- ベストアンサー
Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
良くある質問ですね。 トロイの木馬の遮断とは、トロイの木馬その物ではないですよ。不正なパケットという者で、内部に侵入しているトロイがある場合に、それを動作させるための不正プログラムです。(もし、トロイその物ならデフォルト遮断では遮ることは不可能に近いでしょう) *ちなみに、トロイの木馬はウィルスと見る方が多いですが、厳密にはウィルスには属しません。(同じくワームもウィルスではない) この遮断が発生するのは、相手が不特定に無作為抽出したアドレスに向けて送られます。Yahooに接続したからというよりは、相手が勝手にどこからか自動で探し求めてたどり着いたに過ぎないのです。 そして、もしポートが開いていれば、侵入して木馬があれば、それを発動させます。なければ、流れる(何も怒らない)場合が多いですね。(一部パケット内に不正な命令を持てば別ですが) ファイアウォールがあれば、確実に遮断されます。 というだけですね。基本的に感染する産物ではないこと。あなたを狙った者ではなく、不特定多数を狙った者であることを知っておきましょう。これからも度々来ると思いますので・・・ ちなみに、危険な場合は、遮断が短時間に数十から数百ある場合、全く警告なく侵入されこちらからの操作が利かなくなった場合です。 これらの場合は、早期にコンピュータをネットから離し、プロバイダやIPA(参考)に相談しましょう。 過去と同じような回答で申し訳ないですが、もし何かあれば補足を・・・
- 参考URL:
- http://www.ipa.go.jp/
その他の回答 (4)
- cbd_mei
- ベストアンサー率55% (143/259)
Yahooにアクセスしただけで不正侵入とは考えられないですね。たまたま同時であったと 考えるのが妥当でしょうね。 とりあえずNetBusについて NetBusトロイの木馬のデフォルト遮断 と出たのであれば、NetBusを利用して 相手のコンピューターに侵入し、侵入できれば全てのコンピューターの操作を のっとることが出来ます。CD-ROMのイジェクトまで・・・ ですが、デフォルト遮断であれば、ポート番号は確か「12345」になっていると思います。 不正侵入をブロックしたか、ただのNetBusスキャンの対象になっただけか、たまたま 何かの拍子(ポートスキャン等)で引っかかったかだと思います。 NetBusのファイルを植え付けたあとにノートンをインストールしたということも考えられるので 念のため 最新の定義ファイルでウィルススキャンすることをお勧めします。 NetBus型トロイの木馬はフィルススキャンで見つけられるはずです。 Korea Telecomといえば、私の家のコンピューターに対して今だに Nimdaの感染行動 を繰り返してくる相手先ですが。実際はKorea Telecomが各企業に貸し出しているので 攻撃先がKorea Telecomとは限りません・・・NimdaにしてもNetBusにしても。
お礼
cbd_meiさんのお宅にも、Korea Telecom経由の攻撃があるんですね。 親近感を持てて、嬉しく思ってしまいました(笑) さっそく、教えて頂いた通り、ライブアップデートしてから、 ウイルススキャンしてみましたところ、大丈夫でした。 有難うございました!!!
- JOYBOX
- ベストアンサー率52% (75/143)
Yahooホームページと不正侵入は関係ありません。 以下のURLにアクセスして確認して下さい(会員登録要) http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011111/1/ それから、トロイの木馬はプログラム名であってウイルスではありません。 トロイの木馬型ウイルスと不正進入するトロイの木馬がありますが、トロイの木馬型ウイルスは文字通りウイルスですが、NetBusトロイの木馬は不正進入するトロイの木馬であってウイルスではありません。 なお、IPドメインを調べてKorea Telecomと出たようですが、侵入者が送信者を隠すために迂回しているに過ぎませんので、送信者を特定するのはほとんど不可能です。 > また「デフォルト遮断」ということは、感染してないのですよね?? ノートン・インターネット・セキュリティ2002が進入を遮断してますから、NetBusトロイの木馬のファイルを植え付けられた可能性はありません。 なお、レジストりーを書き換えて進入のための裏口をつくりますが、それもノートン・インターネット・セキュリティ2002が防いでくれています。
お礼
JOYBOXさん、回答ありがとうございます。 またURLをありがとうございます。 とても参考になりました!
- ceita
- ベストアンサー率24% (304/1218)
警告文の意味は、 「どこかの誰かのパソコンが感染していて、 そのどこかのパソコンから、 あなたのパソコンに トロイの木馬形のウイルスが進入しようとしたけど、 阻止しました!」 ということです。 www.yahoo.co.jpを見ているせいではないです。
お礼
ceitaさん、アドバイス有難うございます。 警告文の意味がよく理解できました。 ありがとうございます。
- eboshiiwa
- ベストアンサー率66% (639/955)
こんにちは。 それはYahooへアクセスした為にトロイが送り込まれた訳では ないです。 インターネットに接続していればどのサイトでも無関係に アタックがあります。 >また「デフォルト遮断」ということは、感染してないのですよね?? ノートンがブロックしたのなら問題ないです。 後は、Windows Updateにてセキュリティ関連のアップデートを 行っておきましょう。
お礼
早速ありがとうございます。 サイトとは無関係だったんですね、全然知りませんでした。 また教えて頂いたように、Windows Update行っておきます。 eboshiiwaさん、ありがとうございました。
お礼
partsさん、詳しい解説を有難うございます。 また危険なケースについて教えてくださいまして有難うございました。 ipaのことも知らなかったので、大変参考になりました。