- ベストアンサー
トロイの木馬
OS Windows XP HomeEdition ルータ BBR-4HG 今日、パソコンを起動したらNortonInternetSecurity2004の警告 ------------------------------------------------------------ IPアドレス 192.168.11.1 のコンピュータがBlaトロイの木馬のデフォルト遮断を使って このコンピュータに接続しようとしました。 ------------------------------------------------------------ ※192.168.11.1はルータのLAN側IPアドレスです。 が出てきました。それからAutoBlockで30分間自動遮断されたんですけど、 ルータのIPが遮断されてはネットが出来ないので すぐに遮断解除をして、今ネットしているのですが…大丈夫でしょうか? ルータのIPからトロイの木馬ってどういうことなのでしょうか?
- kagura11
- お礼率0% (0/13)
- ウィルス・マルウェア
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> ルータのIPからトロイの木馬ってどういうことなのでしょうか? ルータがトロイの木馬を送り込もうとしたのではありません。 WAN側からのアクセスをルータがPCに送っただけです。 PCが受信する場合、送信元はルータになります。 ですから、WAN側からアクセスがあった場合、ファイアウォールログの送信元IPアドレスは全て192.168.11.1になります。 (私の場合はウイルスバスターとBBR-4HGです) 念のためウイルススキャンを実行したほうがいいと思います。
その他の回答 (4)
- aki12
- ベストアンサー率49% (71/144)
1.ネットゲーム等の関係でDMZを自分のPCに設定している場合 2.トロイの発信源が自分のPCである場合 に、ルータ自身からのようにアクセスされます。 1の場合は仕方ないでしょうし、2.の場合はNISの送信アプリケーションログに不審なソフトが登録されていないかで判断つきます。(1.2どちらにも当てはまらなければ私の知識の未熟さです。失礼しました。) >すぐに遮断解除をして・・・大丈夫? 大丈夫でしょう。ほとんどは、ランダムのIPアドレスへのアッタクなので、1度きりのアクセスですし、仮に、引き続きアタックがあっても再度とめてくれるはず。 ちなみに、sub sevenなんかは、かなりの回数のアタックがありますので、気にしてたらきりがありません。
- sp2
- ベストアンサー率54% (20/37)
>#3さん 大変失礼しました。 そういうログをとるソフトもあるんですか。 なぜ、始点アドレスが中継点である ルータのIPアドレスに置き換わってしまうのか、 その仕組みが飲み込めていないのですが、 まだまだ勉強が足りないという事ですね。 >つまり、NISの誤認ではなく、外部(WAN側)からトロイの木馬を送り込もうとしたアクセスがあり、NISがそれを遮断したということではないでしょうか。 そうだとすると、あまり考えたくはありませんが、 NATによる簡易FWを超えて来たという事になりますよね。
- odasaka
- ベストアンサー率57% (22/38)
>>PCが受信する場合、送信元はルータになります。 > > これは少々違う気が致します。 説明不足でしたが、ファイアウォールソフトは送信元をルータのIPアドレスとしてログを取るということです。 例えば、ウイルスバスター、BlackICEなどです。 ですからルータを使用している場合、ウイルスバスターのファイアウォールログ(受信ブロック)では、送信元IPアドレスは全て192.168.11.1になります。 つまり、NISの誤認ではなく、外部(WAN側)からトロイの木馬を送り込もうとしたアクセスがあり、NISがそれを遮断したということではないでしょうか。
- sp2
- ベストアンサー率54% (20/37)
同様の症状を経験した方の書き込みがありました。 情報が古いですが、NISの誤認である可能性が高そうですね。 バッファローに問い合わせた方が確実かもしれません。 >PCが受信する場合、送信元はルータになります。 これは少々違う気が致します。 ルータがアドレス変換(NAT)を行うのは、 ローカル(自分)側のアドレスに対してです。 内部ネットワークで使うプライベートアドレスでは、 インターネットにアクセスする事が出来ないので、 グローバルアドレスに書き換える必要がある訳です。 リモート(相手)側のアドレスは、 書き換えなくても中継が可能なので変換は行いません。
