- ベストアンサー
トロイの木馬
Norton Internet Security 2003使っていますが先日「Backdoor.SubSeven」による攻撃がありました、と表示されました。 これは自分のPCに「Backdoor.SubSeven」が入り込んでいるんでしょうか?スキャンをしても何も出てきません。 質問ばかりで申し訳ないですが、不正アクセス者のIPアドレスがいつも外国なのは串を刺しているからでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、ノートンの「Backdoor.SubSeven」メッセージがあまり適切ではありません。 ご存じのように、Backdoor.SubSevenはトロイの木馬に分類されるワームです。これは城壁の内部から、外に向かって内通するというタイプのワームです。外から攻撃するというタイプのものではありません。 今回の場合は、外部からトロイの木馬に感染しているPCをあたり構わず検索を掛けていて、あなたのPCがその検索に引っかかったということです。(もし感染しているPCが見つかると、外部からそのPCを自分のマシンのように操作することができるようになります) トロイの木馬は特定のポートを利用しますので、このポートに外部からアクセスがあった場合はファイアーウォールは「トロイの木馬***」といったメッセージを返すようになっているようです。 IPが外国ばかりだとのことですが、まさに外国からのアクセスだからです。アメリカが夜の時間はアメリカから、中国も結構多いですね(清華大学とか)、アムステルダムなどからもきます。
お礼
ふむふむ、わかりました。ご回答感謝します。
- ginyou
- ベストアンサー率32% (138/431)
>不正アクセス者のIPアドレスがいつも外国なのは串を刺しているからでしょうか? そうです。 ただし、串=不正アクセスでは有りませんので、ご注意を!! 串というのは、元々アクセススピードを早くするための物で、それを悪用しているだけです。 串は便利な道具と思って下さい。
お礼
はい、アドバイス感謝します。
- Hageoyadi
- ベストアンサー率40% (3145/7860)
表示が出たってことは、入り込ませなかったよっていう通知ですからご心配なく。 >不正アクセス者のIPアドレスがいつも外国なのは >串を刺しているからでしょうか? ま、連中としては基本的な身の隠し方でしょうね。
お礼
ご回答ありがとう御座いました。 連中=クラッカー等?ですよね?
お礼
大変詳しいご説明ありがとう御座いました。