- ベストアンサー
OUTPOSTでLSA SHELLの受信を許可を聞いてきたのですが、これって大丈夫なんでしょうか?
いつもお世話になっております。 先ほどインターネットしておりましたら、OUTPOST FIREWALLがLSA SHELLとかいうのが受信をしようとしておりますが、許可しますか?と聞いてきました(WINXP SP2)。何気なくというか思わず、許可したのですが、これって何なんでしょうか(許可してしまったのですぐにメッセージが消えてしまってその他の詳しい内容はわからないのですが)?今さらながら不安になってきました。ウイルスとかには感染していないようなのですが(スキャンはかけました)、実は誰かが、不正にこのパソコンにアクセスしてきていたとかいうことはないでしょうか。 やってしまった後なんですが、気になり始めております(いままでLSA SHELLうんぬんというメッセージを見たことがなかったので)。アドバイス、まずい場合、今からでもこうした方がいいなど対処があれば教えていただけないでしょうか?よろしくお願いいたします。 特に問題なければ一番いいのですが、、、。
- maidenno1
- お礼率93% (604/645)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ノートン流で言えば、プログラム制御ですよね。 一つ一つのプログラムにそれぞれルールを決める。だからルールを一度ユーザーが作ればそれを変更できるはず。では、ルールの内容の確認は? 受信に対してのもの?どのようなパケットなのか通信ログで確認できないですか。SYNパケット?あるいはUDPパケット?どこから? ブラウザによる通信は、HTTP通信です。 アウトポストのファイアーウォールを使った経験で忘れないのは、1025番ポートがクローズからステルスにならなかったことでした。 windowsファイアーウォールでさえすべてステルスになるのに。 シマンテックのポートスキャンが不調らしいので https://www.grc.com/x/ne.dll?bh0bkyd2 たしかTCPだけだと思いました。これでオープンがあればあなたのパソコンに接続できます、世界中のパソコンから。 オンラインスキャン http://www.f-secure.co.jp/v-descs/disinfestation.html LSAはどんなものか詳しく知りません。重要なものなのはうすうすわかります。
その他の回答 (2)
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 Lsass.exeはUDPの500と4500ですが、これらのLocal Addressが0.0.0.0でRemote Addressが記述無しのインバウンドなら問題ありません。
- fox-2
- ベストアンサー率50% (8/16)
LSA Shellについて http://www.kotaete-net.net/Default.aspx?pgid=14&qid=40152399828 (Outpost Firewallを使っている者です・・・・・・) 似たような質問が有り、説明されています。 参考にして下さい。
お礼
回答ありがとうございます。 うっかり許可のボタンをクリックしてしまいました。不安ですが今のところウイルス等の問題は無いようです。 紹介されているサイトがまさに今回の私のケースに当てはまるものであり、何かネット中にサイトから突っついてきているのかもしれません。以後は遮断するようにします。 もしわかれば教えて頂きたいのですが、「今回は許可」にしてしまったことでウイルス以外に何か問題があることはあるのでしょうか?(そのときはその後1時間ほどで一旦インターネットは中断したのですが、、、その間に何かされているとか?!。) こちらとしては今後は遮断するという事後対策しか思いつかないのですが。後は天に任せるしかないですかね、、、。
お礼
回答ありがとうございます。 うっかり許可のボタンをクリックしてしまいました。不安ですが今のところウイルス等の問題は無いようです。 No2様の紹介されているサイトがまさに今回の私のケースに当てはまるものであり、何かネット中にサイトから突っついてきているのかもしれません。以後は遮断するようにします。