- ベストアンサー
ノートンインターネットセキュリティーの「接続」ログについて
- 2004年版のノートンインターネットセキュリティーを使用しているが、USENの光ファイバーに接続した直後からファイアウォールに多数のアタックがあり、ルーター経由で接続している。寝ている間にPCの電源をつけたままにしておいたら、朝起きた時にルーターのアクセスログを見たら、WAN側に大量のアクセスがあり、許可した記録もあった。
- ノートンのファイアウォールのログには特に問題はなかったが、「接続」ログには不審なアクセス情報があり、特に以下の内容が含まれていた:接続2○○.4○.2○○.1○○ http(80)、コンピュータネーム(19○.○○○.○.○○)、socks(1080)、177バイト送信、7385バイト受信、1:42.327経過。また、ログには「リダイレクト」という記載もあった。
- ノートンのファイアウォールは問題はないが、不正アクセスの可能性がある。ウイルススキャンしたが何も検出されず、オンラインスキャンもトライしたがエラーが出た。ウイルスバスターのオンラインスキャンでも検出されなかった。不正アクセスが成立してしまった可能性があるため、解説を希望する。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
グレーゾーンのソフト(クロとも言いきれないが、シロではない)が入っていないか、Ad-Awere6やSpybot S&Dなどで調べてみる事をオススメします。 Spybot S&Dは、こちらから。 PepiMK Software http://spybot.eon.net.au/ (日本語ベースで利用できます。) Ad-Awere6は、こちらから。 Lavasoft http://www.lavasoft.nu/ (サイトが日本語で表示されます。) Spybot S&Dは、既に知られている不正と思われる振舞いをするホストへの接続を遮断する機能を持っています。 *)この機能は「アドバンスドモード」で起動した場合に現れるメニュー項目の「ツール」メニューの中の「ホストファイル」の機能です。
その他の回答 (1)
- A1200hd40
- ベストアンサー率51% (336/647)
OSは何ですか? 許可した接続とは質問に書かれた物ですか? ファイアウォールの設定はどのようにされていますか? 外部からの接続による操作を前提とした(P2Pや、サーバ機能を提供する)ソフトを使用していませんか?
補足
OSはXPホームエディションです。 ルーターを導入してからは、不正アクセスのインバウンドの警告は出なくなりましたので、私が許可をした訳では無いのです。 バックグラウンドで接続されていたと思われます。 ファイアウォールの設定は、デフォルトのままですが、「高」にしています。 外部からの操作を前提としたソフトは入れておりません。 一昨日、ウィンドウズのパッチをアップデイトする際に通知が来る設定にしていたので表示時に許可したのですが、インストールの動作後音沙汰がありませんでした。 訝しく思い接続ログを見たら、アメリカのケーブル&ワイヤレスのIPから数十万バイトも受信していました。(聞くところによると国際電話関係だそうです) なぜに、ルーターとノートンは接続を許したのか疑問です。 私がどこかのサイトから拾ってきてしまったのか・・?
お礼
ご親切に回答頂き、ありがとうございました。 スパイボットは以前リカバリーした時に導入しました。 時々検索してみるのですが、スパイウェアは見つかりません。 昨日も、アウトバウンドでフイリピンだのフランスのakamai.netというところへ、マシンが勝手にアウトバウンドで接続しているので、ログに出ていたIPアドレスを接続不可の設定にしたりしていました。 ノートンやスパイボットで遮断してくれるといいのですが・・・ どうもありがとうございました。