• ベストアンサー

ついさっきトロイの木馬で攻撃を受けました

はじめまして. 大学のネットワークでWinXP Proを使用している者です. つい先ほど,ノートンのファイアーウォールがトロイの木馬による攻撃を 遮断したと表示してきたのですが,こういうことは初めてなので戸惑ってます. こういう攻撃はよくあることなのでしょうか? もし,ファイアウォールがなければどうなっていたのでしょうか? 少し不安なのでなにかアドバイス頂ければ幸いです. また,これから気をつけなければならないことなどありましたらお教えください. よろしくお願いいたします.

質問者が選んだベストアンサー

  • ベストアンサー
  • ShaneOMac
  • ベストアンサー率39% (356/898)
回答No.2

それは「トロイの木馬による攻撃」ではなく、厳密には、一般的にRAT系トロイの木馬が使用する通信ポートへのアクセス試行を遮断したということです。あなたのシステム上で該当プログラムが動作していない限り何も起きません。ファイアウォールが入っていなくても同じことです。 どのポートへのアクセスだったかによって意味は変わってきますが、その手のアクセス自体には全く危険性はありません。ファイアウォールを入れていなくても何も起こりません。もちろんその不正プログラムがシステム上で動作しているなら既に問題であるわけですが。 NPFは、トロイの木馬関連の警告については静的ポートフィルタを介して情報を出しているだけですから、たまたま無作為に使われたポート番号がそのリストに挙がっていたものと一致しただけで警告し遮断します。FTPを使った通信で受信ポートがそれに一致し遮断されてしまうこともあり得ます。通信内容を監視しているわけではないので誤報も多くなります。 これだけでは誤報だったのか悪意をもったスキャンだったのかも分かりませんが、空振りのアクセス試行自体は珍しくありません。ただ言えることは、いずれにせよそれは「攻撃」ではありません。NPFではシーン毎にヘルプを用意していますから、それをちゃんと読んで下さい。そこに詳細が書かれています。 NPFはプログラムの通信許可について自動化を進めているため、逆にユーザーの管理能力がないと穴ができやすいファイアウォールです。入れっぱなしで知識なしに意味をもつファイアウォールはありませんから、セキュリティに気を使いたいなら少し勉強してください。入れただけの安心感でかえって危険になることもありますから。

参考URL:
http://www.geocities.jp/bruce_teller/security/index.htm
admin_23
質問者

お礼

丁寧なご回答ありがとうございます. 攻撃だとはかぎらないのですね. ちょっと難しくてよくわからなかったので,今後は教えていただいたURLを参考にして セキュリティについて勉強しようと思います. どうもありがとうございました.

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • Hiro-PaPa
  • ベストアンサー率30% (58/193)
回答No.1

今の時代、よくあることです。 ウイルスソフトが入っていなかったら、 間違いなく「感染」してたと思います。 今後、パターンファイルを常に最新版に しておけば、99%大丈夫だと思います。

admin_23
質問者

お礼

さっそくのご回答ありがとうございました. よくあることなんですか,初めてだったのでちょっとびっくりしました. 今後はセキュリティーについて勉強しようと思います. どうもありがとうございました.

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する