- 締切済み
これってトロイ? Norton F/W
詳細: ルール「Bla トロイの木馬のデフォルト遮断」が TM1B11(10.70.133.31)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TM1B11(10.70.133.31)、1042) プロセス名は "N/A" 毎日発生しているログではないのですけど、たまに発生しています。 リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 それがインバウンドからアクセスしてきている??? どう解釈したらよいでしょうか?
- ウィルス・マルウェア
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 >リモートアドレス10.70.133.31というのはlocalhostのIPなんですよね。 LAN組んでます? Localhostじゃなくてローカルネットワークですね。 Trojanの可能性も一応ありますけど、そうじゃない可能性もあります。 CurrPortsを使ってみたらどうでしょうか。何かのサービスとかですと、svchost.exeをあたらないと駄目かもです。svchost.exeをダブルクリックすれば対応するサービス他表示されるはずです。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ルーターを使っていないならパソコン1台の環境。 ルーターを使っているなら別のパソコンなどからのものでは。 Bla トロイの木馬のデフォルト遮断 これは検出名というか、1042に来たらそのように表示しているだけのこと。 1042から1042へUDP 10.70.133.31からlocalhost TM1B11(10.70.133.31) それでTM1B11に見覚えは? ネットの環境はパソコン1台でルーターなしですか。 オンラインスキャンしましたか。 http://www.symantec.com/region/jp/securitycheck/
