ベストアンサー

トロイの木馬ブロック・送信？　ウイルスバスター２００３です。

2003/02/01 15:59

今、ウイルスバスター２００３のファイヤーウォールの履歴を見ると以下のような記述がありました。トロイの木馬ブロック　9:30:34 受信/送信・・・・・・・送信プロトコル・・・・・ＴＣＰ送信元ＩＰアドレス・・・自分ＰＣ送信元ポート・・・・2781と2746 送信先ポート・・・・7777 などなど・・・。これはどういった意味なのでしょうか？私のＰＣから誰かにウイルスを送信しようとしていたのですか？だったら、このＰＣがウイルスに感染？？すみませんが、教えてください。

seapassion
お礼率21% (62/287)

ウィルス・マルウェア
回答数2
ありがとう数0

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ShaneOMac
ベストアンサー率39% (356/898)

2003/02/01 16:27 回答No.2

こうしたファイアウォールでは、あらかじめリストされた特定のポートを使う通信があると、それを全て「トロイの木馬」通信として報告します。つまり不正プログラムが利用する“可能性のある”ポート群をリストとしてもっており、それと照合して一致した場合に一律の警告を発する仕組みになっているわけで、非常に誤報が多いシステムです。それが正当な通信であったとしても通信内容を見ているのではありませんからパターンに一致すれば報告されます。結局のところそれらの報告は報告として、実際に問題のあるプログラムが動作しているかどうかは自分で調べるしかありません。外部から受信した接続要求についての警告は９割方が誤報ですが、今回の場合は、あなたのシステム上で動作しているプログラムが外へ接続しに行っていますから、何かがあることは確かです。そのプログラムがあなたが意図してインストールしたものならば結構ですが、そうでない場合にはそれは「トロイの木馬」と言われるものに類することになります。そうしたプログラムはきっちり線引きができるものでもありませんから、やはりご自分で判断するしかありません。とりあえずシステムドライブをウィルススキャンすれば、“既知の”不正プログラムが入っているかどうかが分かります。それで何も出ないなら、通信を行っているプログラムが何であるのかを別途探さないといけません。レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ に追加があるようでしたらそのパスにあるプログラムから見ていくことになるでしょう。

質問者

補足 2003/02/01 22:02

ウイルスバスターのアップデートしようとしたら、「失敗」しました・・。これは、やっぱり怪しいですかね・・。インストールしているバスター2003でウイルススキャンをしても何も見つからず。。今、オンラインスキャンしてます。。

ログインすると、全ての回答が全文表示されます。

その他の回答 (1)

maniakou
ベストアンサー率5% (1/18)

2003/02/01 16:12 回答No.1

意味はそこに書いてあるとおりです。トロイの木馬ってまとめて書いてありますから詳しい事は分かりませんが外部に情報を送ろうとしたプログラムをウィルスバスターが止めたんです。ウィルスとは別なのですが危険度は同じぐらいだと考えてもいいでしょうウィルスに種類があると一緒でトロイにもたくさん種類がありますからとりあえずHDスキャンしてください。そして原因を考えてください。何かソフトをDLしましたか？怪しいサイトをクリックしませんでした？他にも友人からのメールなど原因はたくさんありますね。検索でトロイの木馬で検索すればたくさん説明があります。私はパスワードなどを盗むと聞いたことがあります