トロイの木馬

　Norton Internet Security 2003使っていますが先日「Backdoor.SubSeven」による攻撃がありました、と表示されました。
これは自分のＰＣに「Backdoor.SubSeven」が入り込んでいるんでしょうか？スキャンをしても何も出てきません。
　質問ばかりで申し訳ないですが、不正アクセス者のＩＰアドレスがいつも外国なのは串を刺しているからでしょうか？

No.3 ベストアンサー 回答者： bship 回答日時： 2003/07/20 12:14

これはSubSevenが仕込まれたPCを探しているアクティビティで、色んなところから無差別にやってくるものです。

Norton Internet Securityがそれを通知し、かつブロックしたわけですが、PCがこのバックドアに汚染されていなければたとえNortonがインストールされていなくても全く問題ありません。反対にいえば、汚染されていてもNortonがインストールされていれば守れることになります。

攻撃元が海外なのは、それが本当に海外からやってくるからであり、あなたが日本にいるかどうかは攻撃側には関係ありません。攻撃元は世界中にあり、攻撃先も世界中が対象です。Proxyの話は全く関係ありません（踏み台という可能性は高いですが）。多数の方がProxyを誤解されてます。

この回答へのお礼

大変詳しいご説明ありがとう御座いました。

お礼日時：2003/07/21 18:12

No.4 回答者： o_tooru 回答日時： 2003/07/20 22:29

こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、ノートンの「Backdoor.SubSeven」メッセージがあまり適切ではありません。

ご存じのように、Backdoor.SubSevenはトロイの木馬に分類されるワームです。これは城壁の内部から、外に向かって内通するというタイプのワームです。外から攻撃するというタイプのものではありません。

今回の場合は、外部からトロイの木馬に感染しているＰＣをあたり構わず検索を掛けていて、あなたのＰＣがその検索に引っかかったということです。（もし感染しているＰＣが見つかると、外部からそのＰＣを自分のマシンのように操作することができるようになります）

トロイの木馬は特定のポートを利用しますので、このポートに外部からアクセスがあった場合はファイアーウォールは「トロイの木馬＊＊＊」といったメッセージを返すようになっているようです。

IPが外国ばかりだとのことですが、まさに外国からのアクセスだからです。アメリカが夜の時間はアメリカから、中国も結構多いですね（清華大学とか）、アムステルダムなどからもきます。

この回答へのお礼

ふむふむ、わかりました。ご回答感謝します。

お礼日時：2003/07/21 18:13

No.2 回答者： ginyou 回答日時： 2003/07/20 02:02

＞不正アクセス者のＩＰアドレスがいつも外国なのは串を刺しているからでしょうか？

　そうです。
　ただし、串＝不正アクセスでは有りませんので、ご注意を！！
　串というのは、元々アクセススピードを早くするための物で、それを悪用しているだけです。
　串は便利な道具と思って下さい。

この回答へのお礼

はい、アドバイス感謝します。

お礼日時：2003/07/21 18:15

No.1 回答者： Hageoyadi 回答日時： 2003/07/20 01:34

表示が出たってことは、入り込ませなかったよっていう通知ですからご心配なく。

>不正アクセス者のＩＰアドレスがいつも外国なのは
>串を刺しているからでしょうか？
ま、連中としては基本的な身の隠し方でしょうね。

この回答へのお礼

ご回答ありがとう御座いました。
連中＝クラッカー等？ですよね？

お礼日時：2003/07/21 18:15