• 締切済み

トロイの木馬に攻撃されているようですが…。

こんばんは。 おそらく大丈夫だとは思うのですが、気持ちが悪いので質問させていただきます。 はじめに申し上げますが、OSはWinXPSP2使っているセキュリティソフトは、ノートン・インターネット・セキュリティです。 先ほど、Windows Media Playerの更新版が利用可能との事で、アップデート(?)、再起動した後から、インターネットに接続すると、20分の間に、2分おきくらいにトロイの木馬に攻撃されているようです。セキュリティソフトがきちんと遮断してくれているようなので、心配ないとは思うのですが…これは何が原因なのでしょうか? NISの統計を見ると、Cookieの許可の数がめきめきと増えて行くのがきになりまして…これは放置してもよいものなのでしょうか…? アクセス解析のサイトで、ドメイン調査にリモートアドレスいくつかを突っ込んでみたところ、同じ場所からの攻撃のようですが…。 ちょっと不安です。 今の所、まったく被害はないのですが…。

みんなの回答

  • taiga--
  • ベストアンサー率31% (36/113)
回答No.5

Media Playerの更新が原因かなと思います。 ノートンセキュリティと相性が合わないために起こるとかありますが、トロイの木馬だと判断された基準はどこからでしょうか? もし、アタックされているのであれば、不正クッキーの仕業ではないかと思います。発見されたcookieを手あたり次第オンラインでどのような種類であるのか調べてみてください。

BluegrayChocolat
質問者

お礼

皆様回答ありがとうございました。 現在午前3時33分、初めの侵入検知から2時間半ほど経過致しましたが、未だに検知され続けています。 計60回以上の検知を確認していますが、別段感染している様子もございませんので、一旦こちらのスレを〆させていただきます。 もう一度別のスレを立てさせていただきます。 なお、ポイントに関しましては、解決まで届きませんでしたので、今回はいずれもポイントなしとさせていただきます。 ありがとうございました。

BluegrayChocolat
質問者

補足

私自身がトロイの木馬だと判断したのではなく、NISmの侵入検知にて、以下のように(他にも同じようなものが数件)表示されたため、トロイの木馬なのか、とオモッタのですが… ルール「NetBus トロイの木馬のデフォルト遮断」が 219.106.54.134、NetBus(12345) を遮断しました。

  • baku12
  • ベストアンサー率0% (0/5)
回答No.4

参考URLにあてはまりませんか?

参考URL:
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f/c3bb69aae93d3e8949256d3d00
BluegrayChocolat
質問者

お礼

誘導ありがとうございます。 申し訳ありませんが、URLが途切れているのか…うまく接続できません^^; シマンテックHPのサポートのページでしょうか?

  • javawack
  • ベストアンサー率46% (12/26)
回答No.3

MediaPlayerの更新版 Cookieの許可が増える この2点、怪しいですね。 「トロイの木馬」に攻撃(?)というのは、どのような状況で判明したのでしょうか?その判明した経緯を教えて頂けるとありがたいが・・・。 なんとなくスパイウェアぽい感じもしますけど。

BluegrayChocolat
質問者

補足

経緯を説明致しますと… Flashに使うためのMP3素材を検索中、視聴のためのリンクをクリックしたところ、MediaPlayerが起動、数分後、更新版が利用できるとのダイアログが出たため、OKをクリック、DLサーバーに接続、DL。 その後、再起動の要求があったため、再起動し、インターネットに接続すると、すぐに攻撃がありました。 攻撃に気づいたのは、NISの侵入検知です。 これまでで30回弱侵入検知しています。 Cookieの許可は相変わらず増えていますが…。

  • O_O
  • ベストアンサー率29% (207/701)
回答No.2

防いでいるのであれば問題なしです。ノートンですと誤作動の可能性もあります。 念のため、ウイルスチェックをしてみてはどうでしょうか。

BluegrayChocolat
質問者

お礼

ありがとうございます。 誤作動ですか。 初めて攻撃を受けてからほぼ一時間たちましたが、少し落ち着いたようです。 それでも5分に一度くらい表示されていますが…。 ウィルスチェックは1時間の間に2度ほど行いましたが、問題ありませんでした。 念のためSpybotS&Dでスキャンもしてみましたが、スパイウェアの方も問題なしです。 ノートンの誤作動は、私自身初めて聞いたのですが、どのようなものがあるのでしょうか? よろしければお教え願います。

回答No.1

攻撃元のIPアドレスなどの情報を書いてないと答えようがないんだけど・・・。

BluegrayChocolat
質問者

補足

すみません;; ログビューアのコピペでいいのでしょうか…? PCに中途半端な知識しか持ち合わせていないため…申し訳ありませんが、ご教授願います。

関連するQ&A