- ベストアンサー
これは自分を狙った攻撃でしょうか?
最近 NIS2003の画面に以下のようなものが頻繁に出るのですが これは攻撃なのでしょうか? 自分は ノートンをあまりよく理解していないので ネットで調べたのですが 答えが見つからず相談させていただきました。 (書いてある意味も分からない始末で…) よろしくお願いします。 環境 Win Me PCを立ち上げるたびに数十件以下のような文章が。 「Microsoft Windows 2000 SMBのデフォルト遮断」が xxx.xxx.xxx.xxxを遮断しました。 インバウンドTPC接続 ローカルアドレスサービスは(xxx.xxx.xxx.xxx) リモートアドレスサービスは(xxx.xxx.xxx.xxx) プロセス名はN/A 送信先を調べるとAPNICというところなのですが ここのサーバネームを遮断リストに入れても頻繁にきます(1日70件前後) そして 最初はスパイウェアかとも思いチェックしましたが変わらずです。 あと たまに同じN/Aというので TCP接続で許可になっている通信もあり不安なのですが どう対処すればいいのでしょうか? トロイの木馬も頻繁に送られてきて・・・・(号泣) P.S. ノートンに問い合わせても 「まあ、いろんなものに反応しますので、一概に攻撃とは・・・」 としか返事が返ってこなくてはっきりしたことが分からなくて。 しかし色んなトロイの木馬が送られてくる以上 「一概に攻撃とは…」と思えなくて(汗) ※分かりにくい文章になってましたらお許しを。
- kohji777
- お礼率73% (87/118)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>送信先を調べるとAPNICというところなのですが >ここのサーバネームを遮断リストに入れても頻繁にきます(1日70件前後) APNICとは、アジアのドメイン名,IPアドレスの管理を している団体です。 絶対ないとは言えませんが、そこがアタックをしている 可能性はほとんどありません。ましてや、DNSサーバを 遮断しても何の意味も有りません。 whoisで調べられて、APNICだと思われたのでしょうが、 それは、APNICが管理しているIPアドレスの中にある って言うことで、もっとよく調べれば、どこのISP か程度までは分かります。 >しかし色んなトロイの木馬が送られてくる以上 >「一概に攻撃とは…」と思えなくて(汗) トロイの木馬のプログラムを、そうしたアタックで 送り込まれることは、ほとんど有りません。普通は、 トロイの木馬に既に感染したPCを探す目的で、トロイ の木馬が使用する(と思われる)ポートに接続しに来て いるだけです。つまり、戸をこじ開けようとしている んじゃなくて、窓のカーテンが開いていて中が見える かどうか確かめている程度のことです。その上、NIS がそれを遮断しているのだから、問題有りません。 で、 >これは自分を狙った攻撃でしょうか? 違います。十中八九、あなたを含めた、不特定多数 を狙った物です。つーか、適当な範囲のIPアドレス に総当たりでアタックしたら、たまたま、そのIPア ドレスの範囲の中にあなたのIPアドレスが含まれて いたに過ぎません。
その他の回答 (3)
- cbd_mei
- ベストアンサー率55% (143/259)
>FTP接続をすると必ず数分でトロイの木馬遮断が表示されます。 >これが何故か自分が入っているサーバの(HP)IPからなんです。 おそらくポート20番でのアクセスを検知しているのではないかと思います。 これはFTPでファイルを送受信する場合、ポート20番をデータ送受信用として使うためです。 もし検知してほしくない場合は、FTPソフトの方でPASVモードで 接続してみてください。おそらくFTP接続時の検知ば出なくなるはずです。 まぁ、1日70件ならまだ少ないほうです。うちでは1日に何百から何千件の ウィルス等によるアクセスがあります。場所は中国、韓国、オーストラリアが 多いですね。 また、SMBを遮断しているということは、ルータを使われてないと 思われます。BBルータを設置した方が良いように思います。
お礼
ありがとうございました。 早速 その様にして接続したいと思います(FTP) それと 「こういうのが自分だけではないんだ」ということも分かり 少し安心しました(苦笑)
- ginyou
- ベストアンサー率32% (138/431)
気休めかも知れませんが、以下のサイトはトロイの木馬を発見して、駆除する30日限定版です。 一度使って見てはどうでしょう?
補足
情報ありがとうございます。 今のところノートンが遮断してくれているということで 感染自体は安心しているのですが、 何故FTPを繋ぐと木馬がくるのかということと、 「許可」になっている通信を気にしていまして・・。 情報に感謝します。
- asuca
- ベストアンサー率47% (11786/24626)
ローカルアドレスとリモートアドレスによるんですがひょっとして内部からの発信と言うことはありませんか? 一度ノートンアンチウィルスでチェックをしてみてください。
補足
最新版にしてチェックしても ウィルスは発見されませんでした。
補足
すみません。 もう1つ質問させてください。 たまに「許可」になっているのも大丈夫なのでしょうか? 「何かを覗かれているのでは?」という心配があって。 あと、 FTP接続をすると必ず数分でトロイの木馬遮断が表示されます。 これが何故か自分が入っているサーバの(HP)IPからなんです。 くり返し質問してしまってすみません。 初めてのことで焦ってまして。