- ベストアンサー
トロイの木馬の攻撃
ノートンのインターネットセキュリティを常駐させているのですがここ数日で数回「トロイの木馬による攻撃を遮断しました」と表示されます。 遮断されているので感染はしていないと思うのですが、 なぜ攻撃されるのでしょうか? 検索して「トロイの木馬の攻撃とは限らない」というのも見たのですが、今一意味がわかりません。 ファイアーウォールの統計で攻撃もとのIPらしき数字も表示されてるし・・・。 ちょっと不安です。 よろしくお願いします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
少し説明が、言葉足らずだったようですね。 相手はトロイの木馬に感染しているPCを探しているだけです。これを攻撃というのはちょっとノートンのメッセージが不適切だと思います。 ノートンアンチウイルスの最新のパターンファイルで自分のPCをスキャンして、感染のメッセージが出ないようで有れば、まったく問題はありません。
その他の回答 (4)
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、ノートンの「トロイの木馬攻撃」メッセージがあまり適切ではありません。 ご存じのように、トロイの木馬とは城壁の内部から、外に向かって内通するというタイプのワームです。外から攻撃するというタイプのものではありません。 今回の場合は、外部からトロイの木馬に感染しているPCをあたり構わず検索を掛けていて、あなたのPCがその検索に引っかかったということです。(もし感染しているPCが見つかると、外部からそのPCを自分のマシンのように操作することができるようになります) トロイの木馬は特定のポートを利用しますので、このポートに外部からアクセスがあった場合はファイアーウォールは「トロイの木馬***」といったメッセージを返すようになっているようです。
補足
ありがとうございます。 と言うことは、私のPCは感染していると言うことでしょうか? 今まで全然気がつかなかったのですが・・・。
- udon-donbei
- ベストアンサー率52% (58/111)
攻撃は貴方を狙っているわけではないと思います。単にセキュリティーの 甘いパソコンを片っ端から探している(ポートスキャン)だけでしょう。 あとは、ウイルスに感染したパソコンが他のパソコンを狙っている 場合もありますが最近ではこのようなことも日常茶飯事ですので ノートンをインストールしているのでしたらさほど気にしなくて 良いと思います。 それでも気になるのでしたらルーターの設置が有効です。
お礼
ありがとうございます。 ノートンを常に常駐させておけばとりあえずは 安心と言うことですね。 回答ありがとうございました。
>なぜ攻撃されるのでしょうか? 攻撃すのが楽しいバカやろういる。 ダウンロードなど頻繁にしているまたは感染者からメールが届く >トロイの木馬の攻撃とは限らない ウィルスアプリがトロイ型(ワーム式)に類似しているもの としか判断できないでいる などの可能性を指しているIPらしきものを制限設定してシマンテックにも 念のため報告すると他の方のためにもよいでしょう。 あとシマンテックのサイトの情報欄をチェックしたらどうでしょう。
お礼
制限をかけてみました。 シマンテックというのがよくわからなかったのですが・・・。^^; 回答ありがとうございました。
あまり自信がないので なぜ攻撃されるのかというご質問には答えられないのですが、攻撃元を制限する方法ならわかります ノ―トンインタ―ネットセキュリテイ2002の場合は以下のとおりです インタ―ネットゾ―ン制限→制限→追加→ IPアドレスを入れる→ OK 以上の操作で完全にあなたのPCへのアクセスが防止できます
お礼
丁寧に説明していただきありがとうございました。 とりあえず言われた通りに制限をかけて見ました。 これで無くなればいいのですが・・・。 回答ありがとうございました。
お礼
感染はしていないようでした。 そうか・・・ 検索からトロイの木馬に感染しているPCを探し、それをノートンが「攻撃」と表現したのですね。 検索リストに載っていたとしても感染しているわけではないのですね。 安心しました。 でもそう言う風に操作している人間がどこかにいるかと思うと怖い世の中ですね・・・。 回答ありがとうございました。