- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ノートンファイアウォールの接続ログ)
ノートンファイアウォールの接続ログ:ウィルスかトロイの木馬?
このQ&Aのポイント
- ノートンファイアウォール2002の接続ログを見たところ、リモートとローカルの列に「localhost: Backdoor-g-1(1243)」と表示されている。
- この表示はウィルスかトロイの木馬ではないかと疑われており、ノートンアンチウィルスやトレンドマイクロ・ウィルスバスターオンラインスキャン、シマンテック・セキュリティチェックのウィルススキャンでも何も見つかっていない。
- 他にも「localhost: nsvt-stream(1570)」、「localhost: coauthor(1529)」、「localhost: tdisrv(1527)」などの表示もあるが、これらの接続ログの意味は不明である。
- 1492america
- お礼率94% (18/19)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。 どうもそのようです。Backdoor-g-1(1243)という表現はNPFでは遮蔽時の名称で、コンピュータにトロイの木馬が感染していることを見つけた場合にはBackdoor.Trojanと表示されるようです。一般的には、Subseven/sub7というトロイの木馬のことを指しており、感染しているコンピュータから、他のコンピュータを物色するためにこのポートからアクセスを試みます。 訂正ということになりました。申し訳ありません。
その他の回答 (1)
- nta
- ベストアンサー率78% (1525/1942)
回答No.1
一応名前の通りのトロイの木馬が存在したのだと考えられます。 http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.g.html しかし、これはほとんど危険性のないものであるとともに削除が容易です。したがって、全く気づかないうちにウイルスチェッカによって削除されたのではありませんか。 その下にかかれているものはウイルスでもトロイの木馬でもありません。正常な通信サービスがファイアウォールでブロックされたことが表示されただけではないかと思います。
質問者
お礼
ご回答ありがとうございます。 今でもlocalhost: Backdoor-g-1(1243)の表示が出るのですが、アンチウィルスソフトでのスキャンや、netstat -an、ctrl+alt+delで動いているプログラムを表示させたりして調べても怪しいファイルや通信を見つけることが出来ません。まあ、危険性のないものということなので外部との通信はそれほど気にしないでいいのかもしれませんが。 もしかして、何者かがトロイの木馬を送ろうとして失敗しているのでしょうか。
お礼
どうやら大丈夫だと思ってよさそうですね。 二度のご回答ありがとうございました。