- ベストアンサー
Blaトロイの木馬 かなりあせってます。よろしくお願いします。
Norton Internet Security 2004で Blaトロイの木馬を使ってコンピューターに接続しようとする試みを検出しました。 警告の原因 IPアドレス192.168.11.1のコンピューターがBlaトロイの木馬のデフォルト遮断を使ってこのコンピューターにせつぞくしようとしました。 というエラーメッセージが表示され、気持ち悪くなったのでOSをリカバリーDVDでいれなおしたらLiveアップデートをしようとした瞬間に同じエラーメッセージがでました。 そしてLiveアップデートができなくなってしまいました。 どうすればいのでしょうか。 教えてください。よろしくお願いします。
- yasube825
- お礼率16% (64/381)
- ウィルス・マルウェア
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
XPでネットワークご利用の場合、このsvchost.exeのパスは正常と思われます。 ソースはマカフィーのサイトですが、ご覧ください。 http://www.sourcenext.info/mcafee/support/mpfverup0303_2.html 仮に、本物のバックドアクライアントが、ポートスキャンしていても、「開いてるドアは無いかいな~」と言う具合でしらみつぶしに探しているだけですから、気にするほどの事では有りません。 ルーターがログを記録する、強力なタイプでしたら、ログから接続要求を行っているIPを割り出して個別にルーターでパージできます。(当てはまりますね。) 駆除しようにも、あなたの方に元があるわけではありませんから、見つかるわけも有りません。 Blaは3つのポートを利用します。 666番、1042番、20331番です。 該当するポートに対しての、外からのアクセスログが無ければ、「Nortonさんってば神経過敏だから・・・」。 と、言う事になりそうです。 念のために、ルーターのメーカーのサポートセンターにも問い合わせてみてはいかがでしょうか? ってやってるうちに、サポートページで該当部分見つかりましたので、参考URL内で検索して見てください。 「環境」メニューでご利用の機械の名前を選択すると、まさにこの事例が次のメニューの中に挙がりますので、選択してご覧ください。 「のーとんさんって、ほんと・・・・・・。」
その他の回答 (5)
- A1200hd40
- ベストアンサー率51% (336/647)
簡単です、 問題のワームが、間が抜けていることに、拡声器でもって「おいらの仲間はいませんか~」と敷地の門のところで中の人を呼んでいる状態です。 (内部のインフラ(ルータ)の機能を使用して確認しています。) 声は届いても、そんなやつは居るわけもなく、敷地の中の家の人たちは、あらかじめ「顔写真どころか、手口まで事細かに書いてある指名手配犯の一覧」を持っていたので、ドアを空けるどころか「うるせー」の一言もなく、直ちに通報しました。 (Nortonがしっかり対応してくれています。) Nortonのメッセージの和訳が変なのはご愛嬌ですか・・。
お礼
ご丁寧にありがとうございます。 しかし再び同じ警告が先ほどでてしまいました。 今回は詳しい詳細もメモしました。 時間 0:04 日付 2005/01/22 プログラム svchost.exe パス C\Windows\system32\ プロトコル UDP(インバウンド) リモートアドレス 192.168.11.1 :1900 ローカルアドレス 192.168.11.2 :1042 場所 ホーム リモートコンピューター(192.168.11.1)がリモートアクセスのトロイの木馬によってこのコンピューターに対する接続を試行しました。試行は遮断されました。 詳しくは〔警告アシスタント〕をクリックしてください です。本当に気持ちがわるくて。 誰かに監視されているのではないか?とか なんで昨日から急にこんな風になったのか?とか なんで駆除できないのか?とか不安で不安で…。 何回も質問して本当にすいません。 教えてください。私はどうすればいいんでしょう。 お助けください。本当によろしくお願いします。
- A1200hd40
- ベストアンサー率51% (336/647)
途中で、回線障害が発生したため、ダイアルアップ接続なので、手短に説明します。 trojan blaで、検索したところ、このトロイは、サブネットローミングというサービスを行うポートを利用して、接続を確立しようと試みるタイプのようです。 IANAのポート番号表によれば、正規のサービスポート名が存在しますので、設定によっては、ルータを通り抜ける可能性があります。 個別のファイアウォールが有って、インバウンド接続を遮断している状況でしたら問題は無いでしょう、感染の疑いが持たれるのは、アウトバウンド接続(内部から、外部へ)を探知した時のみです。
お礼
A1200hd40様。 何回もありがとうございます。 問題がないということで少し安心しましたが (1)なぜOSリカバリー直後(HDDの中身は全て消したのに)、LiveUpdateをしようとしたら高度危険「Blaトロイの木馬を使ってコンピューターに…」という警告がでてしまったのか? (2)警告がでた2台のパソコンともにNortonでウイルスが検出されなかった(脅威はないと表示された)がパソコンにウイルスはないと考えてよいのか?ウイルスがないならなぜ警告がでたのか? お分かりになる範囲で結構ですので教えてください。 宜しくお願いします。
- A1200hd40
- ベストアンサー率51% (336/647)
問題のIPはルータのもので、叩かれているポートは、1042番では有りませんか?
お礼
おっしゃる通り192.168.11.1はルーターのものですが1042かどうかは分かりません。しかし、ウイルスチェックをしようとしたら別のPCでも同様のトロイが…というメッセージがでました。 (4台中2台のPCでメッセージが出ました) しかし下記にも書かせていただいた用に全てのPCでウイルスは検出されませんでしたし今までこのようなことは一度もありませんでした。 本当に気持ちが悪いです。 宜しくお願いします
補足
ウイルスなら、私だけならともかく、他の人にまで被害を出すのは絶対に避けたいので宜しくお願いします
- A1200hd40
- ベストアンサー率51% (336/647)
遮断しているIPアドレスは、どうやらLAN内部のようですが、ほかにPCは有りますか? 同じネットワーク内部の別の機械が感染している気がします。 WAN(外部)への接続形態はどうなっていますか? 無線LAN? 有線LAN? ルータは有りですか?無しですか?
お礼
すべてのコンピューターでウイルスが検出されませんでした。 よろしくお願いします
補足
回答ありがとうございます。 他に3台PCがあります。 いまからすべてのPCでウイルスチェックします。 ルーターはBBR-4HG(有線LAN)を使用しています。 なおLiveUpdateはLiveUpdate をバージョン 2.5 へ更新したらできるようになりました。 よろしくおねがいします。
- raze
- ベストアンサー率15% (74/486)
http://www.nai.com/japan/security/stinger.asp http://www.pandasoftware.com/activescan/jp/activescan_principal.htm 解消するかどうかわからないけど。
お礼
回答ありがとうございます。 試してみます
お礼
ご丁寧にありがとうございました