- 締切済み
リモートコントロール
ノートンインターネットセキュリティ2005を利用しています。メモリも1GBあり快適にPC操作ができています。 ウイルス定義も最新で、ウイルス、スパイウェアも検出されませんでした。 最近、プログラム制御でリモートコントロールがコンピュータにアクセスしようとしていますという警告が何度も出ます。推奨は常に許可するになっているのですが、遮断したところで特に問題なくインターネット、メールとも利用できます。先日、警告の多さに嫌気がさし、通信を許可したところ、PCの動作が重くなり、ブラウザを起動しただけでメモリが足りませんとエラーが出てしまいました。 プログラム制御のアクセス元はルーターのアドレスや無線LANのアドレスであったり、127.0.01:1038と書かれていたりしました。プロトコルはUDPであることが多いです。 先日ファイル共有ソフト、shareを使ってみようと思いポート開放を2088番で行いました。 この操作がもとでPCに侵入でもされたのでしょうか? ノートンの侵入検知では検出されていないのですが。 どうすればこの状況を打開できますでしょうか? それともPCやノートンが壊れていますか? リモートコントロールって一度、全てを遮断としても何度も警告がでるものなのでしょうか?私が許可すべき正常な通信を遮断しているだけなのでしょうか? 本当に困っています。助けてください。よろしくお願いします。 現在、プログラム制御の一般ルールでUDPルールは全て遮断し、2088番ポートも閉じました。こういったポート開放自体やはり危険なことだったのでしょうか?
- pinkcream69
- お礼率36% (18/49)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
ノートンについては使用したことがありませんが、他のファイアウォール ソフト(ZoneAlarm)などでの使用経験からです。 一度許可したIPとポート?はファイルなどで設定として残る時があります。 ノートンの設定をよく見て、許可したIPリストをクリアしてみては いかがでしょうか? 最近はネットにつなげているだけで色々な攻撃を受けます。安易に 許可すると危ないですよ。 >警告の多さに嫌気がさし、通信を許可したところ、PCの動作が重くなり、 >ブラウザを起動しただけでメモリが足りませんとエラーが出てしまいました。 許可をするのでなく、「以後遮断をする」の方を撰択してください。 設定が保存されれば同じところからの警告は出ずに通信を遮断できると 思います。
お礼
ありがとうございます。 NISのFWルールを初期化し、ルーターの設定も追加した項目はすべて消去してみました。しばらく様子をみてみます。 といっているそばから、攻撃をうけてNISで守られている始末ですが。 ルーターをいじるのはやっぱり危ないですね。 気がつかないうちに何かされてそうで怖いです。 常に「遮断をする」を選択したのに、何度も同じ警告がでてきたのですよ。そもそもNISの設定自体にミスがあったのかもしれません。ありがとうございました。
補足
申し訳ありません。 ファイル共有ソフトに関する事項は禁止されていました。不快な思いをさせてしまい申し訳ありませんでした。この場を借りてお詫びいたします。 今更ですが、共有ソフト自体は使用していませんし、かなり懲りたので今後使う気もありません。 ルーターの履歴をみたら、FW初期化後もUDPでポート0を使ってネットワーク内で通信が試みられているのですが(殆どrejectされている)、やはりルーターは侵入されていて、NISでなんとかブロックしている状況なのでしょうか? 打開法があったらご教示お願いします。