- ベストアンサー
NIS「NetBus トロイの木馬デフォルト遮断」と表示されます。
先ほど、以下のスレにて質問させていただきましたが、流れてしまったため、再度質問させていただきます。 http://okweb.jp/kotaeru.php3?q=1462597 これまでの経緯および現在の状況です。 本日午前0時50分頃、Flashに使うMP3素材を検索中、試聴のためにクリックしたリンクにより、WindowsMediaPlayerが起動、その後、WMPの更新版が利用できるとのダイアログが出たためOKを選択しました。DLしてインストール後、再起動を要求されたため、再起動し、インターネットに接続(常時接続ではありません)したところ、即座にNISの侵入検知が、トロイの木馬デフォルト遮断を行ったとの報告を受けました。 その後、現時点で3時間経過していますが、侵入検知(警告)は70回以上、Cookieの許可は2000弱(検知一回につき100~300増えるようです)と、状況が改善しません。あまりにも鬱陶しいので、検知に対する警告はオフにしてしまいましたが、ログを見ると、未だに検知しているようです。 以下は、ログビューアに表示されている詳細です。 詳細:ルール「NetBus トロイの木馬のデフォルト遮断」が 2XX.XX6.1XX.X7[※1]、NetBus(12345) を遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは (YUKINA-2005-MAY(XX.XX.XXX.XXX)、NetBus(12345)) リモートアドレス、サービスは (2XX.XX6.1XX.X7[※1]、4308) プロセス名は "N/A" ※1の部分のリモートアドレスは、数種類あるようです。 使用しているOSは、WinXPSP2、セキュリティソフトはノートンインターネットセキュリティです。その他、スパイウェア対策として、Spybotを使用しております。 検知し始めてから数回両者ともにスキャンを起動していますが、何も検知されません。 問題ないと言えば問題ないのですが、少々気持ち悪いため解決できないものかと頭を悩ませております。 何か解決策はありませんでしょうか?
- BluegrayChocolat
- お礼率65% (310/473)
- ウィルス・マルウェア
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
それですが、たまたまあなたのパソコンが動いていたので、不届きものがアタックしていると言うことです。 それで絶えず攻撃していると言うことです。 まずは、NISが防御しているので問題はないです。 NISも更新していかないと、防御壁を突破されるので、更新をして、全ドライブのウィルス検索を実施してください。 また、インターネットの環境がわからないですが、もしもADSL等のブロードバンドでしたら、ルータを使用してみてください。 ルータを使用することで、もう一つの防御壁が出来るので、そのログについても減ると思います。 同じような質問が別のサイトでありましたので、そちらの回答も参照してください。 パソコン困り事相談 過去ログ トロイの木馬(NetBus) http://pasokoma.jp/bbs8/lg236915.html また、ウィルスに関しては、複数の会社のオンラインスキャンを試してみてください。 というのは、一社ですと心配そうなので、複数の会社のところで調べた方が安心できると思います。 シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp また、同じように攻撃が来ているのであれば、一旦接続を切って、改めて接続した方がよいそうです。 以下のところのそのように書いています。 WinFAQ ログ0512 [260738] トロイの木馬? http://winfaq.cool.ne.jp/logs/2k/0512.html
その他の回答 (2)
- baku12
- ベストアンサー率0% (0/5)
Norton Internet Security または Norton Personal Firewall を起動する。 [ファイアウォール] をクリックする。 右下の [設定] ボタンをクリックする。 [拡張] タブをクリックする。 [トロイの木馬ルール] ボタンをクリックする。 [Netspy トロイの木馬のデフォルト遮断] のチェックをはずす。 注意: 「Netspy トロイの木馬のデフォルト遮断」からチェックをはずしても、セキュリティホールにはなりません。トロイの木馬が実際に通信を行おうとした場合に Norton Internet Security または Norton Personal Firewall が警告を表示します。
お礼
解答ありがとうございます。 ご指導頂いた方法を試してみようと思ったのですが、やはり今回は見送らせていただきます。 PCに関しては、まったくの初心者というわけではありませんが、ウィルスの概要や、トロイの木馬のシステムなど、能書き的な知識しか持ち合わせていないため、私の技量、知識では危険があると思うのです。 baku12さんが仰るような方法を取ったとしても、なぜ問題が発生しないかなど、自分なりにきちんと理解してから、この方法を試してみようと思います。
- hoihence
- ベストアンサー率20% (438/2093)
NetBusっていまだにあるんだね。古くからある代表的なRATです。とりあえず、セッションは確立されてないようなので大丈夫とは思いますが、検索中のリンクのクリックが発端のようなので、何かマルウエアが潜んでるといけないので、他社のオンラインスキャンをお試しください。 もし、ルーターを導入されてないのなら、個人的にはルーターの導入をお勧めします。
お礼
アドバイスありがとうございます。 ウィルスバスターのオンラインスキャンを試してみましたが、問題ありませんでした。 検索中のリンクのクリックが発端ということですが、比較的よくお邪魔していたサイトなので、少々驚いています。もし、同じリンクをクリックした場合、私と同じような症状などが出る方もいらっしゃるのでしょうか? NetBusについて、シマンテックのHPで検索を掛けてみたのですが…古くからのものなのですね…。 ウィルスやワーム、トロイの木馬etcに関して、認識不足であるというのはやはり危険ですね。 今回を機に、ルータを導入してみたいと思います。
お礼
回答ありがとうございます。 とても助かりました。 この質問を出した後、午前4時11分の検知を最後に、一旦ネットの接続を切り、今日の午後になってから再び接続してみましたが、今のところ検知はしていません。事実上は解決できたようです。 一安心…^^; お勧めいただいたように、ウィルスバスターのオンラインスキャンでスキャンしてみたところ、問題はありませんでした。(マカフィーは、使用しているプログラムの中に、誤検出されるものがあるため、試していません)。 ネット環境はADSL47Mです。 ルータを入れていないので、おそらくそれも原因のひとつになったと思います…。 ルータの導入は検討中でしたので、これを機に使用してみようと思っています。 ウィルスに関しては、自分自身サイト運営者ということもあり、それなりに気を使っていたので、ちょっと驚きました。学習不足ですね。 お世話になりました。