• ベストアンサー

プロバイダからの攻撃?

先日、同じタイトルで質問させていただいた者です。 先の質問エントリに、画像を添付するのに失敗しましたので、再度質問させていただきます。以下、先回の質問文です。 (引用開始) 最近PCを起動したときに、時々セキュリティソフト(ノートンアンチウイルス)の警告が表示されます。「高危険度」の表示で、正確な文面は再現できないのですが、「トロイの木馬によるリモートコンピュータからの接続を遮断しました」というようなものです。 ところが、表示されたリモートコンピュータのIPを検索してみると、現在加入しているプロバイダの情報が表示されます。これがどういう状況なのか全く理解できません。私のPCがトロイの木馬に感染しているのか(定期スキャンでは感染は検知されません)、どのような対策が必要なのか、是非ともご教示をお願いいたします。 PCは日常的に使用していますが、ハードやネットの技術的な部分にはとんと疎い者です。何卒よろしくお願いいたします。 (引用終了) これに対し、ダイアログの正確な文面が必要とのご回答を頂戴しました。今日もPC起動時に「高危険度」ダイアログが表示されましたので、ハードコピーを添付します。 内容、対策についてのご教示を再度頂戴できれば幸いです。 よろしくお願い致します。

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
  • tomo2009
  • ベストアンサー率51% (162/317)
回答No.3

No.2です。 世の中に完璧はありません。 チェックが見逃される事もありますし、 市販のソフトや借りたソフトから 感染する事もあります。 最新のウイルスは、セキュリティーが最新で 無ければ、発見できない可能性が高くなります。 ですから、セキュリティーは最新が良いです。 お礼を拝見して、原因がなんとなく見えてきました。 それは、複数のウイルスソフトが入っている と言う事です。 今回はノートンとプロバイダのセキュリティーと 言う事で、ノートンがプロバイダのセキュリティ プログラムをウイルスとして認識した可能性が 高いと思います。 複数のセキュリティーが入っていると、セキュリティー としての機能が正常に働きません。 本来のセキュリティー機能が機能しない事があり、 ウイルス進入の原因となり得ます。 プロバイダのセキュリティーを削除して、ノートンで チェックを行なってみてください。 それで、何も無ければ100%ノートンの誤認識です。 これだけだと、ノートンは「役にたたない」と 思われるかも知れませんが、裏を返せば「それだけ 厳格なチェックをする」と言う事です。 セキュリティーソフトの相互干渉だと思いますので、 プロバイダへもお問い合わせ下さい。

cosmo61
質問者

お礼

tomo2009様 重ねての丁寧なご回答ありがとうございます。 なるほど、それならば起動時だけに警告が出ること、接続を 試みたIPがプロバイダのものだということに整合性がありますね。 でもそのような相互干渉が起こるとは、想像もしていませんでした。 ではアドバイスの通りにチェックして見ます。 ノートンは長年使ってその信頼性に満足しておりますので、 使えないと思ったりはしません。やりすぎくらいで丁度良いかと。 しかし、とても皮肉なことに、プロバイダのセキュリティを サポートしているのは、シマンテック社なのです(笑)

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • tomo2009
  • ベストアンサー率51% (162/317)
回答No.2

個人的な意見ですが・・・・・。 主にウイルスはネットを通じて感染するものですので、 ノートンで「高危険度」と出たのであれば、ウイルス 感染の可能性が高いです。 セキュリティープログラム更新等のウインドウズアップ デートやノートンの更新を行なっていますか? 例えば、ウインドウズアップデートをやっても、ノートンの 更新をやらなければ、セキュリティー機能は働きませんし、 逆にノートンの更新をやってもウインドウズアップデートを 行なわなければ、セキュリティー機能は働きません。 既にウイルスが進入している状況と思われますので、先ずは ネットの遮断が先決だと思います。 (1)LANケーブルを抜いて、ネットを遮断する。 (2)最新のノートンで、完全チェックと削除。 (3)LANケーブルを繋いで、ネットに接続。 (4)ウインドウズアップデート。 (5)ノートン更新 (6)LANを抜いて、ネット遮断。 (7)最新のノートンで、完全チェックと削除。 (8)LANを接続して通常利用。 以上がベストだと思いますが、本当にプロバイダからの 攻撃であれば、プロバイダのサーバーそのものにウイルスが 入っている事になりますので、大きな社会問題となります。 接続されたサイトにウイルスが入っていて、それがプロバイダを 経由して伝わったとは考えられませんか? また、メールでも感染する事がありますので、原因や対処方法は プロバイダやシマンテック(ノートン)へお問い合わせ下さい。 尚、間違ってもメールでは問い合わせ無いようにしてください。 既に、ウイルス感染の恐れが高いので、そのままネットを利用 すると、あなたがウイルス感染の原因となります。

cosmo61
質問者

お礼

tomo2009様 丁寧なご回答ありがとうございます。 外部からの不正接続が遮断された、というような場合でも、私のPCがウィルス感染している可能性がある、と考えてよろしいのでしょうか。 ちなみに、ノートンの方は最新版に更新していません。以前はノートンだけでしたが、途中から私の加入するプロバイダが提供するオンラインセキュリティシステムを使用しています。そちらからは何の警告も出ませんし、システムの定期スキャンでもウイルスの感染は発見されません。 まずはノートン社にメール以外で問い合わせてみます。ありがとうございました。

すると、全ての回答が全文表示されます。
noname#99913
noname#99913
回答No.1

もし、原因がウイルスなら…… 何度も同じメッセージが出るということは、セキュリティソフトがウイルスを駆除できていないということです。セキュリティソフトの更新はきちんとおやりになっていますか。 ウイルス駆除の決定打は、HDDをフォーマットして、再セットアップすることです。 原因がウイルスでないとしたら…… セキュリティソフトが、ネットを通じてのデータのやり取りに過剰に反応することがあります。起動直後ということですから、何らかのソフトが最新バージョンをネットに探しに行くのを、トロイの木馬と勘違いしたのかもしれません。駆除できないのも、それが理由かもしれません。 シマンテックのサイトに何か情報がないか見てみるのもいいかもしれません。

cosmo61
質問者

お礼

kozirou54様 ご回答ありがとうございます。その後、起動時にダイアログは出ていません。 今回警告を出したノートンのソフトは以前使用していたもので、今では加入するプロバイダが提供するオンラインセキュリティシステムがメインです。もちろんこちらは常時アップデートされています。 繰り返される様なら、HDDフォーマットも考えて見ます。 どうもありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. ISP・プロバイダ

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する