ノートンでずっと、警告が表示され続けています。

ノートンをインストールしているのですが、
backdoor/subseven トロイの木馬を使って、ローカルコンピュータに接続しようとする試みを遮断しましたという警告が１５分くらい続きました。

今は消えたのですが、ずっと消えなかったので怖いです。
これは何なのでしょうか？

危険ではないのでしょうか？
もう１つのPCは、今これが出続けた後、PCの設定が変になり、接続が出来なくなってしまいました。

詳しい事を知っている人がいましたら、教えて下さい。
お願いします。

No.6 ベストアンサー 回答者： noname#6461 回答日時： 2003/10/14 21:36

こんばんは、s_momoさん。

他の回答者の方々も仰る様に「遮断しました」
とメッセージが出たのであれば問題無いでしょう。

・定期的なWindows Update
・ファイアウォールの導入
・ウイルスとスパイウェアのチェック
・怪しいサイト、メール、ファイルに注意する

これらを守っていれば通常の攻撃ならまず脅威にはなりません。
もう一方のマシンが不調になったのは、
私も別の事が原因の様な気が致します。

それから、前の方へのレスを見て感じたのですが、
s_momoさんの接続形態はどうなっているのでしょうか？
回線はADSLでしょうか？
もし、１つの回線で複数のPCで同時にインターネットに
接続出来るとすればルータが入っていると思われます。
モデム内蔵のルータもありますので、
ひょっとしたらそのタイプではないでしょうか？
（もし違っていたらこの部分は無視して下さい。）

こちらのカテゴリで良くお見かけする事から、
s_momoさんはセキュリティをかなり気にかけていらっしゃる様ですので、
もしまだであれば、これを契機にルータの導入をお薦め致します。
参考URLのものなどは安価で個人的に良さそうに感じます。

参考URL：http://www.corega.co.jp/product/list/router/bars …

この回答へのお礼

ルーターは入れていません。

また、セキュリティに気をつけたいと思って、スパイウェアのソフトを入れたのですが、そのために、PCの状態が悪くなってしまったのかもしれないとも思っています。

これからどうしたらいいのか悩んでいます。
有難うございました。

お礼日時：2003/10/15 15:43

No.5 回答者： morinokoneko 回答日時： 2003/10/14 17:25

なんだかあまりに無慈悲な回答であったがため

反省して　説明をします
お礼ありがとうございました
ル－タが入っていなければ警告はおさまるまで
待たねば仕方ないです
相手からの攻撃をとめることはできませんので。
ただ警告は遮断を意味しており　もう一台のPCがつぶれたことに関してはあまり関係がないように思います。

ログをみて特定の攻撃元がわかればIPアドレスを制限にいれておいたら警告は出なくなるとは思います
詳しくはシマンテックのHPでせつめいしてますので
ご覧ください

＞モデムの設定はプロバイダーの方がやってくれました。
設定など、自分でも調べたいのですが、どう調べるのかもわからない状態です。

モデムの設定は　そのメ－カ-と型番があったら
GOOGLEで入力してみてください

またマニュアルありませんか？
付属の本で設定のことは書いていると思います。

もう一台のつぶれたPCのご質問に関しては別の掲示板で
私なりに回答しましたので参考にしてください

この回答へのお礼

今そのことで悪戦苦闘しているところです。
有難うございました。

お礼日時：2003/10/15 15:41

No.4 回答者： morinokoneko 回答日時： 2003/10/13 22:18

誤解されておられるようですので

もう一度書きますね
ル－タを導入されておられるんですよね？
（ル－タをいれている場合）
その設定が甘いと私は言ってるんです。
ブロードバンドルータの設定画面のことをいったつもりなんです。複数台つながっているということでしたので
ル－タをご利用になっているんだとおもったんですが
違いましたか？間違っているのであればごめんなさい

NATのことですがたしかにおっしゃるように　プロバイダ-で利用している場合はありますが今回は関係ないと
思うんです。

NATをブロ－ドバンドル－タで有効にした状態で
私はノ－トンを利用してますが　警告はでません
他の設定が原因になっているとおもいます

ル－タ設定もあなたの場合加入しておられるプロバイダ-がしてくださったのですか？
そうでないとすれば
ル－タの設定をプロバイダ-に聞いても意味がありませんので　ル－タのメ－カ-にお尋ねください

（ル－タを入れていない場合）
ル－タをいれておられずもし直接ADSLモデムとつないでいるのでしたら警告は出ても問題はないと思います



無責任ないいかたに聞こえるかもしれませんが
設定問題などは特に　自分で検索するように努力しないと
いけません　人に聞くのは簡単ですが
いつまでたっても　伸び悩みがでてきます
自分でやってこそ　はじめて実力がつきます

NATの原理はちなみに以下に詳しく絵入りで
書いておられます
http://mt-net.vis.ne.jp/ADFE_mail/0210.htm

この回答へのお礼

ルーターは使用していません。

モデムの設定はプロバイダーの方がやってくれました。
設定など、自分でも調べたいのですが、どう調べるのかもわからない状態です。

もう少し勉強します。
有難うございました。

お礼日時：2003/10/14 15:37

No.3 回答者： morinokoneko 回答日時： 2003/10/13 09:44

ノ－トンの警告そのものは遮断を意味していて全く問題はないと思いますが。

問題なのは　ル－タをいれていてノ－トンの警告がでるのはル－タの設定が甘いようです
詳しい設定方法はル－タメ－カ-に問い合わせてください
NO1さまのNAT機能ですが　NAT機能は今のル－タではほとんど　搭載されているとは思います。
ル－タの設定画面を
ごらんになるとNATの有無などチェックがいれれるように
普通はなっていると思うんですが。
ただ今回はNATを無効にしないといけないのかは
初心者の私には疑問には疑問に思えます
ル－タのメ－カに直接お尋ねください


またお話ずれますが　もし無線でインタ－ネットされていたら
ル－タの初期設定で接続するのはやめましょう
*SSIDを変える　
*MACアドレス　
*WEP暗号を128ビットにする
*ル－タのパスワ－ドを変えるなどIPAで注意を
呼掛けています



ご参考まで

この回答へのお礼

ナットというのがよくわからないので、これが何なのかわかりませんでした。

プロバイダーに一度聞いてみます。
有難うございました。

お礼日時：2003/10/13 15:36

No.2 回答者： haya 回答日時： 2003/10/13 05:40

驚きました。

私のノートンインターネットセキュリティでも、全く同じように繰り返しトロイの木馬での攻撃が検知されていました。数時間で１５回もの攻撃があったと表示されました。確かに今は私も止まっています。

ただノートンファイアーウォールでは、全く関係ない信号をトロイの木馬と判断することがよくあるそうで、詳しい友人からもあまり心配する必要はないのではないかと言われました。また今回全く無関係であろう貴方と私のパソコンに同じような症状が出たという事でも、トロイの木馬のせいではないように私は考えます。

ただ接続が出来なくなったというわけではありませんので、その部分は私にもわかりかねます。私の方の異常と言えばウィンドウズアップデートの反応が異常に遅くなったという事ぐらいです。

この回答へのお礼

私も以前同じようなことはあったのですが、PCの調子が悪くなってはいなかったので、少し心配しています。

有難うございました。

お礼日時：2003/10/13 06:46

No.1 回答者： stouma 回答日時： 2003/10/13 03:22

一度全ディスク対象にウィルスをスキャンしてみては

いかがでしょうか？
また、グローバルIPの場合はよくこういった現象が
あると聞いています。
ルータ等でNAT機能がある場合はそれを解除とか
されてはいかがですか？
（外部からトロイの木馬の検索、スパイウェアの動作、
ファイル共有ソフトの検索等さまざまな要因でファイアーウォールは反応します。）

>遮断しましたという警告
上記に対し、そのサーバにはアクセスできません。
15分経ってからアクセスすると接続できるのでは
ないでしょうか？
（正常に動作している証だと思います）

スパイウェアの可能性もあります。
ここのサイトでも多くのスパイウェアに対する
質問回答があるようです。ご参考にされてみては
いかがでしょうか？

最新の更新ファイルで未然に回避できることも
多いようです。
ウィルスソフトおよびファイアーウォール、Windowsの
Updateはできるだけ最新のものをご使用くださると
よろしいかと思います。

この回答へのお礼

有難うございました。

NAT機能というのがどういうのかわかりませんが、あるかどうかサポートに一度聞いてみたいと思います。

ウイルススキャンもした方がいいですね。
今も違うPCなのですが、警告が３０分以上も出続けています。

長いので少し心配です。

お礼日時：2003/10/13 03:38