って?
-
ネットサーフィンしてると偶に...
-
カスペルスキーでトロイの木馬...
-
パソコンが動かなくなりました...
-
トロイの木馬型ウイルスに感染...
-
McAfee マカフィー ウィルスス...
-
JS/Packed.Agent.N が検出され...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
はじめまして。iPhoneでマンガ...
-
外付けHDDに最初から入っている...
-
trojan.gen.2って何?
-
ドグ
-
仮想マシンでウイルスは平気か
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Win32:Trojan-genとは何でしょ...
-
なぜウイルスはわざわざ生物の...
-
Trojan.Generic って?
-
Androidスマホがウイルスに感染...
-
最近パソコンの調子がわるいですが
-
パソコンが動かなくなりました...
-
もしiPhoneにウイルスが入った...
-
新品の外付けSSDにウイルスが入...
-
McAfee total Protection の 偽...
-
カスペルスキーでトロイの木馬...
-
コンセントの蓋を外してウイル...
-
なぜWindowsはこんなにウイルス...
-
「マカフィー」「ノートン」「...
-
最近パソコンの動きが重くて遅...
-
V3ウイルスブロックというソフ...
-
トロイの木馬ウィルスなに?
-
ウイルスが観察できる顕微鏡は...
-
ブラクラのクラッシュミーについて
-
dnetc.exeがなぜあるの?
-
JTI/Suspect!131076っていうウ...
おすすめ情報