Norton Internet Security、Spybot、Windows2000を使用していますが、こまめにアップデートもして万全の対策をとっているつもりなのに、今年3回ほどウィルスにやられました。その他にも結構高い頻度で、ダメージを受けるまでには行きませんが、ウィルスが検出されていました。
Norton Internet Securityの活動ログ、ファイアウォールを見ると、「未使用ポート機能が通信を遮断しました。リモートアドレス、ローカルサービスは(~数字が並んでいて~ms-sql-s)」と記録されています。(数日前でしたので今はもう消えていますけれど。)
どうもこの時に入り込まれたような気がして、「sql」から推測してもしやと思い、インターネットにつなぐときにはSQLServerを停止するようにしてから、攻撃も受けないようになったと思います。
とりあえず、訳も分からないままに「解消」出来ているのかとは思いますが、上記ログの意味と、正しい対処方法がありましたら、教えていただけるでしょうか。よろしくお願いします。
SQLServerは、仕事に使っているソフトから入れたものです。
お礼
早速のアドバイス有り難うございます。色々チェックしても、何も検出されないのに被害を受け、困っていたものですから。接続は、普通に(?)NTTのフレッツ接続ツールを使っていて、BフレッツのADSL、という説明でよろしいのでしょうか。パソコンに詳しくなく、お尋ねの仕方も曖昧だったかも分かりませんが、アドバイスをいただき御礼申し上げます。