トロイの木馬
◇-トロイの木馬-alice(11/11-23:16)No.5262 ┗Re:トロイの木馬-o2ka(11/11-23:24)No.5264 ┗何も書いてなかった-o2ka(11/11-23:28)No.5265 ┗Re:それはもうバックドアが開いている状態では?-やまふみ(11/12-04:58)No.5287 ┗Re:ポートスキャンでもそういうメッセージになるんですね。-やまふみ(11/12-20:09)No.5348 ┗Re:ポートスキャンでもそういうメッセージになるんですね。-o2ka(11/12-21:54)No.5357 ┗Re:ポートスキャンでもそういうメッセージになるんですね。-alice(11/13-01:09)No.5396
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 5262 | トロイの木馬 | alice | 11/11-23:16 |
OS名:Windows98 パソコン名: ソフト名:ffftp 昨日から 立て続けにあるのですが HPを転送するたび(FFFTP使用)に、トロイの木馬に襲われています。 とっても、恐ろしいのですが・・・ 一応ノートンをインストールしていて、最新の情報をダウンロードしているので 感染はしていないのですが、 昨日から、毎回「トロイの木馬遮断しました!!!」って出るし 転送はできないし・・・で、困っています。 Blaトロイの木馬ってのと、Ultor´sトロイの木馬とか、普通の(?)トロイの木馬 だのって・・・10回くらいは遮断してるんです。 どうにか、その人が私のパソコンに来れないようには出来ないものでしょうか? どなたかお返事お願いいたします!! | |||
▲このページのトップに戻る
| 5264 | Re:トロイの木馬 | o2ka | 11/11-23:24 |
| 記事番号5262へのコメント aliceさんは No.5262「トロイの木馬」で書きました。 >OS名:Windows98 >パソコン名: >ソフト名:ffftp >昨日から 立て続けにあるのですが >HPを転送するたび(FFFTP使用)に、トロイの木馬に襲われています。 >とっても、恐ろしいのですが・・・ >一応ノートンをインストールしていて、最新の情報をダウンロードしているので >感染はしていないのですが、 >昨日から、毎回「トロイの木馬遮断しました!!!」って出るし >転送はできないし・・・で、困っています。 >Blaトロイの木馬ってのと、Ultor´sトロイの木馬とか、普通の(?)トロイの木馬 >だのって・・・10回くらいは遮断してるんです。 >どうにか、その人が私のパソコンに来れないようには出来ないものでしょうか? > >どなたかお返事お願いいたします!! > | |||
▲このページのトップに戻る
| 5265 | 何も書いてなかった | o2ka | 11/11-23:28 |
| 記事番号5264へのコメント >>どうにか、その人が私のパソコンに来れないようには出来ないものでしょうか? 失礼。 NISに、特定のアドレスを拒絶するような機能ってありませんでしたっけ? 踏み台にされているアドレスがわかるなら、そのアドレスからの接続を 拒否するようにしておけば「運悪く突破される」事も無いでしょう。 | |||
▲このページのトップに戻る
| 5287 | Re:それはもうバックドアが開いている状態では? | やまふみ | 11/12-04:58 |
| 記事番号5265へのコメント o2kaさんは No.5265「何も書いてなかった」で書きました。 トロイの木馬はそれ自体が攻撃をするものではなく、 何らかの手段によって(メールの添付開封や、 WEBの閲覧でダウンロードを要求してくるとか、 ダウンロードしたフリーソフトにこっそり付けられてるとか)で感染後、 攻撃者にバックドアを提供し、 そこから攻撃者宛てにデータ転送したり、 攻撃者を受け入れたりするというものですから、 いま何かを転送しようとして、 「トロイの木馬遮断」というメッセージが出ているのなら、 それはすでにトロイの木馬が仕掛けられていて、 攻撃者にデータ転送しようとしているという状態では? それでウイルスチェックソフトでPC全てをチェックしても ウイルス0といわれるとしたら、 ちょっと解せないのですが...。 なにか勘違いなことを言っていたら申し訳ないです。 | |||
▲このページのトップに戻る
| 5348 | Re:ポートスキャンでもそういうメッセージになるんですね。 | やまふみ | 11/12-20:09 |
| 記事番号5287へのコメント やまふみさんは No.5287「Re:それはもうバックドアが開いている状態では?」で 書きました。 失礼しました。 少し調べてみたら、ノートンだと トロイの木馬関係のポートをスキャンされているだけでも、 「トロイの木馬遮断しました」というメッセージになるらしいですね。 私が使っているファイヤー・ウォールは違うもので、 そういうメッセージにはならないので、 早トチリしてしまいました。 しかし外部からの(スキャンを含む)不正アクセスが きちんと遮断されているのに、 HPの転送ができないというのは???? 転送作業自体が「遮断」されているようでしたら、 やっぱり仕掛けられている可能性も0じゃないような気が.... | |||
▲このページのトップに戻る
| 5357 | Re:ポートスキャンでもそういうメッセージになるんですね。 | o2ka | 11/12-21:54 |
| 記事番号5348へのコメント >転送作業自体が「遮断」されているようでしたら、 >やっぱり仕掛けられている可能性も0じゃないような気が.... 出力側もブロックする機能がありましたよね、たしか・・・。 転送先のURLを Nortonの「信頼できるアドレス(みたいな設定)」に追加してみては? ↑「クローキング」は、誤報の場合が多いです。 うちでもinternetルータからの問い合わせが「クローキング」 としてログされています(ウイルスバスター) | |||
▲このページのトップに戻る
| 5396 | Re:ポートスキャンでもそういうメッセージになるんですね。 | alice | 11/13-01:09 |
| 記事番号5357へのコメント o2kaさんは No.5357「Re:ポートスキャンでもそういうメッセージになるんですね。」 で書きました。 >>転送作業自体が「遮断」されているようでしたら、 >>やっぱり仕掛けられている可能性も0じゃないような気が.... > >出力側もブロックする機能がありましたよね、たしか・・・。 >転送先のURLを Nortonの「信頼できるアドレス(みたいな設定)」に追加してみては? > ↑「クローキング」は、誤報の場合が多いです。 > うちでもinternetルータからの問い合わせが「クローキング」 > としてログされています(ウイルスバスター) やまふみさん、o2kaさんありがとうございます。 上の設定方法を探して、やってみます。それでもダメな時はまた、書き込みさせて もらいます^^ | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
