- ベストアンサー
NORTONインターネットセキュリティでの侵入について
ご存知の方教えてください。よろしくお願いいたします。 WindowsXPSP2にてNortonインターネットセキュリティ2005をインストールしています。 (質問) 下記状況から (1)こういう不正アクセスは頻繁にあるものなのでしょうか。 (2)また、はセキュリティソフトを導入しているから無事だといえますでしょうか。何か他の対策などないでしょうか。不安です。 (状況) そのソフトの統計→ファイアウォールという欄にブロックされたログが必ずあり、詳細を見ると「侵入検知が 未使用 Windows サービス遮断 トロイの木馬を検出して遮断しました。 XXX.XXX.XXX.XXX(IPアドレス) とのすべての通信は 2880 分間にわたって遮断されます。」 という情報があります。
- daidaitomtom
- お礼率52% (11/21)
- スパイウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
対策として、提案なのですが「ルータ」を入れてみてはどうでしょうか? 「ルータ」を導入することで、ハードの面から防護できることになります。 それで「ルータ」を入れたからと安心しないで、ルータの更新プログラムについても随時更新してください。 WindowsXPはとてもねらわれやすいので、WindowsUpdateやOfficeUpdateを必ず実行してください。 また、他のプログラムでも、修正プログラムが出ているのであれば、インストールしてください。 Nortonを入れていると言うことなので、LiveUpdateを必ず実行し、時々全ドライブのウィルス検索してください。 知らない間に感染していることもあり、それを未然に防ぐためです。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
インバウンド:外→内 アウトバウンド:内→外 やはり外からの不正アクセスですか。接続しようとしているポートがバラバラということであれば、侵入口を探してる(ポートスキャン)のかもしれません。正直、ログの内容がわからないので、判断がつきません。とりあえずはブロックが効いてるので、実害は無いんではないでしょうか。心配であれば、ログファイルをSymanntecに提出して、アドバイスを求めるというのもひとつの手だと思います。あと、#2さんも言われてますが、ルーターが導入されてないのであれば、導入をお勧めします。
お礼
回答ありがとうございました。 どうやらポートスキャンもされているみたいです。 他の人も同様の攻撃は受けているのでしょうかね。今後ルータの導入も含めて色々と手段を講じていきたいと考えています。 また解らないことがあれば教えてください。よろしくお願いします。
- hoihence
- ベストアンサー率20% (438/2093)
そのブロックされたログはインバウンドトラフィック(INET→PC)なんですよね。2日間にわたってですか。 Windowsのサービスはほぼ理解してるので、未使用Windowsサービスの所が気になりますね。アクセスしようとしたポートが載ってないですか。どっちにしても、普通じゃないことは確かですね。もしかして、アウトバウンドトラフィックなのかな ? とりあえず、他社のオンラインスキャンでも試してみて。 http://cowscorpion.com/Outline/secu_on.html
補足
早速の回答ありがとうございます。 補足を書いている間にも様々な不正アクセスログが・・・ ポートは様々です。これは普通じゃないのですか? 違法ソフトを使用したり、怪しいページに行ったりは全くしていないのです。もちろん、メール添付物を実行もありません。回答のインバウンドというのは外から入ってきたという意味を指すのでしょうか。 オンラインスキャンを試してみたのですがやはり異常はないとの判定がでます。
お礼
回答ありがとうございました。 やはりルータの導入しかないみたいですね。 ADSLを導入している人に聞いてみたらやはり大手の プロバイダは同様に攻撃がすごいということでした。 今後、セキュリティには重々気をつけていきたいと思います。また解らないことがあればぜひご教授ください。よろしくお願いします。