トロイの木馬にやられたっぽいです

>先ほどパソコンを起動したら突如ノートン・インターネット・セキュリティー2004が「Deep Throatトロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました。」という警告がでるようになりました。 この警告が出た、というだけでDeep Throatのようなトロイの木馬に感染した、と判断するのは間違いだと思います。あくまでもDeep Throatが侵入に利用するポートに対してアタックがあった、ということを示すだけです。しかもこの警告が出たということは、そのポートアタックに関してはNorton Internet Securityが遮断した、ということに他なりませんので、警告が出た分に関しては全く心配要りません。ただし、 >パソコンの動作を軽くするために一時的にノートンを切っている事も多いのでちょっと心配です。 ファイアウォールが無効になっている間に同様なアタックを受けていたとすれば…安全は保障出来ません。 >「192.168.3.2」というアドレスをwhoisで調べてみたら、ローカルアドレスだから調べませんと出てきます。 可能性としては大きく分けて、２つあると思われます。 １）IPアドレスが偽装である。例えば、複数台のパソコンをLAN接続している環境に対してプライベートIPを広範囲に許可する、というずぼらな設定をしていたりすると、場合によってはこうしたアタックで突破されてしまうかも知れません。（Internet Securityのファイアウォールが効いていればこの種の偽装IPからのアタックはきちんと遮断される筈ですが） ２）IPアドレスが偽装ではない場合。１つは、無線LAN接続をしていてルーターのセキュリティ設定が甘いために第三者からタダ乗りされている場合。もう１つは、マンションタイプのADSLを利用していて、同じマンションの別世帯で加入しているPCがトロイの木馬などに感染している場合。 とにかく現状では、特定のポートにアタックがあったという警告を受けたに過ぎませんので、トロイの木馬に感染しているという判断は出来ません。 判断するためには、まずご利用になっているNorton Internet Securityで全体スキャンを行うのが第一でしょう。もちろん、きちんと毎年延長キーを購入して更新サービスが受けられる状態であることが必要です。 また、ノートン製品では検出の難しいトロイの木馬もかなりあると思われますので、セカンドオピニオンとしてカスペルスキーのオンラインスキャンを受けることをお勧めします。 http://www.kaspersky.co.jp/virusscanner 目立った感染が見つからなければ、一先ずは安心と考えて良いでしょう。しかしながら、ファイアウォール機能付きのルーターをご利用でない場合は今後ファイアウォールを一時的にでも無効にすることは避けたほうが良いと思います。

Deep Throatはかつて流行した有名なトロイです トロイに感染した場合はパスワード変更処理とリカバリが鉄則です また、ログイン時のパスワードだけでなくPC上で使用している全てのパスワードの変更が必要です それら以外にも何かあれば変更しておく事をおすすめします また、バックドアを仕掛けている可能性もありますので、その対処としてリカバリでトロイもろとも削除してしまいます これで改善されるはずです 出来る限り早急に手を打ち改善されるまではネットはしない方が懸命です