- ベストアンサー
トロイの木馬が送れる理由
こんにちは、お世話になっています。 質問ですが、トロイの木馬がなぜファイアーウォールで危険なポートは全部フィルタリングされているのに トロイの木馬が送られてくることがあるのでしょうか(通知で表示される) ご教示お願いします。
- JackTheRipper99
- お礼率88% (675/759)
- セキュリティ対策
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- AsarKingChang
- ベストアンサー率46% (3467/7474)
>virtualboxで通信って滅茶危ない事なんですかね? こちらも、VirtualBOX使いですが。 それ自体が危ないって事はないかと。 むしろ、中のゲストが何をやらかすか? そっちでしょうね。 こっちでは、 同一セグメント配置、DHCP/OFF で、ゲスト運用してます。 同一セグメントの為、親ルーターで、DHCP貸出範囲を狭めて 192.168.1 . 1~x : 貸出IP領域 192.168.1 . x+1~254 : 固定IP領域 こんな感じで。。
お礼
回答ありがとうございます。 やっぱりゲストOSは、kalilinuxなどのディストリビューションの特殊な奴はやめた方がいいのでしょうかねー。 セキュリティパッチと言うパッチはアップグレードするだけですしね。 因みにDHCPはこちらは192.168.56.1ですね。
- AsarKingChang
- ベストアンサー率46% (3467/7474)
>ブラウザ自体を開いているから・・・。 そそ! ブラウザで、例えばポート1234を叩くプログラムだとしても そのプログラムが80/443(またはそれ以外)から入ってきている。 ってのは、普通にある事なので。 どえらい原点に戻れば・・・ LinuxをWeb(例えば443)からダウンロードして 任意のPCにインストールしたら、 そのLinuxは443しかアクセスしないのか? って議題と同じですから^^ 結局、悪意がある小さなプログラムが、どこから入っても、 やるときは、やっちゃうよね?ってのは、ありますね~。 なので、ポートを塞ぐ効果は間違いはない! しかし、100%安全になるわけじゃない! ってのは、ありますね。 って事で、またね~
お礼
回答ありがとうございます。 因みに教えて欲しいのですが virtualboxで通信って滅茶危ない事なんですかね? 自分でも調べてみます。 では、また。
- AsarKingChang
- ベストアンサー率46% (3467/7474)
単に、80/443で転送されたという可能性もあるように感じます。 で、受け取った、いわゆる悪意を持ったアプリが、 ローカルネットないで、通信をしたものが、検出された? という可能性は高い気はしますね。
お礼
回答ありがとうございます。 そういう事があるのですか!! それにしても悪意のあるアプリってのが解りませんが 多分日本人ではない気がしますが どうやってそんな事をするのでしょう?と 疑問に思ってしまいます。 ウィルスもマルウェアもないはずなのに それでもあるのでしょうかね・・・。
補足
あー、そういう事か!! ブラウザを開いているからマルウェアが送信されて やってくる訳ですね。 その危険なサイト開いているとかそういう事ではなく ブラウザ自体を開いているから・・・。
お礼
Kondaraですか、まったく聞いた事がないですね^^; 回答ありがとうございます。 とりあえず質問することがなくなったので ベストアンサーにして締め切ります。