- ベストアンサー
backdoor-g-1のログ
質問です。 使用OSがXP SP2 ウィルス対策ソフトがノートンアンチウィルス2005なのですが、この接続ログのローカルサービスポートにbackdoor-g-1と表示されていました。 その時のログが 詳細:www(念のため省略)(IPアドレス こちらも念のため):http(80) 送信者 自分のPC名(自分のIP):backdoor-g-1(1243) 488 バイトを送信 133 バイトを受信 0.062 経過 なのですが。 これが果たしてトロイに侵入された結果なのか、それとも単に普通にインターネットをしている際にたまたま1243のポートが使われただけなのか判別が付かずにいます。 定義ファイル最新で、一週間に一度は最低完全スキャンをしています。今のところNAVの警告などもありません。 回答、よろしくおねがいします。
- syousan
- お礼率73% (55/75)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
webブラウズの場合、最初は、1000番台のポート番号から始まり徐々に上がります。 相手のポート番号は、http80ですから、明らかにwebブラウズです。 心配ないと思いますが、相手のwebサイトは安全でしょう、たぶん。 ほかには、スパイウェア対策ソフトを入れていればいいのでは。
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
トロイ人が入ったら、ノートンのオートプロテクトが反応するのでは。 大丈夫じゃないの。 ポート番号には名前がつけられているみたいだよ。 たとえば80はhttp
お礼
返答が遅れまして申し訳ありません。 アドバイスありがとうございました。杞憂ではあったものの、さらに色々と対策を講じてみようと思います。
- t_nojiri
- ベストアンサー率28% (595/2071)
そのログをノートンの方で出してるのか、backdoorが出してるかも分ってないので、推測でしかないですが、 普通に読むと、ポート1243番を使ってbackdoor-g-1が 488 バイトを送信 133 バイトを受信 0.062 経過 しましたよって事でしょうね。 これが、ウイルスに感染された結果なのか?ノートンのファイヤーウォールに引っかかったのかは、シマンテックに問い合わせれば良いんじゃないですか? 金取ってるんだしね。
お礼
回答ありがとうございます。 シマンテックに問い合わせてみようかと思います。
補足
回答ありがとうどざいます。スパイウェア対策は、いくらか既にしていますね。 1243のポートがたまたま使われただけで、こちらのPCにトロイが入っている可能性はかなり低い……とみていいのでしょうか。 それに、ログに「backdoor」と堂々と表示されるのは何故なんでしょう。