不正侵入施行

月に数回ですが、ＰＣに不正な侵入があるようです。
ノートンインターネットセキュリティーがそれを遮断しているのですが・・・

リモートアドレスを控えて、ＩＰアドレス検索にかけてみたところ、ホスト名が発覚しました。
５００回連続で不正侵入を施行していたのは「security.symantec.com（アメリカ）」でした。

これはどういうことなのでしょうか。
シマンテック社のセキュリティーソフトを入れているのに、シマンテックからの侵入がある（？）ちょっと怖くなってしまいました。

No.3 ベストアンサー 回答者： PC-GATE 回答日時： 2003/09/06 01:55

う～ん、判断が難しいですね！メッセージ的には若干の問題を含んでいますが#2の方が指摘されているように設定の問題かもしれません。

もし、Live Updateを自動にしているにもかかわらず更新がうまくいっていないのだったら可能性は高い(ファイアウォールが遮断して更新出来ない為)かも知れません。その場合は設定を「すべてデフォルト」にされると解決すると思います。(流石に私も一つ一つは多過ぎて答えられないので‥)

もうひとつはシマンテックのHPで「セキュリティーリスクのスキャン」をおこなえば警告は出ます。(テストでトロイの木馬を仕掛けようとしますので)

私もシマンテックとはMS-DOS時代からの付き合いですが今回のような話(不正だとしたら)は聞いた事がありません。

この回答へのお礼

シマンテックのＨＰでセキュリティーリスクのスキャンをしました！
トロイの木馬を仕掛けようとして、スキャンをするんですね。なるほど納得しました。
たぶんその時、警告が出ていたんだと思われます。
（少し前のことなので、うっかりしていました）

ご丁寧にありがとうございました。ホッとしました。

お礼日時：2003/09/06 09:23

No.2 回答者： otake2002 回答日時： 2003/09/06 01:19

こんばんは。

インターネットアクセス制御にシマンティック社を入れてしまったのではないですか？
もしそうなら、アップデートやウイルス定義ファイルのダウンロードのためにアクセスしようとしているのかも・・・

どうなんでしょう？私もNorton Internet Security 2002を使っていますが、最近、毎日のようにウイルス定義ファイルが更新されています。

ご質問者の所にも来てますか？

この回答へのお礼

毎日パソコンを開くわけではないのですが、インターネットをつなぐたびに、ほぼ毎日ファイル更新がありますね。

＃１の方もおっしゃるとおりで、ダウンロードのためのアクセスが日に何度もあるんですね。
でも、５００回もの連続アクセスがあったのは、２ヶ月前のその１回だけでした。

インターネットアクセス制御・・・確認してみます。ありがとうございました。

お礼日時：2003/09/06 01:37

No.1 回答者： PC-GATE 回答日時： 2003/09/06 01:15

＞ＰＣに不正な侵入

は何を元に判断されているのでしょうか？

Live Updateは常に最新データの状態を確認する為にアクセスを繰り返しているので常時接続にしていれば日に数十回はあると思いますが‥‥

状況が良く判らないのですが

＞不正侵入を施行

は具体的に何をしていたと言う事ですか？

この回答への補足

私が不正な侵入と判断したのは、
常駐しているノートンのアイコンに警告の（！）マークが出たからです。

「リモートコンピュータ（XXX.XXX.XX.XXX伏字)がリモートアクセスのトロイの木馬によって、
このコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました」このような詳細がありました。

不正侵入を施行と表現したのは

「最近の不正侵入試行　５２２回
　最近の攻撃元　２
　最も頻度の高い攻撃元　XXX.XXX.XX.XXX」このような表示が出たからです。

これで答えになっているでしょうか。

補足日時：2003/09/06 01:22