トロイの木馬による不正アクセスについて

No.1996で質問したものです。
更にお聞きしたい点があります、どうかどうかお願いします。

またノートンインターネットセキュリティのログの接続のローカルサービスポートとリモートサービスポートの所にBackdoor-g-1がありました。
ポート番号は1243です。
ログの見方がよくわからないのですが、そこから送信されているみたいです。
調べたところ、トロイの木馬によるデータ盗難に使われるポートで、フィルタリングするようにというアドバイスがありました。

これはやはりトロイの木馬を仕掛けられているということなのでしょうか。
実際に、どうしてもある人にPCの中を読み取られている？情報を知られている？としか考えられないんです。

フィルタリングってどうやればいいのでしょうか？

PCをリストアしてWindowsUpdateしてセキュリティソフトも最新のものにしているのになぜまた見つかってしまったのでしょうか。（Updateし終わるまでの何分間かに見つかってやられる、というようなことがありますか。）
その人のHPに行ったからですか。

今後ブロードバンドルーターを付ければ見つからなくなるのでしょうか。

本当にまいっています。
どうかよろしくお願いいたします。

No.1 回答者： MovingWalk 回答日時： 2003/09/20 01:53

>ローカルサービスポートとリモートサービスポートの所にBackdoor-g-1がありました。

>ポート番号は1243です。

トロイの木馬の可能性が大ですね。
でも、それをブロックしたということではないのでしょうか・
http://www.ipa.go.jp/security/fy12/contents/crac …

>フィルタリングってどうやればいいのでしょうか？

こちらは参考になりませんか？　
（「トロイの木馬ルール」のせっていがありませんか）
http://www.geocities.jp/bruce_teller/npf/npf2003 …

>最新のものにしているのになぜまた見つかってしまったのでしょうか

感染経路はいろいろありますから．．．　完全に防ぐのは難しいですね。

参考URL：http://www.geocities.jp/bruce_teller/npf/npf2003 …

この回答へのお礼

お答え本当にありがとうございました。

＞フィルタリング

参照サイトありがとうございます。NISでできるんですね。

＞でも、それをブロックしたということではないのでしょうか

ファイアーウォールのログではなくて接続のログなんです。Backdoor-g-1(1243)から送受信されているんです…

＞感染経路はいろいろありますから．．．　完全に防ぐのは難しいですね。

インターネットに接続していれば危険は絶対ある、というのはわかります。
でもネットをやっているうちにどこかでやられてる、ということではなくて、ある特定に一人の人にされ続けているんです。
されてる！とわかったらリストアしているんですけど、また見つかってしまうんです。
どうして見つかってしまうのか、どうすればその人に見つからなくなれるのか、それともそれも不可能なことなのでしょうか・・・

お答え本当にありがとうございました。
もし更に何か教えていただけることがありましたらぜひお願いいたします・・・

お礼日時：2003/09/20 03:19